무슨 일이 있었습니까?

2013년 10월 3일, 당사는 여러 가지 Adobe 제품의 소스 코드뿐만 아니라 고객 정보에 불법으로 액세스하려는 시도를 포함하여 당사 네트워크에 대한 복잡한 공격을 발견했음을 공개 블로그 게시물을 통해 보고했습니다. 당사는 이러한 공격에 연관성이 있을 수 있다고 확신하고 외부 파트너 및 사법 기관과 함께 내부적으로도 문제를 다루기 위해 계속 노력하고 있습니다. 당사는 위험한 것으로 판단되는 계정 중 유효한 전자 우편 주소를 가진 사용자 모두에게 알림을 보내는 작업을 완료했습니다.

내 계정도 영향을 받습니까?

Adobe는 공격을 받은 데이터베이스에 현재 자격 증명(암호화된 유효한 암호를 가진 Adobe ID 계정)이 있었던 모든 사용자의 암호를 재설정했습니다. 두 가지 방법으로 사용자에게 알려드렸습니다.

  • 공격을 받은 데이터베이스에 자격 증명이 있었던 모든 사용자에게 전자 우편 알림을 보내드렸습니다. 활성 사용자에게 우선적으로 알림을 보내드렸으며 그다음으로 비활성 사용자 및 영향을 받은 데이터베이스에 있는 암호가 더 이상 최신이 아닌 사용자에게 알림을 보내드렸습니다. 비활성 사용자 및 데이터베이스에 암호가 있었던 사용자에게 알림을 보내드린 이유는 다른 웹 사이트에서 동일한 사용자 ID와 암호를 사용할 수도 있다는 사실 때문입니다.
  • 암호가 재설정된 경우 다음에 Adobe ID 계정에 로그인을 시도하면 로그인 화면에 암호 재설정 알림이 표시됩니다. 로그인 시 암호를 변경하라는 메시지가 표시되지 않으면 현재 자격 증명이 공격을 받은 데이터베이스에 없었던 것입니다.

원한다면 언제든지 Adobe 서비스에서 암호를 변경할 수 있습니다. Adobe ID 암호 변경.

최근에 사용자들에게 본인의 Adobe ID와 암호가 도용되어 암호 변경이 필요한지 확인하라고 하는 웹 사이트가 등장한 것을 알고 있습니다. 이러한 사이트는 특정 사용자 ID가 도용 위험이 있는지 판단하기 위한 신뢰할 수 있는 정보 소스가 아닙니다. 공격자가 가져간 데이터베이스는 노후한 레코드를 다수 포함한 백업 시스템의 것으로 폐기할 예정이었습니다. 공격자가 가져간 백업 데이터베이스의 레코드는 대부분 암호가 없거나 더 이상 연결되어 있지 않은 암호를 가진 것이었습니다. 고객 암호를 암호화하여 해시를 생성하고 숨기는 Adobe의 레코드 인증 시스템은 이러한 사이트가 이용하는 데이터베이스의 소스가 아닙니다.

이러한 웹 사이트에서 전자 우편 주소를 공유하는 것을 권장하지 않습니다. 최소한 이러한 사이트 중 일부는 스팸 또는 피싱 목적으로 유효한 전자 우편 주소를 수집하려고 할 가능성이 있습니다.

공격을 당한 데이터베이스에 사용자의 Adobe ID와 현재 암호가 있었던 경우 Adobe에서 이미 암호를 재설정했습니다. 기존 암호를 다른 사이트에서도 사용 중인 경우 즉시 변경해야 합니다. 또한 암호 우수 사례에 따라 안전한 암호를 새로 설정할 것을 권장합니다.

  • 암호를 다시 사용하지 않음: 암호는 Adobe ID 계정에 고유해야 합니다. 이미 Adobe ID에서 사용한 암호나 다른 웹 사이트에서 사용 중인 암호를 다시 사용하지 마십시오.
  • 추측하기 어려운 암호 사용: 최소 8자 이상의 암호를 사용해야 합니다. 영문자 대문자(A-Z), 소문자(a-z), 숫자(0-9) 및 특수 문자(# $ % & - _ { })와 같은 다양한 문자 집합을 혼합해서 사용해야 합니다. 본인의 이름이나 Adobe ID의 전체 또는 일부를 포함하지 않아야 합니다.

무엇을 해야 합니까?

  • 본인의 Adobe ID 및 암호가 포함된 경우: Adobe가 이미 암호를 재설정했습니다. 당사로부터 암호 변경 방법에 대한 정보가 포함된 전자 우편 통지를 받으셨을 것입니다. 관련 Adobe ID와 암호를 가진 고객님께만 전자 우편이 전송되었으며 해당 절차는 이미 진행 중입니다.
  • 암호 변경: 이전에 사용한 적 없는 암호로 변경하십시오. Adobe에서 재설정하기 이전의 암호로 다시 변경을 시도할 경우 해당 암호는 더 이상 작동하지 않습니다. 아직 통지 메일을 받지 않았더라도 Adobe 서비스 관련 암호는 변경하고 싶을 때 언제든 변경할 수 있습니다. Adobe ID 암호 변경.
  • 특정 Adobe 서비스에 대한 암호 및 ID: Adobe ID는 EchoSign, Behance, Marketing Cloud 및 Connect Pro에 연결된 사용자 ID 및 로그인과는 별개인 시스템입니다. Adobe ID와 이러한 서비스에 동일한 암호를 사용하는 경우 해당 서비스의 암호도 변경하시기 바랍니다.
  • 기타 웹 사이트: 안전을 위해, Adobe ID 및 암호와 동일한 사용자 ID 및 암호를 사용했을 수도 있는 모든 웹 사이트의 암호를 변경하는 것이 좋습니다.
  • 불법 전자 메일 "피싱" 공격에 대한 대비: 수신한 암호 변경 요청 전자 메일이 불법 전자 메일인지 우려되는 경우 전자 메일의 어떤 링크도 클릭하지 마십시오. 대신 브라우저에 www.adobe.com/go/passwordreset_kr을 입력하여 확인하십시오. 피싱에 대한 자세한 내용은 사고 대응을 참조하십시오.

자주 묻는 질문

현재까지 당사의 조사에 따르면 공격자는 당사 시스템에 있는 Adobe 고객 ID 및 암호화된 암호에 액세스했습니다. 또한 공격자가 고객 이름, 암호화된 신용 또는 직불 카드 번호, 만료 날짜 및 고객 주문과 관련된 다른 정보를 포함하여 310만 명의 Adobe 고객과 관련된 특정 정보를 당사 시스템에서 제거한 것으로 보입니다. 현재는 공격자가 당사 시스템에서 암호화된 신용 또는 직불 카드 번호를 제거한 것으로는 생각하지 않습니다.

여러 가지 Adobe 제품의 소스 코드에 대한 불법 액세스 또한 조사 중에 있습니다. 지금까지 알아낸 바로는 이번 공격의 결과로써 고객에게 특정한 위험이 증가하지 않았습니다.

Adobe 보안 팀이 일반적인 보안 모니터링을 하는 도중 의심스러운 활동을 발견했습니다.

계속 조사 중에 있습니다. 사이버 공격은 오늘날 비즈니스를 하는 데 유감스러운 현실 가운데 하나입니다. 다양한 당사 제품의 프로필과 광범위한 사용을 볼 때, Adobe에 대한 사이버 공격자들의 관심이 증가하고 있습니다.

안전 조치의 일환으로 Adobe는 공격을 받은 데이터베이스에 현재 자격 증명(암호화된 유효한 암호를 가진 Adobe ID 계정)이 있었던 모든 사용자의 암호를 즉시 재설정했습니다. 또한 해당 사용자에게 암호 변경 방법에 대한 정보가 담긴 전자 우편 알림을 보냈습니다. 당사는 고객에게 같은 사용자 ID 및 암호를 사용한 모든 웹 사이트에서 암호를 변경할 것을 권장합니다.

또한 공격에 관련된 것으로 보이는 신용 또는 직불 카드 정보를 가진 고객에게도 알림이 발송되었습니다. 전자 우편 알림 외에도, 신용 또는 직불 카드 정보가 관련된 고객은 개인 정보에 대한 오용 가능성에 대해 자신을 보호하는 데 도움이 될 수 있는 방법에 대한 추가 정보가 담긴 알림 서신을 당사로부터 받으셨습니다. 또한 고객의 계정을 보호하기 위해 결제 카드 회사 및 카드 발급 은행과 작업할 수 있도록 Adobe의 고객 결제를 처리하는 은행에 통보하였습니다.

당사는 이번 사건을 다루기 위해 외부 파트너뿐만 아니라 내부적으로도 열심히 지속적으로 노력하고 있으며 연방 사법 기관에 연락하여 이들의 조사를 계속 돕고 있습니다.

Adobe는 공격을 받은 데이터베이스에 현재 자격 증명(암호화된 유효한 암호를 가진 Adobe ID 계정)이 있었던 모든 사용자의 암호를 재설정했습니다. 두 가지 방법으로 사용자에게 알려드렸습니다.

  • 공격을 받은 데이터베이스에 자격 증명이 있었던 모든 사용자에게 전자 우편 알림을 보내드렸습니다. 활성 사용자에게 우선적으로 알림을 보내드렸으며 그다음으로 비활성 사용자 및 영향을 받은 데이터베이스에 있는 암호가 더 이상 최신이 아닌 사용자에게 알림을 보내드렸습니다. 비활성 사용자 및 데이터베이스에 암호가 있었던 사용자에게 알림을 보내드린 이유는 다른 웹 사이트에서 동일한 사용자 ID와 암호를 사용할 수도 있다는 사실 때문입니다.
  • 암호가 재설정된 경우 다음에 Adobe ID 계정에 로그인을 시도하면 로그인 화면에 암호 재설정 알림이 표시됩니다. 로그인 시 암호를 변경하라는 메시지가 표시되지 않으면 현재 자격 증명이 공격을 받은 데이터베이스에 없었던 것입니다.

전자 우편 알림 과정은 전자 우편 주소의 수와 한 번에 보낼 수 있는 알림의 현실적인 한도 때문에 처음 예상보다 시간이 오래 걸렸습니다. 당사는 인터넷 서비스 제공업체와의 긴밀한 협력을 통해 전자 우편이 차단될 위험도 최소화하도록 했습니다.

원한다면 언제든지 Adobe 서비스에서 암호를 변경할 수 있습니다. Adobe ID 암호 변경.
 

전 세계 Adobe 고객이 당사에 계정 정보를 제공하므로 관련 고객의 암호를 재설정하고 당사에 신용 또는 직불 카드 정보를 제공한 고객에게 알리는 예방 조치를 취했습니다.

예.

당사는 고객의 신뢰를 중요하게 여깁니다. 앞으로 이런 유형의 사건이 발생하지 않도록 적극적으로 노력하고 있으며 외부 파트너 및 사법 기관과 함께 내부적으로도 문제를 다루기 위해 열심히 노력하고 있습니다. 

당사는 공격에 관련된 것으로 보이는 신용 또는 직불 카드 정보를 가진 고객에게 알림을 발송해 드렸습니다. 신용 또는 직불 카드 정보가 관련된 고객은 개인 정보에 대한 오용 가능성에 대해 자신을 보호하는 데 도움이 될 수 있는 방법에 대한 추가 정보가 담긴 알림 서신을 당사로부터 받으셨습니다.

Adobe는 공격을 받은 데이터베이스에 현재 자격 증명(암호화된 유효한 암호를 가진 Adobe ID 계정)이 있었던 모든 사용자의 암호를 재설정했습니다. 두 가지 방법으로 사용자에게 알려드렸습니다.

  • 공격을 받은 데이터베이스에 자격 증명이 있었던 모든 사용자에게 전자 우편 알림을 보내드렸습니다. 활성 사용자에게 우선적으로 알림을 보내드렸으며 그다음으로 비활성 사용자 및 영향을 받은 데이터베이스에 있는 암호가 더 이상 최신이 아닌 사용자에게 알림을 보내드렸습니다. 비활성 사용자 및 데이터베이스에 암호가 있었던 사용자에게 알림을 보내드린 이유는 다른 웹 사이트에서 동일한 사용자 ID와 암호를 사용할 수도 있다는 사실 때문입니다.
  • 암호가 재설정된 경우 다음에 Adobe ID 계정에 로그인을 시도하면 로그인 화면에 암호 재설정 알림이 표시됩니다. 로그인 시 암호를 변경하라는 메시지가 표시되지 않으면 현재 자격 증명이 공격을 받은 데이터베이스에 없었던 것입니다.

원한다면 언제든지 Adobe 서비스에서 암호를 변경할 수 있습니다. Adobe ID 암호 변경.
 

요청과 함께 privacy@adobe.com으로 전자 메일을 보내주십시오.

 

공격을 당한 데이터베이스에 사용자의 Adobe ID와 암호화된 암호가 있었다면 Adobe에서 이미 암호를 재설정했습니다. Adobe는 암호화된 신용 카드 정보가 유출된 모든 고객에게 알림 서신을 보냈습니다. 알림 서신을 받지 못했거나 신용 카드 정보가 유출되었는지 알고 싶다면 고객 지원에 문의하십시오. 성, 이름, 주소, 전화번호 등의 개인 데이터는 삭제되었을 수 있습니다. Adobe 시스템에서 어떠한 개인 데이터가 삭제되었는지 궁금한 경우에는 요청과 함께 privacy@adobe.com으로 전자 메일을 보내주십시오.

최근에 사용자들에게 본인의 Adobe ID와 암호가 도용되어 암호 변경이 필요한지 확인하라고 하는 웹 사이트가 등장한 것을 알고 있습니다. 이러한 사이트는 특정 사용자 ID가 도용 위험이 있는지 판단하기 위한 신뢰할 수 있는 정보 소스가 아닙니다. 공격자가 가져간 데이터베이스는 노후한 레코드를 다수 포함한 백업 시스템의 것으로 폐기할 예정이었습니다. 공격자가 가져간 백업 데이터베이스의 레코드는 대부분 암호가 없거나 더 이상 연결되어 있지 않은 암호를 가진 것이었습니다. 고객 암호를 암호화하여 해시를 생성하고 숨기는 Adobe의 레코드 인증 시스템은 이러한 사이트가 이용하는 데이터베이스의 소스가 아닙니다.

이러한 웹 사이트에서 전자 우편 주소를 공유하는 것을 권장하지 않습니다. 최소한 이러한 사이트 중 일부는 스팸 또는 피싱 목적으로 유효한 전자 우편 주소를 수집하려고 할 가능성이 있습니다.

 

10월 3일 당사 발표에서 공격자가 당사 시스템에 있는 Adobe 고객 ID 및 암호화된 암호에 액세스했다고 알려드렸습니다.또한 공격자가 고객 이름, 암호화된 신용 또는 직불 카드 번호, 만료 날짜 및 고객 주문과 관련된 다른 정보를 포함하여 310만 명의 Adobe 고객과 관련된 특정 정보를 당사 시스템에서 제거한 것으로 보인다는 사실도 알려드렸습니다.

당사는 영향을 받은 Adobe ID 계정의 구체적인 수에 대해 언급하지 않았습니다. 당사는 발표 당시 확인 가능한 정보만 알려드렸습니다. 당사는 Aodbe ID와 암호가 관련된 고객을 확인하고 알림을 보내드리는 과정에 유효하지 않은 레코드를 제거했습니다. 이 시기에 들으셨던 어떤 수치도 정확하지 않았을 것입니다.
 

공격을 당한 데이터베이스에 사용자의 Adobe ID와 현재 암호가 있었던 경우 Adobe에서 이미 암호를 재설정했습니다. 기존 암호를 다른 사이트에서도 사용 중인 경우 즉시 변경해야 합니다. 또한 암호 우수 사례에 따라 안전한 암호를 새로 설정할 것을 권장합니다.

  • 암호를 재사용하지 말 것: 암호는 Adobe ID 계정에 고유한 것이어야 합니다. 이미 Adobe ID에서 사용한 암호나 다른 웹 사이트에서 사용 중인 암호를 다시 사용하지 마십시오.
  • 추측하기 어려운 암호 사용: 최소 8자 이상의 암호를 사용하십시오. 영문자 대문자(A-Z), 소문자(a-z), 숫자(0-9) 및 특수 문자(# $ % & ; - _ { })와 같은 다양한 문자 집합을 혼합해서 사용해야 합니다. 본인의 이름이나 Adobe ID의 전체 또는 일부를 포함하지 않아야 합니다.
     

Adobe 제품을 대상으로 하는 제로 데이 취약성은 알려져 있지 않습니다. 그러나 소프트웨어의 지원되는 버전만 실행하고 사용 가능한 모든 보안 업데이트를 적용하며 관련 보안 강화 지침의 권장 사항을 따르는 것이 좋습니다. 이러한 단계는 이전에 구성되어 배포되었거나 패치가 적용되지 않았거나 올바르게 구성되어 배포되지 않은 Adobe 제품을 대상으로 한 공격을 완화하는 데 도움을 주기 위한 것입니다.

Adobe는 고객의 계정을 보호하기 위해 결제 카드 회사 및 카드 발급 은행과 작업할 수 있도록 Adobe의 고객 결제를 처리하는 은행에 통보하였습니다.

또한 공격에 관련된 것으로 보이는 신용 또는 직불 카드 정보를 가진 고객에게도 알림이 발송되었습니다. 전자 우편 알림 외에도, 신용 또는 직불 카드 정보가 관련된 고객은 개인 정보에 대한 오용 가능성에 대해 자신을 보호하는 데 도움이 될 수 있는 방법에 대한 추가 정보가 담긴 알림 서신을 당사로부터 받으셨습니다.

또한 고객 본인의 계정 명세서를 정기적으로 검토하고 무료 신용 보고서를 모니터링하여 사기 및 ID 도용 사례에 대해 자신의 계정을 모니터링하도록 권장합니다. 자신의 계정에 의심스럽거나 비정상적인 활동을 발견하거나 ID 도용 또는 사기가 의심되는 고객은 즉시 본인의 금융 기관에 이를 알려야 합니다.

Adobe는 고객에게 같은 사용자 ID 및 암호를 사용한 모든 웹 사이트에서 암호를 변경할 것을 권장합니다.

지금까지 알아낸 바로는 이번 공격의 결과로써 고객에게 특정한 위험이 증가하지 않았습니다. 그러나 소프트웨어의 지원되는 버전만 실행하고 사용 가능한 모든 보안 업데이트를 적용하며 관련 보안 강화 지침의 권장 사항을 따르는 것이 좋습니다. 이러한 단계는 이전에 구성되어 배포되었거나 패치가 적용되지 않았거나 올바르게 구성되어 배포되지 않은 Adobe 제품을 대상으로 한 공격을 완화하는 데 도움을 주기 위한 것입니다.

당사는 고객의 신뢰를 중요하게 여깁니다. 다양한 Adobe 제품에 대한 보안 지침과 우수 사례는 당사의 보안 페이지를 참조하십시오.

보안 및 특히 고객 정보에 대한 보안은 당사에 매우 중요합니다. 외부 파트너 및 사법 기관과 함께 내부적으로도 문제를 다루기 위해 열심히 노력하고 있습니다. 당사는 고객의 신뢰를 중요하게 여기며 앞으로 이러한 유형의 사건이 발생하지 않도록 적극적으로 조치할 것입니다.

사이버 공격은 오늘날 비즈니스를 하는 데 유감스러운 현실 가운데 하나입니다. 다양한 당사 제품의 프로필과 광범위한 사용을 볼 때, Adobe에 대한 사이버 공격자들의 관심이 증가하고 있습니다. 외부 파트너 및 사법 기관과 함께 내부적으로도 문제를 다루기 위해 열심히 노력하고 있습니다. 당사는 고객의 신뢰를 중요하게 여기며 앞으로 이러한 유형의 사건이 발생하지 않도록 적극적으로 조치할 것입니다.