시큐리티팩트
오라클 클라우드 데이터 유출 의혹 증폭, 기업 보안 비상
600만 건 데이터 암시장 거래 시도, 기업 정보 유출 피해 확산 우려
댓글 0
기사입력
: 2025.04.01 08:37
[시큐리티팩트=최석윤 기자] 오라클의 클라우드 인프라 서비스(OCI)가 사이버 공격에 노출되었을 가능성을 두고 논란이 거세지고 있다고 1일(현지시각) 다크리딩이 보도했다. 오라클 측은 자사의 클라우드 서비스가 침해당했다는 주장을 강력하게 부인하고 있지만, 보안 전문가들은 심각한 우려를 표하며 오라클 클라우드 사용자들에게 즉각적인 보안 점검과 필요한 조치를 취할 것을 촉구하고 있다.
이번 논란은 해커 'rose87168'이 사이버 범죄 포럼에서 오라클의 싱글 사인온(SSO) 및 경량 디렉토리 액세스 프로토콜(LDAP) 시스템에서 얻은 것으로 추정되는 약 600만 건의 레코드를 판매하려 시도하면서 불거졌다. 유출된 데이터에는 암호화된 SSO 비밀번호, Java KeyStore(JKS) 파일, 키 파일, 14만 개 이상의 오라클 클라우드 고객 관련 엔터프라이즈 관리자 JPS 키 등이 포함된 것으로 알려져 충격을 더했다.
보안 전문가들은 유출된 데이터 샘플을 분석한 결과, 오라클 클라우드 환경이 실제로 침해되었을 가능성이 매우 높다고 판단하고 있다. 특히, 일부 오라클 클라우드 고객들은 유출된 데이터가 자사의 정보와 일치한다고 직접 확인하면서 이러한 주장에 신빙성을 더했다.
만약 실제로 침해가 발생했다면, 공격자는 유출된 데이터를 이용하여 클라우드 환경에 침투하고, 관리 권한을 확대하며, 자격 증명 재사용을 통해 조직 전체로 공격 범위를 넓힐 수 있다. 이는 랜섬웨어 공격, 데이터 유출, 장기간에 걸친 사이버 간첩 행위 등 심각한 피해로 이어진다. 또한, 개인 식별 정보(PII) 및 비밀번호 유출은 GDPR, HIPAA 등 개인정보보호 규정 위반으로 이어져 기업의 신뢰도 하락과 법적 책임 문제까지 야기할 수 있다.
이에 보안 전문가들은 오라클 클라우드 사용자들에게 다음과 같은 즉각적인 조치를 권고했다.
-오라클 클라우드 SSO, LDAP, 암호화된 구성 파일의 모든 자격 증명 재설정
-기존 세션 및 토큰 무효화
-액세스 로그, 인증 기록, 애플리케이션 동작 검토
-암호화 키 및 비밀 정보 순환
-영향을 받는 환경에 대한 지속적인 모니터링
-다중 인증 요소 설정
-유휴 상태의 계정 삭제
-중요 시스템의 격리 및 모니터링
또한, 보고된 침해가 자사에 영향을 미쳤는지 자체적으로 확인해야 한다고 밝혔다.
오라클 측은 OCI 침해를 부인하고 있지만, 일각에서는 오라클의 주장이 의도적으로 범위를 좁히고 있다고 비판했다. 보안 전문가들은 오라클이 이번 사태에 대해 명확하고 투명하게 상황을 공개하고 필요한 조치를 취해야 한다고 촉구하고 나섰다.
이번 오라클 클라우드 침해 논란은 아직 명확히 규명되지 않았지만, 보안 전문가들은 사용자들에게 선제적인 보안 조치를 권고했다. 오라클 클라우드 사용자는 잠재적인 위험에 대비하여 즉시 보안 점검을 실시하고 필요한 조치를 취해야 한다.
