돈 내고 보안 패치하라던 어도비, “없던 일로”

가 +
가 -

“기존 사용자가 구입한 제품에 대해서도 보안패치를 준비하겠다.”

여론의 뭇매가 무서워서일까. 어도비시스템즈가 신제품에 한해서만 보안패치를 제공하겠다는 기존 입장에서 CS5.x까지 보안패치를 제공하겠다고 밝혔다.

지난 5월8일 어도비시스템즈는 자사 공식 블로그를 통해 포토샵, 일러스트레이터, 플래시 프로페셔널에서 새로이 발견된 8개의 보안 취약점이 발견됐다고 공지했다. 발견된 보안 취약점은 윈도우와 맥 운영체제 상관없이 외부에서 어도비 제품을 통해 접속한 사용자가 컴퓨터에 악성코드를 심어 사용자 몰래 컴퓨터를 제어할 수 있는 문제를 갖고 있었다.

평상시 어도비라면 즉시 보안패치를 발표해, 사용자 보안 강화를 당부했을 것이다. 그러나 어도비는 5월8일(현지시간) 공식 블로그를 통해 “기존 버전 사용자들 중 보안상 결함이 걱정되는 사용자들은 업데이트 비용을 지불하고 CS6으로 각 제품을 업데이트하면 해결된다”라고 밝혔다. 사실상 최신 버전이 아닌 제품에 대해서는 어도비가 책임지지 않겠으며, 기존 사용자들을 위한 보안패치를 더 이상 제공하지 않겠다고 밝힌 셈이다.

어도비 CS6은 지난달에 출시된 신제품이다. 기존 CS5.5 이용자들이 CS6으로 업데이트하려면 포토샵은 199달러, 일러스트레이터는 249달러, 플래시 프로페셔널은 99달러로 총 547달러를 내야한다. 어도비 CS5.5는 지난해 4월 처음 출시됐다. 출시된 지 1년 만에 보안패치를 제공받지 못하게 된 셈이다.

어도비의 이런 보안 정책에 대해 언론의 비난 세례가 쏟아졌다. 기즈모도는 “기존 사용자를 배려하지 않는 어도비의 소프트웨어 보안 정책은 무책임하다”라고, 컴퓨터월드는 “어도비의 소프트웨어 정책이 후퇴하고 있다”라고 지적했다.

결국 5월11일 늦은 오후 어도비는 이들 언론사에게 e메일을 보내 “보안패치에 대한 기존 입장을 바꿨다”라고 전했다. 어도비는 자사 공식 블로그를 통해 “우리는 어도비 일러스트레이터 CS5.x, 어도비 포토샵 CS5.x, 어도비 플래시 프로페셔널 CS5.x에서 발생하는 보안 문제를 해결하는 과정에 있고, 이에 대한 패치를 곧 제공하겠다”라고 밝혔다.

어도비가 보안패치가 다시 제공됐다고해서 모든 문제가 해결된 것은 아니다. 이번 일로 ‘어도비시스템즈는 기존 구입 고객을 보호하지 않는다’를 경험한 기존 소비자들의 신뢰를 어떻게 회복할지가 더 큰 과제로 남았다.