2025년 3월 21일, ‘rose87168’이라는 해커가 오라클 클라우드(Oracle Cloud)의 싱글사인온(SSO) 로그인 서버를 대상으로 약 600만 건의 고객 데이터를 탈취하고 이를 판매했다고 주장하였습니다. 당시 오라클은 부정 접근이 없었다는 성명을 발표하였으나, 이후 4월에 일부 클라이언트에 대해 해커가 시스템에 침입해 사용자명, 패스키, 암호화된 비밀번호 등에 접근한 사실을 인정하고 고객에게 통지한 것으로 전해졌습니다.
'rose87168' 의 글
해킹 경위와 주요 쟁점
- 해커의 주장과 탈취된 데이터
해커는 해킹 포럼에서 오라클 클라우드 SSO 로그인 서버에서 600만 건의 비밀번호, 키스토어 파일, 키 파일 등을 탈취했다고 주장하였습니다. 또한, 오라클 관리하에 운영되는 login.us2.oraclecloud.com 상에 자신의 이메일 주소가 포함된 텍스트 파일을 업로드하며, 이를 증거로 제시하기도 하였습니다. 이에 대해 오라클은 해당 로그인 자격 증명이 오라클 클라우드의 자산이 아니며, 고객에게 피해가 발생하지 않을 것이라 설명하였습니다.
- 오라클의 대응 및 내부 조사
초기 대응에서 부정 접근 사실을 부인하였던 오라클은, 이후 일부 클라이언트에게 해커가 시스템에 침입한 사실을 통지하며 내부 조치에 착수하였습니다. 관계자에 따르면, 해커가 공격한 시스템은 8년간 사용되지 않은 레거시 환경이었으며, 이에 따라 탈취된 자격 증명의 위험도는 제한적이라는 입장을 밝혔습니다. 그럼에도 불구하고, 사이버 보안 전문 기관인 Trustwave SpiderLabs Threat Intelligence는 이번에 판매되고 있는 데이터가 피싱 이메일 발송 및 사용자 계정 탈취 등에 활용될 수 있는 정보임을 지적하였습니다.
또한, 오라클은 FBI와 사이버 보안 기업 크라우드스트라이크(CrowdStrike)와 공동으로 이번 사건에 대한 조사를 진행 중에 있으며, 해커 측에서 데이터 몸값 요구를 했다는 보도도 함께 전해졌습니다.
보안 취약점과 기업 대응의 중요성
이번 사건은 해커의 정교한 공격 수법과 내부 시스템의 취약점이 맞물려 발생한 결과임을 보여줍니다.
오래된 시스템에 대한 업데이트가 얼마나 중요한지 다시 한번 일깨워 줍니다.
또한 기업은 보다 체계적이고 투명한 보안 대응을 마련하고, 사건 발생 시 신속하게 상황을 공개하고 적절한 대응 조치를 해주어야 신뢰를 잃지 않습니다.
블랙쏘세지 – 안전하게 링크를 보세요.
최근 해킹 사건 등 다양한 사이버 위협에 대응하기 위해, 블랙쏘세지는 원격 브라우저 격리(Remote Browser Isolation) 기술을 적용하여, 사용자가 스마트폰에서 직접 악성코드와 접촉하지 않고도 안전하게 링크의 내용을 확인할 수 있도록 돕습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| ‘티머니’ 개인정보 유출 사건 (0) | 2025.04.14 |
|---|---|
| 북미 ‘켈로그(Kellogg)’ 데이터 유출 사건 (0) | 2025.04.11 |
| 북한 연계 해킹 조직 '코니(Konni)', 공공기관 사칭 메일 주의하세요. (0) | 2025.04.09 |
| 파이썬 생태계를 노린 공급망 공격 (0) | 2025.04.07 |
| 오사카 2025 엑스포 가짜 사이트 주의 (0) | 2025.04.04 |
