클라우드 전환을 선언한 어도비의 입장에서는 이번 해킹 사고는 향후의 미래를 위해서는 초반에 명확하게 잘되었는 것인지도 모른다. 아마도, 이번 사고를 중심으로 제대로된 클라우드 보안서비스를 준비하지 않을까 하는 마음으로 소식을 전한다.
현재 290만명의 고객정보가 해킹당했으며, 주요한 제품의 소스코드 또한 유출되었다고 한다. 더군다나, 이번사고는 어도비의 최고보안책임자인 브래드 아킨 또한 고객정보와 소스의 유출에 대해서 인정했다는 점이다.
다만, 어도비의 입장에서는 고객 데이터가 전체적으로 암호화가 되어 있기 때문에, 큰 문제가 없다는 설명이다. 하지만, 고객의 입장에서는 사용자들의 결제정보까지 유출된 이번 사고에 대해서 매우 큰 우려를 할 수 밖에 없다는 점이다.
개개인의 유출정보와 대응되는 서비스는 다른 금융관련 서비스나 보안서비스로 대응할 수 있으나, 이번에 유출된 제품의 소스를 기반으로 앞으로 더큰 보안사고나, 이를 기반으로한 보안사고들이 발생할 가능성을 내포하고 있기 때문에 이번 어도비의 해킹사고는 매우 큰 파장을 일으킬 것으로 예측된다.
특히, PDF파일의 뷰어로 사용되어지는 아크로뱃 리더와 웹 애플리케이션 서버인 콜드퓨전과 빌더의 유출은 매우 심각한 보안문제를 일으킬 수 있다. 이번에 유출된 제품의 사용을 심각하게 고민해야하는 것 아닌가 하는 점은, 관련 IT업계의 종사자로써는 매우 심각한 점이며, 그렇다고. 이 문제들이 당장해결될 것도, 당장 문제가 되는 점도 아니라는 것은 매우 우려스럽다.
이 여파로, 관련된 어도비에서는 중요한 보안사고나 방어를 하기 위한 중요정보들에 대해서 얼마나 고객이나 개발관련 업체들에게 자료를 오픈할 것인지를 지켜봐야만, 이 문제에 대해서 명쾌한 대처가 될 것으로 생각된다.

베타뉴스 신현묵 (press@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로