'해킹 논란' 오라클 "클라우드 서버 데이터 침해 사실무근"

14만개 기업·600만개 이상 데이터 유출 우려 커져…보안업계, 모니터링 강화 권고

(지디넷코리아=한정호 )한 해커의 사이버 공격으로 클라우드 서버 데이터를 침해당했다는 논란에 휩싸인 오라클이 이를 전면 부정했으나, 기업 고객들이 여전히 불안해 하고 있는 것으로 나타났다.

24일 CNBC 등 외신에 따르면 오라클은 최근 'rose87168'이라는 이름을 사용하는 한 해커에 의해 클라우드 서버 침해와 14만 개 이상 기업의 600만 개에 달하는 대규모 데이터 유출 피해를 당한 것으로 알려졌다.

(사진=챗GPT 생성)

이에 대해 사이버 보안기업인 클라우드SEK는 "오라클 클라우드를 표적으로 삼은 대규모 침해를 밝혀냈다"며 "600만 개의 기록이 유출된 것으로 파악되지만, 이번 사고가 오라클의 클라우드 인프라를 사용하는 조직의 취약성으로 인해 발생했는지는 불분명하다"고 설명했다.

해커인 'rose87168'은 오라클 클라우드의 로그인 페이지를 실행하는 데 사용되는 오라클 웹로직 서버와 연결된 취약점을 악용해 로그인 시스템에 침투한 것으로 전해진다. 이 침입을 발견한 클라우드SEK는 해커가 이전에 알려지지 않은 결함을 사용해 오라클 클라우드의 데이터베이스(DB)에 액세스한 것으로 보고 있다.

현재 이 해커는 피해를 입은 데이터를 추출한 후 도난 데이터 삭제 및 암호화 해독을 위한 위한 결제를 기업들에게 요구하고 있다. 또 X(옛 트위터)에 계정을 개설하고 오라클 관련 계정을 팔로우해 피해 기업을 갈취하기 위한 더 많은 정보를 수집하고 있는 것으로 알려졌다.

하지만 오라클은 이 해커의 오라클 클라우드 공격에 의한 데이터 유출은 허위 주장으로, 어떠한 공격도 입지 않았고 강력한 보안이 유지되고 있다는 성명만을 발표했다.

오라클 측은 "자사 클라우드에 대한 침해는 없었다"며 "어떠한 고객도 데이터 유출을 경험하거나 데이터를 잃지 않았다"고 전면 부인하고 있다.

그럼에도 오라클 클라우드를 이용하는 주요 기업들은 대규모 사이버 공격에 의한 민감 데이터 유출에 대한 우려감을 드러내고 있다.

주요 보안기업들은 "오라클 클라우드를 사용하는 조직은 비밀번호를 즉시 재설정하고 다중 인증을 사용해 강력한 비밀번호 정책을 시행해야 한다"며 "보안 모니터링 도구도 활용해 무단 액세스나 비정상적인 동작을 감지해야 한다"고 권고했다.

한정호 (jhh@zdnet.co.kr)