“어도비 소스코드 유출, 보안위협 방아쇠 될 것”

2013.10.06 20:47:01 / 이민형 기자 kiku@ddaily.co.kr

관련기사
어도비, 해킹으로 290만명의 개인정보 유출

- 악성코드 삽입에 중추적인 역할 하게 될 것으로 예상

[디지털데일리 이민형기자] 국내외 보안전문가들이 최근 발생한 어도비의 소스코드 유출이 새로운 보안위협이 될 것이라고 우려하고 있다. 공격자들이 유출된 소스코드를 악용해 제로데이 공격이나 타깃공격을 할 가능성이 높아졌기 때문이다.

5일(현지시각) 토마스 켈러만 트렌드마이크로 사이버보안 수석부사장은 “소프트웨어의 소스코드 유출은 매우 중요한 문제”라며 “소스코드 유출은 무기를 강탈한 것과 같은 의미이며, 보안위협의 방아쇠 역할을 할 수 있게 될 것”이라고 강조했다.

소스코드 유출로 인해 자동화된 공격툴이 등장할 수 있다는 지적도 나왔다.

리처드 헨더슨 포티넷 포티가드 보안전략가는 “새로운 보안결함뿐만 아니라 일반적인 취약점 등을 공격할 수 있는 자동화된 공격툴이 나올 수 있다”며 “이에 대비하기 위해서는 SW의 모듈을 공격자들이 읽을 수 없도록 해결책을 마련해야 한다”고 전했다.

국내 보안전문가들은 이번 소스코드 유출이 대규모 보안사고와 연결될 수 있을 것으로 예측했다.

특히 이번에 소스코드가 유출된 제품 중 아크로뱃 제품군은 PDF 파일을 작성, 편집할 수 있는 것으로 심각성이 더욱 높다고 판단하고 있다.

전상훈 빛스캔 이사는 “클라우드 서비스 전환과 동시에 개인정보가 유출돼 추가적인 피해가 우려되는 상황”이라며 “특히 PDF, 플래시 등과 같은 제품군들의 소스코드가 유출됐을 것으로 추정하면 심각성이 매우 높아진다”고 우려했다.

이 같은 주장은 이번 소스코드 유출이 자체적인 조사결과가 아닌 외부 제보로 인해 확인된 사안으로 아직 알려지지 않은 유출이 있을 수 있다는 가정하에 이뤄진 것이다.

또 전 이사는 “아크로뱃 제품의 소스코드 유출로 인해 PDF 소스코드 내에 존재하는 다수의 취약성을 이용한 지능형지속가능위협(APT) 공격이 근 시일내에 급증하리라 생각된다”며 “혹여나 PDS, 플래시 등 플러그인의 소스코드마저 탈취당했다면 웹을 통한 대량 감염에도 일조할 수 있다”고 설명했다.

다행스럽게도 이번 사건으로 인해 어도비SW의 취약점이 우후죽순으로 등장하진 않을 것으로 보여 대책 마련을 위한 시간은 잠시 벌 수 있을 것으로 보인다.

보안업계 관계자는 “통상 해커들은 소스코드를 입수할 경우 오랫동안 공격에 활용하기 위해 취약점에 대한 공격을 하나, 둘씩 실행한다”며 “그 사이 이에 대한 해결책을 내놓는 것이 어도비의 가장 큰 숙제”라고 전했다.

<이민형 기자>kiku@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
“에어팟 잡겠다”...무선이어폰 후발 주자들… “에어팟 잡겠다”...무선이어폰 후발 주자들…
  • “에어팟 잡겠다”...무선이어폰 후발 주자들…
  • LG전자, “CGV 갈 때 스마트폰만 들고 가세…
  • 설 연휴, 아프면 어쩌나 “T맵이 문 연 병원 알…
  • 삼성 ‘프리즘’ vs LG ‘AI’…에어컨 이어…