지난 10월 4일 세계적으로 포토샵, 플래쉬, PDF 리더 등으로 유명한 미국 소프트웨어 개발사 어도비(Adobe) 시스템즈가 해킹 공격을 받아 약 290만 고객의 계정 아이디 및 비밀번호 나아가 결제카드 정보 등과 함께 어도비(Adobe) 사의 아크로뱃(Acrobat) 프로그램 등 일부 제품의 소스코드가 유출되는 사건이 발생하였습니다.

이와 관련하여 어도비 사에서 공식 발표한 내용에 따르면 회원들의 주요 정보는 암호화되어 있고, 추가 피해를 막기 위해 회원정보 변경, 유출 회원들의 신용카드 사용내역 관리 서비스 등을 제공할 예정이라고 합니다.

'창과 방패'의 대결이 항상 계속되고 있는 가운데 해킹으로 인한 피해자들이 최소화가 될 수 있기를 바라며 금번 해킹 사건에 대한 2가지 중요한 위험성에 대해 생각해봐야 할 점을 말씀드리고자 합니다.

IT분야 전문 조사 기관인 가트너 및 한국과학기술정보연구원의 발표 자료에 따르면 해외 및 국내에서의 클라우드 컴퓨팅 시장에 대한 전망은 지속적으로 증가세를 이루어 나갈 것으로 보고 있습니다.



하지만!!! 우선 첫 번째 말씀드릴 위험성은 '지속적인 클라우스 서비스에 대한 해킹 사고 증가' 입니다.

2011년 4월 발생한 소니(SONY)의 PSN(Playstation Network)의 7700만명 계정 정보 유출 사건
2012년 8월 드롭박스(Dropbox) 등록 이메일 계정 해킹 사건
2013년 2월 젠데스크(zendesk) 시스템 해킹으로 트위터, 핀터레스트, 텀블러 등의 고객사 회원정보 유출 사건
2013년 3월 에버노트(Evernote)사의 일부 회원 아이디, 비밀번호 노출로 인한 비밀번호 리셋 대응 사건 등에 이어
금번 어도비(Adobe)사의 290만 계정정보와 일부제품 소스코드 유출의 사건의 형태와 추이
만을 살펴본다면 비용 절감과 함께 업무 편의성을 높이기 위한 '클라우드 서비스' 도입에 대한 보안 위협은 사라지지 않고 앞으로도 꾸준하게 발생할 것으로 보입니다.

두 번째 말씀드릴 위험성은 금번 사건에서 전세계적으로 많은 사용자들이 있는 어도비(Adobe)사의 아크로뱃(Acrobat)과 같은 프로그램의 소스코드가 유출되었을 가능성이 높다는 점입니다.

이 부분은 해당 소스코드를 획득한 악의적인 사이버 범죄 조직이 해당 소프트웨어 취약점을 파악하여 제로데이 공격이나 특정 목표를 대상으로 이메일 및 감염된 문서 파일들을 사용한 APT 공격, 지능형 지속 해킹 기법에 사용될 가능성이 높다는 데에 있겠습니다.

또한 플래시 플레이어나 플러그인 등 일반 사용자들이 많이 사용하는 어도비(Adobe)사의 소스코드까지 유출이 되었다면 이는 전 세계 인터넷 사용자들을 상대로 한 사상 최악의 보안사고가 일어날 수도 있다는 보안 관계자들의 우려섞인 목소리도 나오고 있습니다.

보안 사고가 일어난 어도비(Adobe)사에서는 아마 최선을 다해 신속하면서도 효과적인 대책을 내놓기 위해 지금도 노력하고 있겠습니다만, 대처 방안이 나오기 전까지 일반 사용자와 기업들에서도 금번 사고에 대한 위험성에 대해 인식하고 개인 및 기업의 시스템 보안에 보다 신경을 써야할 것으로 봅니다.

안전하게 컴퓨터를 보호하기 위한 5대 실천 수칙은 꼭 명심하시고 확인하세요!

1. 자동 보안패치 설정하기
2. 백신프로그램 또는 개인 방화벽 등 보안 프로그램 설치하기
3. 컴퓨터 로그인 패스워드는 최소 8자리 이상의 영문과 숫자로 만들고, 3개월마다 변경하기
4. 신뢰할 수 있는 웹사이트에서 제공하는 엑티브 X 설치하기
5. 공인인증서는 USB에 저장하고 금융정보 안전하게 관리하기!