오라클 ‘피플소프트’ 제로데이 해킹 발생…“기업·대학 100여곳 피해”
주가에 악재 추가돼
오라클(Oracle)의 인사·급여 관리 소프트웨어(SW)인 ‘피플소프트’(PeopleSoft)에서 심각한 수준의 보안 취약점이 발견됐다. 이를 이용 중인 기업과 대학 등 전 세계 100곳 이상에서 이미 데이터가 탈취된 것으로 드러났다.
오라클은 11일(현지시간) 자사 피플소프트 제품에 원격에서 악용 가능한 치명적 취약점(CVE-2026-35273)이 존재한다고 보안권고를 통해 경고했다. 이 시스템은 대기업·대학 등이 급여, 인사, 재무, 학사 행정 등을 관리하는 데 쓰인다.
이번에 발견된 보안 취약점은 그 위험도를 나타내는 공통취약점등급(CVSS)에서 10점 만점에 9.8점을 받을 만큼 치명적으로, 로그인 정보나 사용자 조작 없이 인터넷을 통한 네트워크 접근만으로 서버를 장악할 수 있다.
문제는 해당 취약점이 알려지기 전에 이미 해커그룹 ‘샤이니헌터스’(ShinyHunters)가 제로데이 공격을 진행했다는 점이다. 오라클이 보안 권고를 내기 전인 지난달 27일부터 이달 9일 사이로 추정된다.
구글 맨디언트는 공격받았을 가능성이 있는 서버를 보유한 100개 이상의 기관에 이를 통보했는데, 이들 대부분 미국에 있고 68%가 대학·전문대 등 고등교육기관으로 조사됐다. 일부 기관은 공격을 차단했거나 취약점을 보완했지만, 다른 기관들은 탈취된 데이터가 샤이니헌터스의 데이터 유출 사이트(DLS)에 올라오기도 했다.
영국 노팅엄대학교가 그 첫 피해 사례 중 하나로, 재학생과 졸업생 약 45만5000명의 이메일 주소를 비롯해 이름, 주소, 전화번호, 여권번호 등과 민족·장애 관련 정보까지 유출된 것으로 확인됐다.
공격자인 샤이니헌터스가 쓴 수법도 파악됐다. 정상적인 마이크로소프트(MS) 애저 클라우드 서비스로 위장한 원격관리 도구를 심고, 위장 도메인을 명령제어(C2) 서버로 활용했다. 이후 자주 쓰이는 관리자 계정으로 내부 서버에 SSH 접속을 시도하는 방식으로 침투했고, 협박성 텍스트 파일도 피플소프트 서버에 남겼다.
샤이니헌터스는 최근 1년간 세일즈포스나 교육플랫폼 등 클라우드 서비스형SW(SaaS) 이용자들을 주로 표적으로 삼아 데이터를 훔치고 이를 빌미로 금전을 갈취하는 행태를 취했다. 이번 사건에선 온프레미스 기업용 SW의 서버 측 제로데이 취약점까지 직접 공략하면서 더욱 위협적인 행보를 보였다. 오라클은 권고문 발표 시점까지 이 취약점에 대한 보안패치를 내놓지 못해 일단 임시 완화 조치를 취한 것으로 알려졌다.
한편 오라클은 이 같은 보안 악재가 불거지기 전에도 실적 발표 내용 때문에 주가 급락을 겪었다. 지난 10일(현지시간) 장 마감 후 오라클은 2026 회계연도 4분기 및 연간 실적을 발표했는데, 4분기 매출은 전년 대비 21% 늘어난 192억달러, 조정 주당순이익(EPS)은 2.11달러로 시장 예상치를 웃돌았고 클라우드 매출은 47% 증가한 99억달러를 기록했다. 특히 AI 수요와 직결되는 클라우드 인프라(IaaS) 매출이 93% 급증했다.
그럼에도 다음날인 11일(현지시간) 주가가 8.53% 하락한 184.10달러에 마감하며 1년여 만에 최악의 하루를 보냈다. 실적 자체보다 막대한 AI 투자 부담이 발목 잡은 것으로 분석된다. 2027 회계연도에 약 700억달러를 자본투자(CAPEX)에 쓸 예정으로, 한 해 동안 영업활동으로 벌어들인 현금(320억달러)을 크게 웃도는 규모다. 회사는 각각 200억달러씩 부채와 주식 발행으로 조달할 계획도 내놓기도 했다.
팽동현 기자 dhp@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.