어도비는 28일 마젠토 기반 온라인 상점의 테마 및 플러그인을 구매, 판매 및 다운로드하기 위한 회사의 마젠토 마켓플레이스에 등록된 사용자들에게 영향을 미치는 보안 사고를 공개했다.
마젠토는 온라인 상점을 구축하기 위한 CMS(콘텐츠 관리 솔루션)이다. 클라우드 기반 서비스 뿐 아니라 자체 호스팅 가능한 솔루션으로도 제공된다. 쇼피파이(Shopify)에 이어 가장 인기있는 전자 상거래 플랫폼 중 하나다.
어도비가 밝히지 않았지만 해커가 이 취약점을 악용한 시점에 대해 보안팀은 지난주 11월 21일 침입을 발견했다고 밝혔다.
공격의 진입점은 마젠토 마켓플레이스 웹사이트의 허가받지 않은 제 3자가 등록된 사용자의 계정 정보에 접근할 수 있게 해주는 취약점이었다.
영향을 받는 사용자에는 마젠토 기반 온라인 상점의 테마 및 플러그인을 구매하기 위해 사이트에 등록한 일반 사용자뿐 아니라 포털을 사용해 코드를 판매하는 플러그인 및 테마 개발자도 포함된다.
이 취약점으로 인해 이름, 전자 메일, 상점 사용자 이름(MageID), 청구 및 쇼핑 주소, 전화 번호, 어도비가 개발자에게 지불한 비율과 같은 제한된 상업 정보 등의 데이터에 접근 가능했다. 어도비는 계정 비밀번호나 재무 정보는 유출되지 않았다고 말했다.
어도비의 비지니스 상거래 제품 및 플랫폼 부문 부사장 제이슨 우슬리는 "마젠토 마켓플레이스 계정 보유자에게 문제에 대해 직접 알렸다"라고 말했다. 어도비는 영향을 받는 총 계정수는 공개하지 않았고 마젠토의 대변인 역시 회사의 공식 블로그 게시물 이상으로는 설명하지 않았다.
우슬리는 취약점을 해결하기 위해 해킹에 대해 인지하자마자 마젠토 마켓 플레이스를 중단했고 이제 복구되었다고 설명했다. 어도비 측은 해킹으로 인해 회사의 핵심 마젠토 제품 및 서비스가 중단되거나 방해받지 않았으며, 당시 해커가 마젠토의 핵심 백엔드 또는 플러그인 및 호스팅된 테마를 손상시킨 것으로 보이지 않는다고 밝혔다.
한국 이용자들도 각별한 주의가 필요하다.
★정보보안 대표 미디어 데일리시큐!★