무슨 일이 있었습니까?

2013년 10월 3일, 당사는 여러 가지 Adobe 제품의 소스 코드뿐만 아니라 고객 정보에 불법으로 액세스하려는 시도를 포함하여 당사 네트워크에 대한 복잡한 공격을 발견했음을 공개 블로그 게시물을 통해 보고했습니다. 당사는 이러한 공격에 연관성이 있을 수 있다고 확신하고 외부 파트너 및 사법 기관과 함께 내부적으로도 문제를 다루기 위해 계속 노력하고 있습니다. 당사는 위험한 것으로 판단되는 계정 중 유효한 전자 우편 주소를 가진 사용자 모두에게 알림을 보내는 작업을 완료했습니다.

내 계정도 영향을 받습니까?

내 Adobe ID와 현재 암호가 이번 보안 사건에 관련되어 있다면 어떻게 알 수 있습니까?

Adobe는 공격을 받은 데이터베이스에 현재 자격 증명(암호화된 유효한 암호를 가진 Adobe ID 계정)이 있었던 모든 사용자의 암호를 재설정했습니다. 두 가지 방법으로 사용자에게 알려드렸습니다.

  • 공격을 받은 데이터베이스에 자격 증명이 있었던 모든 사용자에게 전자 우편 알림을 보내드렸습니다. 활성 사용자에게 우선적으로 알림을 보내드렸으며 그다음으로 비활성 사용자 및 영향을 받은 데이터베이스에 있는 암호가 더 이상 최신이 아닌 사용자에게 알림을 보내드렸습니다. 비활성 사용자 및 데이터베이스에 암호가 있었던 사용자에게 알림을 보내드린 이유는 다른 웹 사이트에서 동일한 사용자 ID와 암호를 사용할 수도 있다는 사실 때문입니다.
  • 암호가 재설정된 경우 다음에 Adobe ID 계정에 로그인을 시도하면 로그인 화면에 암호 재설정 알림이 표시됩니다. 로그인 시 암호를 변경하라는 메시지가 표시되지 않으면 현재 자격 증명이 공격을 받은 데이터베이스에 없었던 것입니다.

원한다면 언제든지 Adobe 서비스에서 암호를 변경할 수 있습니다. Adobe ID 암호 변경.

내가 발견한 웹 사이트에서는 내 Adobe 계정이 위험하다고 하는데 Adobe에서 암호 재설정 알림 전자 우편을 받은 적이 없습니다. 내 계정이 위험합니까?"

최근에 사용자들에게 본인의 Adobe ID와 암호가 도용되어 암호 변경이 필요한지 확인하라고 하는 웹 사이트가 등장한 것을 알고 있습니다. 이러한 사이트는 특정 사용자 ID가 도용 위험이 있는지 판단하기 위한 신뢰할 수 있는 정보 소스가 아닙니다. 공격자가 가져간 데이터베이스는 노후한 레코드를 다수 포함한 백업 시스템의 것으로 폐기할 예정이었습니다. 공격자가 가져간 백업 데이터베이스의 레코드는 대부분 암호가 없거나 더 이상 연결되어 있지 않은 암호를 가진 것이었습니다. 고객 암호를 암호화하여 해시를 생성하고 숨기는 Adobe의 레코드 인증 시스템은 이러한 사이트가 이용하는 데이터베이스의 소스가 아닙니다.

이러한 웹 사이트에서 전자 우편 주소를 공유하는 것을 권장하지 않습니다. 최소한 이러한 사이트 중 일부는 스팸 또는 피싱 목적으로 유효한 전자 우편 주소를 수집하려고 할 가능성이 있습니다.

사용자 ID와 현재 암호가 사용된 경우 어떻게 로그인 자격 증명을 보호할 수 있습니까?

공격을 당한 데이터베이스에 사용자의 Adobe ID와 현재 암호가 있었던 경우 Adobe에서 이미 암호를 재설정했습니다. 기존 암호를 다른 사이트에서도 사용 중인 경우 즉시 변경해야 합니다. 또한 암호 우수 사례에 따라 안전한 암호를 새로 설정할 것을 권장합니다.

  • 암호를 다시 사용하지 않음: 암호는 Adobe ID 계정에 고유해야 합니다. 이미 Adobe ID에서 사용한 암호나 다른 웹 사이트에서 사용 중인 암호를 다시 사용하지 마십시오.
  • 추측하기 어려운 암호 사용: 최소 8자 이상의 암호를 사용해야 합니다. 영문자 대문자(A-Z), 소문자(a-z), 숫자(0-9) 및 특수 문자(# $ % & - _ { })와 같은 다양한 문자 집합을 혼합해서 사용해야 합니다. 본인의 이름이나 Adobe ID의 전체 또는 일부를 포함하지 않아야 합니다.

무엇을 해야 합니까?

  • 본인의 Adobe ID 및 암호가 포함된 경우: Adobe가 이미 암호를 재설정했습니다. 당사로부터 암호 변경 방법에 대한 정보가 포함된 전자 우편 통지를 받으셨을 것입니다. 관련 Adobe ID와 암호를 가진 고객님께만 전자 우편이 전송되었으며 해당 절차는 이미 진행 중입니다.
  • 암호 변경: 이전에 사용한 적 없는 암호로 변경하십시오. Adobe에서 재설정하기 이전의 암호로 다시 변경을 시도할 경우 해당 암호는 더 이상 작동하지 않습니다. 아직 통지 메일을 받지 않았더라도 Adobe 서비스 관련 암호는 변경하고 싶을 때 언제든 변경할 수 있습니다. Adobe ID 암호 변경.
  • 특정 Adobe 서비스에 대한 암호 및 ID: Adobe ID는 EchoSign, Behance, TypeKit, Marketing Cloud 및 Connect Pro에 연결된 사용자 ID 및 로그인과는 별개인 시스템입니다. Adobe ID와 이러한 서비스에 동일한 암호를 사용하는 경우 해당 서비스의 암호도 변경하시기 바랍니다.
  • 기타 웹 사이트: 안전을 위해, Adobe ID 및 암호와 동일한 사용자 ID 및 암호를 사용했을 수도 있는 모든 웹 사이트의 암호를 변경하는 것이 좋습니다.
  • 불법 전자 메일 "피싱" 공격에 대한 대비: 수신한 암호 변경 요청 전자 메일이 불법 전자 메일인지 우려되는 경우 전자 메일의 어떤 링크도 클릭하지 마십시오. 대신 브라우저에 www.adobe.com/go/passwordreset_kr을 입력하여 확인하십시오. 피싱에 대한 자세한 내용은 사고 대응을 참조하십시오.

자주 묻는 질문

공격자가 액세스한 정보는 정확하게 무엇입니까?

현재까지 당사의 조사에 따르면 공격자는 당사 시스템에 있는 Adobe 고객 ID 및 암호화된 암호에 액세스했습니다. 또한 공격자가 고객 이름, 암호화된 신용 또는 직불 카드 번호, 만료 날짜 및 고객 주문과 관련된 다른 정보를 포함하여 310만 명의 Adobe 고객과 관련된 특정 정보를 당사 시스템에서 제거한 것으로 보입니다. 현재는 공격자가 당사 시스템에서 암호화된 신용 또는 직불 카드 번호를 제거한 것으로는 생각하지 않습니다.

여러 가지 Adobe 제품의 소스 코드에 대한 불법 액세스 또한 조사 중에 있습니다. 지금까지 알아낸 바로는 이번 공격의 결과로써 고객에게 특정한 위험이 증가하지 않았습니다.

Adobe는 이번 공격을 어떻게 발견했습니까?

Adobe 보안 팀이 일반적인 보안 모니터링을 하는 도중 의심스러운 활동을 발견했습니다.

이번 공격은 어떻게 발생했습니까?

계속 조사 중에 있습니다. 사이버 공격은 오늘날 비즈니스를 하는 데 유감스러운 현실 가운데 하나입니다. 다양한 당사 제품의 프로필과 광범위한 사용을 볼 때, Adobe에 대한 사이버 공격자들의 관심이 증가하고 있습니다.

Adobe는 이 공격에 대한 대응으로 어떤 조치를 취했습니까?

안전 조치의 일환으로 Adobe는 공격을 받은 데이터베이스에 현재 자격 증명(암호화된 유효한 암호를 가진 Adobe ID 계정)이 있었던 모든 사용자의 암호를 즉시 재설정했습니다. 또한 해당 사용자에게 암호 변경 방법에 대한 정보가 담긴 전자 우편 알림을 보냈습니다. 당사는 고객에게 같은 사용자 ID 및 암호를 사용한 모든 웹 사이트에서 암호를 변경할 것을 권장합니다.

또한 공격에 관련된 것으로 보이는 신용 또는 직불 카드 정보를 가진 고객에게도 알림이 발송되었습니다. 전자 우편 알림 외에도, 신용 또는 직불 카드 정보가 관련된 고객은 개인 정보에 대한 오용 가능성에 대해 자신을 보호하는 데 도움이 될 수 있는 방법에 대한 추가 정보가 담긴 알림 서신을 당사로부터 받으셨습니다. 또한 고객의 계정을 보호하기 위해 결제 카드 회사 및 카드 발급 은행과 작업할 수 있도록 Adobe의 고객 결제를 처리하는 은행에 통보하였습니다.

당사는 이번 사건을 다루기 위해 외부 파트너뿐만 아니라 내부적으로도 열심히 지속적으로 노력하고 있으며 연방 사법 기관에 연락하여 이들의 조사를 계속 돕고 있습니다.

Adobe는 알림의 우선 순위를 어떻게 결정했습니까?

Adobe는 공격을 받은 데이터베이스에 현재 자격 증명(암호화된 유효한 암호를 가진 Adobe ID 계정)이 있었던 모든 사용자의 암호를 재설정했습니다. 두 가지 방법으로 사용자에게 알려드렸습니다.

  • 공격을 받은 데이터베이스에 자격 증명이 있었던 모든 사용자에게 전자 우편 알림을 보내드렸습니다. 활성 사용자에게 우선적으로 알림을 보내드렸으며 그다음으로 비활성 사용자 및 영향을 받은 데이터베이스에 있는 암호가 더 이상 최신이 아닌 사용자에게 알림을 보내드렸습니다. 비활성 사용자 및 데이터베이스에 암호가 있었던 사용자에게 알림을 보내드린 이유는 다른 웹 사이트에서 동일한 사용자 ID와 암호를 사용할 수도 있다는 사실 때문입니다.
  • 암호가 재설정된 경우 다음에 Adobe ID 계정에 로그인을 시도하면 로그인 화면에 암호 재설정 알림이 표시됩니다. 로그인 시 암호를 변경하라는 메시지가 표시되지 않으면 현재 자격 증명이 공격을 받은 데이터베이스에 없었던 것입니다.

전자 우편 알림 과정은 전자 우편 주소의 수와 한 번에 보낼 수 있는 알림의 현실적인 한도 때문에 처음 예상보다 시간이 오래 걸렸습니다. 당사는 인터넷 서비스 제공업체와의 긴밀한 협력을 통해 전자 우편이 차단될 위험도 최소화하도록 했습니다.

원한다면 언제든지 Adobe 서비스에서 암호를 변경할 수 있습니다. Adobe ID 암호 변경.
 

사건에 관련된 고객 정보의 지리적 범위는 어떻게 됩니까?

전 세계 Adobe 고객이 당사에 계정 정보를 제공하므로 관련 고객의 암호를 재설정하고 당사에 신용 또는 직불 카드 정보를 제공한 고객에게 알리는 예방 조치를 취했습니다.

Adobe는 조사 시 사법 기관과 협력하고 있습니까?

예.

Adobe에 공유하는 내 정보가 안전하게 취급되고 있는지 어떻게 알 수 있습니까?

당사는 고객의 신뢰를 중요하게 여깁니다. 앞으로 이런 유형의 사건이 발생하지 않도록 적극적으로 노력하고 있으며 외부 파트너 및 사법 기관과 함께 내부적으로도 문제를 다루기 위해 열심히 노력하고 있습니다. 

신용 또는 직불 카드 정보가 조회된 경우 어떻게 알 수 있습니까?

당사는 공격에 관련된 것으로 보이는 신용 또는 직불 카드 정보를 가진 고객에게 알림을 발송해 드렸습니다. 신용 또는 직불 카드 정보가 관련된 고객은 개인 정보에 대한 오용 가능성에 대해 자신을 보호하는 데 도움이 될 수 있는 방법에 대한 추가 정보가 담긴 알림 서신을 당사로부터 받으셨습니다.

내 Adobe ID와 현재 암호가 이번 보안 사건에 관련되어 있다면 어떻게 알 수 있습니까?

Adobe는 공격을 받은 데이터베이스에 현재 자격 증명(암호화된 유효한 암호를 가진 Adobe ID 계정)이 있었던 모든 사용자의 암호를 재설정했습니다. 두 가지 방법으로 사용자에게 알려드렸습니다.

  • 공격을 받은 데이터베이스에 자격 증명이 있었던 모든 사용자에게 전자 우편 알림을 보내드렸습니다. 활성 사용자에게 우선적으로 알림을 보내드렸으며 그다음으로 비활성 사용자 및 영향을 받은 데이터베이스에 있는 암호가 더 이상 최신이 아닌 사용자에게 알림을 보내드렸습니다. 비활성 사용자 및 데이터베이스에 암호가 있었던 사용자에게 알림을 보내드린 이유는 다른 웹 사이트에서 동일한 사용자 ID와 암호를 사용할 수도 있다는 사실 때문입니다.
  • 암호가 재설정된 경우 다음에 Adobe ID 계정에 로그인을 시도하면 로그인 화면에 암호 재설정 알림이 표시됩니다. 로그인 시 암호를 변경하라는 메시지가 표시되지 않으면 현재 자격 증명이 공격을 받은 데이터베이스에 없었던 것입니다.

원한다면 언제든지 Adobe 서비스에서 암호를 변경할 수 있습니다. Adobe ID 암호 변경.
 

내 이름, 주소, 전화 번호, 전자 우편 주소 또는 기타 개인 정보가 이번 보안 사건에 관련되어 있다면 어떻게 알 수 있습니까?

요청과 함께 privacy@adobe.com으로 전자 메일을 보내주십시오.

 

이번 보안 사건의 결과로 내 정보가 유출되었습니까?

공격을 당한 데이터베이스에 사용자의 Adobe ID와 암호화된 암호가 있었다면 Adobe에서 이미 암호를 재설정했습니다. Adobe는 암호화된 신용 카드 정보가 유출된 모든 고객에게 알림 서신을 보냈습니다. 알림 서신을 받지 못했거나 신용 카드 정보가 유출되었는지 알고 싶다면 고객 지원에 문의하십시오. 성, 이름, 주소, 전화번호 등의 개인 데이터는 삭제되었을 수 있습니다. Adobe 시스템에서 어떠한 개인 데이터가 삭제되었는지 궁금한 경우에는 요청과 함께 privacy@adobe.com으로 전자 메일을 보내주십시오.

내가 발견한 웹 사이트에서는 내 Adobe 계정이 위험하다고 하는데 Adobe에서 암호 재설정 알림 전자 우편을 받은 적이 없습니다. 내 계정이 위험합니까?"

최근에 사용자들에게 본인의 Adobe ID와 암호가 도용되어 암호 변경이 필요한지 확인하라고 하는 웹 사이트가 등장한 것을 알고 있습니다. 이러한 사이트는 특정 사용자 ID가 도용 위험이 있는지 판단하기 위한 신뢰할 수 있는 정보 소스가 아닙니다. 공격자가 가져간 데이터베이스는 노후한 레코드를 다수 포함한 백업 시스템의 것으로 폐기할 예정이었습니다. 공격자가 가져간 백업 데이터베이스의 레코드는 대부분 암호가 없거나 더 이상 연결되어 있지 않은 암호를 가진 것이었습니다. 고객 암호를 암호화하여 해시를 생성하고 숨기는 Adobe의 레코드 인증 시스템은 이러한 사이트가 이용하는 데이터베이스의 소스가 아닙니다.

이러한 웹 사이트에서 전자 우편 주소를 공유하는 것을 권장하지 않습니다. 최소한 이러한 사이트 중 일부는 스팸 또는 피싱 목적으로 유효한 전자 우편 주소를 수집하려고 할 가능성이 있습니다.

 

이 공격에 정보가 연관된 사용자의 수에 대한 공개 보고서들의 내용이 서로 다른 이유는 무엇입니까?

10월 3일 당사 발표에서 공격자가 당사 시스템에 있는 Adobe 고객 ID 및 암호화된 암호에 액세스했다고 알려드렸습니다.또한 공격자가 고객 이름, 암호화된 신용 또는 직불 카드 번호, 만료 날짜 및 고객 주문과 관련된 다른 정보를 포함하여 310만 명의 Adobe 고객과 관련된 특정 정보를 당사 시스템에서 제거한 것으로 보인다는 사실도 알려드렸습니다.

당사는 영향을 받은 Adobe ID 계정의 구체적인 수에 대해 언급하지 않았습니다. 당사는 발표 당시 확인 가능한 정보만 알려드렸습니다. 당사는 Aodbe ID와 암호가 관련된 고객을 확인하고 알림을 보내드리는 과정에 유효하지 않은 레코드를 제거했습니다. 이 시기에 들으셨던 어떤 수치도 정확하지 않았을 것입니다.
 

사용자 ID와 현재 암호가 사용된 경우 어떻게 로그인 자격 증명을 보호할 수 있습니까?

공격을 당한 데이터베이스에 사용자의 Adobe ID와 현재 암호가 있었던 경우 Adobe에서 이미 암호를 재설정했습니다. 기존 암호를 다른 사이트에서도 사용 중인 경우 즉시 변경해야 합니다. 또한 암호 우수 사례에 따라 안전한 암호를 새로 설정할 것을 권장합니다.

  • 암호를 재사용하지 말 것: 암호는 Adobe ID 계정에 고유한 것이어야 합니다. 이미 Adobe ID에서 사용한 암호나 다른 웹 사이트에서 사용 중인 암호를 다시 사용하지 마십시오.
  • 추측하기 어려운 암호 사용: 최소 8자 이상의 암호를 사용하십시오. 영문자 대문자(A-Z), 소문자(a-z), 숫자(0-9) 및 특수 문자(# $ % & ; - _ { })와 같은 다양한 문자 집합을 혼합해서 사용해야 합니다. 본인의 이름이나 Adobe ID의 전체 또는 일부를 포함하지 않아야 합니다.
     

Adobe 소프트웨어 자체가 이번 사건의 결과로 취약하게 됩니까?

Adobe 제품을 대상으로 하는 제로 데이 취약성은 알려져 있지 않습니다. 그러나 소프트웨어의 지원되는 버전만 실행하고 사용 가능한 모든 보안 업데이트를 적용하며 관련 보안 강화 지침의 권장 사항을 따르는 것이 좋습니다. 이러한 단계는 이전에 구성되어 배포되었거나 패치가 적용되지 않았거나 올바르게 구성되어 배포되지 않은 Adobe 제품을 대상으로 한 공격을 완화하는 데 도움을 주기 위한 것입니다.

신용 카드를 취소해야 합니까?

Adobe는 고객의 계정을 보호하기 위해 결제 카드 회사 및 카드 발급 은행과 작업할 수 있도록 Adobe의 고객 결제를 처리하는 은행에 통보하였습니다.

또한 공격에 관련된 것으로 보이는 신용 또는 직불 카드 정보를 가진 고객에게도 알림이 발송되었습니다. 전자 우편 알림 외에도, 신용 또는 직불 카드 정보가 관련된 고객은 개인 정보에 대한 오용 가능성에 대해 자신을 보호하는 데 도움이 될 수 있는 방법에 대한 추가 정보가 담긴 알림 서신을 당사로부터 받으셨습니다.

또한 고객 본인의 계정 명세서를 정기적으로 검토하고 무료 신용 보고서를 모니터링하여 사기 및 ID 도용 사례에 대해 자신의 계정을 모니터링하도록 권장합니다. 자신의 계정에 의심스럽거나 비정상적인 활동을 발견하거나 ID 도용 또는 사기가 의심되는 고객은 즉시 본인의 금융 기관에 이를 알려야 합니다.

모든 온라인 계정의 암호를 변경해야 합니까?

Adobe는 고객에게 같은 사용자 ID 및 암호를 사용한 모든 웹 사이트에서 암호를 변경할 것을 권장합니다.

Adobe가 고객에게 해줄 수 있는 보안 조언은 무엇입니까?

지금까지 알아낸 바로는 이번 공격의 결과로써 고객에게 특정한 위험이 증가하지 않았습니다. 그러나 소프트웨어의 지원되는 버전만 실행하고 사용 가능한 모든 보안 업데이트를 적용하며 관련 보안 강화 지침의 권장 사항을 따르는 것이 좋습니다. 이러한 단계는 이전에 구성되어 배포되었거나 패치가 적용되지 않았거나 올바르게 구성되어 배포되지 않은 Adobe 제품을 대상으로 한 공격을 완화하는 데 도움을 주기 위한 것입니다.

당사는 고객의 신뢰를 중요하게 여깁니다. 다양한 Adobe 제품에 대한 보안 지침과 우수 사례는 당사의 보안 페이지를 참조하십시오.

Adobe가 고객 정보를 보호하기 위해 취한 보안 조치는 무엇입니까?

보안 및 특히 고객 정보에 대한 보안은 당사에 매우 중요합니다. 외부 파트너 및 사법 기관과 함께 내부적으로도 문제를 다루기 위해 열심히 노력하고 있습니다. 당사는 고객의 신뢰를 중요하게 여기며 앞으로 이러한 유형의 사건이 발생하지 않도록 적극적으로 조치할 것입니다.

Adobe는 여러 가지 보안 문제가 있는 것 같습니다. 이유는 무엇입니까?

사이버 공격은 오늘날 비즈니스를 하는 데 유감스러운 현실 가운데 하나입니다. 다양한 당사 제품의 프로필과 광범위한 사용을 볼 때, Adobe에 대한 사이버 공격자들의 관심이 증가하고 있습니다. 외부 파트너 및 사법 기관과 함께 내부적으로도 문제를 다루기 위해 열심히 노력하고 있습니다. 당사는 고객의 신뢰를 중요하게 여기며 앞으로 이러한 유형의 사건이 발생하지 않도록 적극적으로 조치할 것입니다.