이번주 방송스케쥴
오라클 클라우드에서 600만건의 데이터가 유출됐다는 의혹이 제기됐다. 해커가 이 데이터를 판매하고 있다는 주장이 나왔으나, 오라클은 이를 강력히 부인했다.
주요 내용
'rose87168'이라는 해커가 오라클 시스템에서 탈취한 600만건의 데이터를 판매하고 있다고 주장했다. 이 사실은 인도 벵갈루루 소재 사이버보안 기업 클라우드섹이 처음 공개했다. 클라우드섹은 이를 '2025년 최대 규모의 공급망 공격'이라고 평가했다.
오라클은 이러한 주장을 전면 부인하며, 블리핑컴퓨터와의 인터뷰에서 클라우드 고객들은 전혀 영향을 받지 않았으며 유출된 인증정보는 오라클 클라우드와 무관하다고 밝혔다.
오라클의 부인에도 불구하고 사이버보안 전문가들은 오라클 서비스를 사용하는 기업들에게 민감한 데이터 보호를 위한 예방 조치를 취할 것을 권고했다. 클라우드섹의 보고서에 따르면, 이번 사건은 오라클 클라우드를 겨냥한 것으로 전 세계 14만개 이상의 테넌트에 영향을 미칠 수 있는 2025년 최대 규모의 공급망 해킹이 될 수 있다고 한다.
이번 유출은 login.(region-name).oraclecloud.com 로그인 엔드포인트와 연관되어 있으며, 자바 키스토어(JKS) 파일, 암호화된 SSO 비밀번호, 키 파일, 엔터프라이즈 매니저 JPS 키 등이 포함된 데이터셋이 노출된 것으로 알려졌다.
2025년 1월부터 해커는 민감한 데이터를 판매하고, 도난당한 인증정보를 해독하려 시도하며, 데이터 삭제 비용을 요구하며 기업들을 협박해왔다. 클라우드섹에 따르면 해커는 X(구 트위터) 페이지를 만들어 오라클 관련 계정을 팔로우하고 표적을 추적하며 영향력을 확대하려 했다.
시장 영향
600만건의 데이터 유출 의혹은 대규모 정보 유출, 기업 스파이, 무단 접근 등 조직에 중대한 위험을 초래할 수 있다. 해독된 SSO와 LDAP 비밀번호는 공격자들이 오라클 클라우드 환경에 침투하고 상호 연결된 시스템을 통해 공급망 취약점을 악용할 수 있게 할 수 있다.
해커 'rose87168'이 14만개 이상의 테넌트를 협박하고 있어 기업들이 큰 위험에 직면해 있다. 이번 사건은 중국 해커 그룹 솔트 타이푼이 시스코(나스닥:CSCO)를 공격한 것과 같은 최근의 사이버 공격 증가 추세를 보여준다.
오라클의 모멘텀 등급은 65.86%, 성장 등급은 62.87%를 기록하고 있다.
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.