오라클, 연이은 데이터 유출 사건으로 보안 우려 증폭

글쓴이 /
오라클 공식 웹사이트 화면

데이터 유출 데이터 유출 의혹 오라클

최근 오라클이 두 건의 중대한 데이터 유출 사건을 겪으면서, 전 세계 회원들의 불안감이 커지고 있습니다. 이번 사건들은 오라클 클라우드와 헬스케어 부문에서 발생하여 수많은 유저들의 민감한 정보가 노출될 위험에 처해 있습니다. 이러한 상황은 오라클의 보안 체계에 대한 의문을 불러일으키고 있습니다. 🔒

오라클 데이터 유출 사건

오라클 클라우드 데이터 유출 사건

2025년 3월, ‘rose87168’이라는 해커가 오라클 클라우드의 로그인 인프라를 공격하여 약 600만 건의 데이터를 유출했다고 주장하였습니다. 이 공격은 약 14만 개의 테넌트에 영향을 미쳤으며, 유출된 데이터에는 Java Key Store(JKS) 파일, 암호화된 SSO 및 LDAP 비밀번호, 그리고 엔터프라이즈 매니저 JPS 키 등이 포함되어 있습니다. 오라클은 이러한 주장에 대해 부인하였으나, 여러 고객사들이 유출된 데이터의 진위를 확인하였습니다.

오라클 헬스케어 데이터 유출 사건

동월 말, 오라클 헬스(구 Cerner)에서 미국 내 여러 의료 기관과 병원의 환자 데이터가 유출되는 사건이 발생하였습니다. 해커는 손상된 고객 자격 증명을 이용하여 레거시 Cerner 데이터 마이그레이션 서버에 무단으로 접근하였으며, 이를 통해 전자 건강 기록에서 환자 정보를 유출하였습니다. 오라클은 데이터 유출의 전체 범위를 공개하지 않았으며, 영향을 받은 의료 제공자들이 HIPAA 위반 여부와 환자 통지 책임을 스스로 판단해야 하는 상황에 놓였습니다.

오라클의 대응 및 입장

오라클은 클라우드 서버 데이터 침해 주장에 대해 강력히 부인하였습니다. 회사 측은 공식 성명을 통해 “오라클 클라우드 서버에 대한 데이터 침해는 사실이 아니다”라고 밝혔습니다. 그러나 이러한 부인에도 불구하고, 많은 기업 고객들은 여전히 불안감을 표명하고 있습니다.

보안 전문가들의 견해

보안 전문가들은 이번 사건들을 통해 오라클의 보안 관행에 대한 우려를 표명하고 있습니다. 특히, 구식 소프트웨어의 사용과 패치 관리의 지연 등이 주요한 문제로 지적되고 있습니다. 이러한 상황은 클라우드 기반 시스템으로 전환하는 기업들이 직면할 수 있는 보안 문제를 여실히 보여주고 있습니다.

유저들의 대응 방안

이러한 데이터 유출 사건에 대비하여, 유저들은 다음과 같은 조치를 취하는 것이 중요합니다:

  • 비밀번호 변경: 정기적으로 비밀번호를 변경하고, 동일한 비밀번호를 여러 계정에서 사용하지 않도록 합니다.
  • 이중 인증 활성화: 계정 보안을 강화하기 위해 이중 인증을 설정합니다.
  • 보안 업데이트 적용: 사용 중인 소프트웨어와 시스템의 최신 보안 패치를 즉시 적용합니다.
  • 의심스러운 활동 모니터링: 계정에서 의심스러운 활동이 감지되면 즉시 조치를 취합니다.

침해의 범위와 영향

  • 누가 영향 받았나?: 침해의 대상이 된 그룹이나 조직의 목록이 제공되지 않았기 때문에,究竟 누가 영향을 받았는지에 대한 궁금증이 있을 수 있습니다.
  • 데이터의 주체: 어떤 종류의 데이터가 노출되었고, 그 데이터가 실제로 어떤 사람들의 개인 정보(PPI) 또는 의료 정보(EHR)를 포함하는지에 대한 구체적인 정보가 궁금할 수 있습니다.

보안 취약점의 성격

  • CVE-2021-35587: 이 취약점이 실제로 어떻게 이용되었으며, Oracle이 이를 해결하지 못한 이유에 대한 궁금증이 있을 수 있습니다.
  • 보안 프로토콜의 실패: Oracle의 보안 프로토콜이 어떻게 실패했는지, 그리고 같은 유형의 공격을 앞으로 어떻게 차단할 계획인지에 대한 정보가 궁금할 수 있습니다.
오라클은 데이터 유출에 대해 부인하는 입장이다.
오라클은 데이터 유출에 대해 부인하는 입장이다.

팩트체크

현재 기사에 따르면, Oracle에서 Oracle Cloud 관련 보안 침해에 대한 부인을 한 것으로 보입니다. 그러나 Oracle Health의 경우, 전통적인 Cerner 데이터 마이그레이션 서버에 대한 비인가된 액세스가 드러났으며, 이는 Oracle Health 측에서 확인된 사건입니다.

따라서, Oracle Cloud 관련 보안 사건의 경우 Oracle가 부인한 것 같지만, Oracle Health의 경우에는 해당 사건이 확인된 것으로 보입니다.

결론

오라클의 연이은 데이터 유출 사건은 기업의 보안 체계 강화와 신속한 대응의 중요성을 다시금 상기시켜 줍니다. 유저들 또한 개인 정보 보호를 위해 적극적인 조치를 취해야 할 것입니다. 이러한 노력이 모여야만 안전한 디지털 환경을 구축할 수 있을 것입니다. 💪

참고: 본 기사는 최근 보도된 자료를 바탕으로 작성되었음을 알려드립니다.

원문 출처

관련기사

먹튀폴리스 김사라(sarakim@mtpolice.kr)
Copyright ⓒ 먹튀폴리스(mtpolice.kr). All rights reserved. 무단 전재 및 재배포 금지.

해당정보가 얼마나 유익했습니까?

별점으로 평가해주세요!

평점 5 / 5. 투표 수: 7

“오라클, 연이은 데이터 유출 사건으로 보안 우려 증폭”에 대한 2개의 생각

  1. 먹튀폴리스

    데이터 유출은 매우 심각한 사안이며 해당 기사를 보면 오라클이 공식적으로 부인하고 있어 아직은 좀 더 지켜보면서 주의를 기울여야 할 것으로 보입니다.

    답글

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

위로 스크롤