오라클, 악명높은 랜섬웨어 그룹 공격 받아...데이터 유출 확인

구글의 사이버보안팀과 관련 전문가들에 따르면, 오라클(NYSE:ORCL)의 애플리케이션이 민감한 기업 데이터를 탈취했다고 주장하는 악명높은 랜섬웨어 그룹의 최신 공격 대상이 됐다.

사이버보안 기업 할시온이 목요일 블룸버그에 밝힌 바에 따르면, 해커들은 오라클의 재무, 공급망, 고객 관계 등 핵심 기능을 관리하는 E-비즈니스 스위트 소프트웨어를 침해했다고 주장하며 최대 5000만 달러의 몸값을 요구했다.

범죄 조직 Cl0p와 연계됐다고 주장하는 공격자들은 침해 증거로 스크린샷과 파일 트리를 제시했으며, 최소 한 기업이 자사의 오라클 데이터가 유출됐음을 확인했다.

구글 위협 인텔리전스의 제네비브 스타크 임원은 해커들이 수백 개의 침해된 계정을 이용해 9월 29일부터 협박 이메일을 보내기 시작했다고 덧붙였다. Cl0p과 이전에 연관됐던 이메일 주소를 사용한 이 메시지들은 서툰 영어로 작성됐으며, 그룹의 연락처 정보를 포함하고 있었다.

할시온은 공격자들이 사용자 이메일을 침해하고 오라클의 기본 비밀번호 재설정 시스템을 악용해 인터넷 연결 E-비즈니스 스위트 포털의 인증 정보에 접근했다고 보고했다.

Cl0p은 대기업을 표적으로 삼은 오랜 이력을 가지고 있다. 2023년, 이 그룹은 널리 사용되는 파일 전송 도구인 MOVEit의 취약점을 이용해 쉘(NYSE:SHEL), 브리티시 에어웨이즈, BBC 등의 기업 데이터를 탈취했다. 이 공격으로 인해 미국 사이버보안 및 인프라 보안국은 Cl0p을 세계 최대 피싱 및 스팸 유포 조직 중 하나로 지목하는 권고문을 발표했다.

악명높은 랜섬웨어 그룹들은 의료, 기술, 핵심 인프라 분야의 미국 기업들을 대상으로 대규모 사이버 공격을 감행해왔다. 이들은 랜섬웨어-as-a-서비스 모델로 운영되며, 수익의 일부를 대가로 제휴사들에게 악성코드를 제공한다.

2025년 6월, 마이크로소프트(NASDAQ:MSFT)는 중국 연계 해커들이 온프레미스 쉐어포인트 서버의 취약점을 적극적으로 악용하고 있다고 경고하며, 조직들에게 최신 보안 업데이트를 즉시 설치할 것을 촉구했다. 회사는 리넨 타이푼, 바이올렛 타이푼, 스톰-2603으로 알려진 그룹들이 7월 초부터 서버를 표적으로 삼아 악성 스크립트를 업로드하고 민감한 데이터를 탈취하기 위해 조작된 요청을 사용해왔다고 밝혔다.

주가 동향: 금요일 장전 거래에서 ORCL 주가는 0.43% 상승한 290.01달러를 기록했다.