뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
오라클(ORCL)이 지난달 발생한 해킹 사고와 관련해 일부 고객에게 시스템 침해 사실을 통보한 것으로 전해졌다. 이는 앞서 해킹 피해를 부인해왔던 오라클의 공식 입장과 상반되는 조치로, 보안 산업 전반에 적지 않은 파장을 일으키고 있다.
블룸버그 보도에 따르면, 오라클은 일부 고객에게 사용자 계정, 암호화된 비밀번호 및 인증 키 등이 유출됐다고 알렸으며, 미국 연방수사국(FBI)에 신고하고 보안전문업체 크라우드스트라이크(CRWD)를 조사에 투입한 것으로 확인됐다. 오라클 측은 이번 사건이 지난달 의료업계 고객들과 관련된 별개의 해킹 공격이라는 점도 강조한 것으로 전해졌다.
이번 공격은 'rose87168'이라는 해커가 지난 3월에 주장한 사건과 관련돼 있다. 해당 해커는 오라클 엑세스 매니저(Oracle Access Manager)의 *취약점*을 악용해 오라클 클라우드 인프라스트럭처에 침입했다고 밝혔으며, 14만 개 이상 계정에 연동된 600만 건 이상 데이터 파일을 탈취했다는 주장까지 폈다. 당시 오라클은 “오라클 클라우드에 침해는 없었다”며 관련 발언을 공식 부인했지만, 이번 고객 안내로 상황이 급반전됐다.
문제는 해커가 유포한 데이터가 가짜가 아닐 가능성이 상당하다는 점이다. 보안업체 트러스트웨이브(Trustwave)는 유출 샘플 데이터를 분석한 결과 오라클의 LDAP 및 SSO 시스템 구조와 상당 부분 일치한다고 밝혔다. 오라클 측의 진술을 반박할 만한 강력한 기술적 근거가 현재까지 없었다는 점도 의혹을 키웠다.
보안 인텔리전스 업체 소크라다르(SOCRadar)의 최고정보보안책임자(CISO)인 엔사르 세케르(Ensar Seker)는 “최소 세 곳의 오라클 클라우드 고객이 자신의 정보가 유출된 것을 확인했다”며 “비정상 접속 기록과 이상 파일 활동 추적 등을 종합했을 때 해킹이 실체를 가진 것으로 보인다”고 설명했다. 그는 또 해커가 CVE-2021-35587로 알려진 기존 보안 결함을 악용했을 가능성도 제기하며 실시간으로 데이터를 추가 공개하고 있다고 덧붙였다.
해킹 사고가 사실로 확인될 경우, 오라클은 신뢰성에 치명적인 손상을 입을 전망이다. 클라우드 기술을 바탕으로 전 세계 기업의 정보 보안과 인프라를 책임지는 입장에서, 초기 대응과 정보 공개 방식에 대한 더 큰 비판이 제기될 수밖에 없다. 일각에서는 오라클의 해킹 부인 발언이 기업 내부 보안 통제력과 기술 투명성 문제가 복합적으로 드러난 단면이라는 분석도 나온다.
이번 사건은 단순한 보안 침해를 넘어, 글로벌 클라우드 시장에서의 *신뢰*와 투명성, 위기관리 능력에 대한 평가로 이어질 수 있다. 오라클은 향후 정확한 조사 결과와 함께 신뢰 회복을 위한 구체적인 재발 방지 대책을 내놓을 필요가 있다.
