오라클 피플소프트 보안 결함으로 인한 100개 기업 해킹 피해
오라클의 기업용 소프트웨어 피플소프트에서 원격 공격이 가능한 보안 취약점이 발견되었습니다. 해킹 그룹 샤이니헌터스가 이를 악용해 100개 이상의 조직에서 데이터를 탈취했습니다. 피해 조직의 다수는 고등교육 기관으로 확인되었습니다.
주장오라클은 자사의 기업용 소프트웨어인 피플소프트에서 치명적인 보안 취약점이 발견되었다고 공식 경고했습니다. 해당 소프트웨어는 대기업의 급여 관리와 인사 업무에 널리 쓰여 광범위한 피해가 우려됩니다.
팩트이번 보안 결함은 인증 절차 없이 인터넷을 통해 원격으로 악용 가능한 제로데이 취약점입니다. 오라클은 현재까지 해당 취약점을 해결할 공식 패치를 배포하지 않았습니다.
팩트해킹 그룹 샤이니헌터스는 이번 취약점을 악용해 100개 이상의 조직을 공격했습니다. 구글 산하 보안 기업 맨디언트는 이들의 공격 사실을 확인했습니다.
팩트맨디언트의 조사 결과에 따르면 피해 조직의 약 3분의 2가 고등교육 기관입니다. 해커들은 이들 대학으로부터 수십만 명의 학생 기록을 탈취했습니다.
팩트유출된 정보에는 이름과 주소, 전화번호, 이메일, 생년월일, 성별, 인종, 학점, 전공, 학생 식별 번호가 포함됩니다. 탈취된 데이터는 샤이니헌터스의 데이터 유출 사이트에 게시되었습니다.
교차검증맨디언트는 일부 조직이 보안 조치를 통해 공격을 성공적으로 차단했다고 밝혔습니다. 반면 대응하지 못한 조직들은 데이터 유출 피해를 입었습니다.
주장이번 사건은 특정 소프트웨어의 취약점을 노려 다수의 기업을 동시에 공격하는 공급망 공격의 전형입니다. 샤이니헌터스는 과거에도 세일즈포스와 인스트럭처 등 주요 소프트웨어 사용 기업을 표적으로 삼았습니다.
교차검증해커들은 취약한 소프트웨어를 사용하는 기업을 식별한 뒤 데이터를 탈취하고 이를 빌미로 금전을 요구합니다. 인스트럭처는 과거 해커들의 공격을 받은 뒤 몸값을 지불한 사례가 있습니다.
팩트오라클은 보안 권고문을 통해 고객들에게 추가 피해를 막기 위한 완화 조치를 적용하라고 안내했습니다. 오라클은 이번 사태에 대한 테크크런치의 공식 논평 요청에는 응답하지 않았습니다.
주장교육 기관은 방대한 개인정보를 보유하지만 보안 인프라가 취약해 해커들의 주요 표적이 됩니다. 이번 사태는 대학과 기업의 보안 시스템 업데이트 및 관리 체계의 중요성을 다시 일깨웁니다.
주장기업은 소프트웨어 공급망의 보안 결함을 상시 점검해야 합니다. 외부 위협에 대비한 다중 보안 체계 구축이 필수적입니다.
출처테크크런치(TechCrunch) 보도와 맨디언트 보안 블로그를 통해 해당 내용을 교차 검증했습니다.
본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.
