오라클 피플소프트 서버 대규모 해킹 사태: 쉐이니헌터스, 100개 이상 조직에서 데이터 탈취 주장

최근 오라클의 기업_resource_planning(ERP) 솔루션인 피플소프트 서버가 대규모 해킹 공격을 받고 있습니다. 보안 연구자에 따르면, 이 공격은 ‘쉐이니헌터스’라는 익스토레이션 그룹이 주도하고 있으며, 해당 그룹은 100개 이상의 조직에서 데이터를 탈취했다고 주장하고 있습니다. 피해는 주로 교육기관에서 발생하고 있으며, 일부 기관은 이미 데이터 유출 사실을 공개했습니다. 오라클은 아직 공식적인 입장을 발표하지 않았지만, 보안 업계에서는 신속한 대응이 요구되고 있습니다.

쉐이니헌터스의 공격 방식과claimed 피해 규모

쉐이니헌터스는 자신들이 ‘가젯 체인(gadget chain)’이라는 공격 기법을 활용했다고 밝히며, 구형 취약점과 제로데이 취약점을 조합해 공격을 수행했다고 주장했습니다. 하지만 해당 공격이 모든 시스템에서 통하는 것은 아니며, 피플소프트 인스턴스의 구성 방식에 따라 성공 여부가 달라질 수 있다고 설명했습니다. 특히, 쉐이니헌터스는 FBI 포털에 침투해 ‘잘못된 정보’에 대응하려는 목적이 있었지만 실패했다고 주장했습니다. Nottingham 대학교가 피해를 입었으며, 이미 해당 대학교의 데이터가 쉐이니헌터스의 데이터 유출 사이트에 게시되었다고 밝혔습니다.

이번 공격은 단순히 데이터 탈취에 그치지 않고, 익스토레이션을 목적으로 하고 있습니다. 쉐이니헌터스는 피해 기관에 금전적 요구를 제시할 가능성이 높으며, 실제 유출된 데이터가 공개될 경우 피해는 더욱 커질 수 있습니다. 보안 연구자 ‘마이클 R’은 온라인에 노출된 디렉터리에서 쉐이니헌터스가 피플소프트 환경을 공격하기 위한 도구들을 확인했다고 밝히며, 공격이 지속적으로 진화하고 있음을 시사했습니다.

피플소프트 시스템의 주요 기능과 보안 중요성

피플소프트는 오라클이 제공하는 ERP 솔루션으로, 인적_자원_관리(HR), 급여, 재무, 공급망 관리, 조달, 학생 관리 등 기업의 핵심 비즈니스 프로세스를 담당합니다. 대규모 조직에서 광범위하게 사용되는 만큼, 피플소프트 시스템의 보안은 매우 중요합니다. 특히, 인적 자원 데이터와 재무 정보가 포함된 경우, 데이터 유출은 심각한 재정적, 평판적 손실을 초래할 수 있습니다.

최근 공격은 피플소프트의 클라우드 및 온프레미스 인스턴스를 모두 대상으로 하고 있어, 보안 위협이 더욱 광범위하게 확산될 우려가 있습니다. 오라클은 자체 보안 패치를 제공할 수 있지만, 많은 조직이 자체적으로 시스템을 관리하고 있는 만큼, 보안 모범 사례를 준수하는 것이 무엇보다 중요합니다. 특히, 구형 취약점에 대한 패치가 적용되지 않은 경우, 공격 표면이 넓어질 수 있습니다.

익스토레이션 그룹 쉐이니헌터스의 활동과 과거 사례

쉐이니헌터스는 지난 몇 년간 여러 주요 데이터 유출 사건에 관여한 것으로 알려진 익스토레이션 그룹입니다. 이들은 주로 클라우드 스토리지 서비스의 취약점을 악용하거나, 제로데이 취약점을 활용해 데이터를 탈취한 후, 피해자에게 금전적 요구를 제시하는 방식으로 활동해왔습니다. 2020년에는 마이크로소프트, 아마존 웹 서비스, 스타벅스 등에서 데이터를 유출했으며, 2021년에는 AT&T, 버라이즌, T-Mobile 등 통신사를 대상으로 공격한 바 있습니다.

이번 피플소프트 공격에서도 쉐이니헌터스는 유사한 패턴을 보이고 있으며, 교육기관과 같은 특정 산업을 우선적으로 표적으로 삼고 있습니다. Nottingham 대학교의 경우, 이미 데이터가 유출된 상태이며, 해당 대학교는 공식 성명을 통해 사이버 보안 사고를 인정했습니다. 이는 쉐이니헌터스가 과거에도 동일한 방식으로 활동해왔음을 보여주는 사례입니다.

오라클의 대응과 보안 권고 사항

오라클은 아직 공식적인 입장을 발표하지 않았지만, 보안 업계에서는 신속한 대응이 필요하다고 지적하고 있습니다. 특히, 피플소프트 사용자들에게는 신속한 보안 패치 적용과 시스템 모니터링을 권고하고 있습니다. 오라클은 자체 보안 권고 사항을 통해, 취약점 스캐닝 및 패치 적용, 접근 제어 강화, 로그 모니터링 등을 권장할 가능성이 높습니다.

피플소프트 사용자 입장에서는, 시스템 구성 및 보안 설정 점검을 우선해야 합니다. 특히, 구형 버전의 소프트웨어를 사용 중이라면, 최신 버전으로의 업그레이드를 고려해야 합니다. 또한, 데이터베이스 접근 권한을 최소한으로 제한하고, 다단계 인증을 적용하는 등 접근 제어 강화를 통해 추가적인 보안 계층을 마련해야 합니다.

교육기관의 피해와 보안 취약점

피해가 주로 교육기관에서 발생하고 있는 점은 주목할 만합니다. 많은 교육기관이 예산 부족과 전문 인력의 부족으로 인해 보안 강화에 소홀한 경우가 많습니다. 특히, 피플소프트와 같은 ERP 시스템은 복잡한 구성과 다양한 모듈을 가지고 있어, 보안 설정이 제대로 이루어지지 않을 경우 공격 표면이 넓어질 수 있습니다.

Nottingham 대학교의 경우, 이미 데이터가 유출된 상태이며, 해당 대학교는 피해 사실을 공개했습니다. 이는 교육기관의 보안 인프라가 취약할 경우, 대규모 데이터 유출로 이어질 수 있음을 보여주는 사례입니다. 교육기관은 학생 및 교직원의 민감한 정보가 포함된 만큼, 보안 강화가 시급합니다.

제로데이 취약점과 구형 취약점의 위험성

쉐이니헌터스는 구형 취약점과 제로데이 취약점을 조합해 공격을 수행했다고 밝혔습니다. 제로데이 취약점은 아직 패치가 나오지 않은 취약점으로, 공격자가 이를 악용할 경우 방어가 매우 어렵습니다. 반면, 구형 취약점은 이미 패치가 나와 있지만, 적용되지 않은 경우에도 공격 표면이 넓어질 수 있습니다.

피플소프트 사용자는 이러한 취약점에 대한 주기적인 점검과 패치 적용이 필요합니다. 또한, 보안 연구자나 보안 업체가 공개한 위협 인텔리전스 정보를 적극 활용해, 새로운 위협에 신속히 대응해야 합니다. 특히, 제로데이 취약점의 경우, 공격이 발생하기 전에 예방 조치를 취하는 것이 중요합니다.

보안 모범 사례와 실질적인 대응 전략

피플소프트 사용자는 다음과 같은 보안 모범 사례를 적용해야 합니다. 첫째, 시스템 로그 및 이벤트 로그를 정기적으로 모니터링해, 비정상적인 접근이나 활동이 감지되면 즉시 대응해야 합니다. 둘째, 데이터베이스 접근 권한을 최소한으로 제한하고, 다단계 인증을 적용해 접근 제어를 강화해야 합니다. 셋째, 정기적인 보안 패치 및 업데이트를 적용해, 알려진 취약점을 최소화해야 합니다.

또한, 보안 감사 및 침투 테스트를 정기적으로 수행해, 시스템의 보안 상태를 점검하는 것이 중요합니다. 특히, 외부 보안 전문가나 보안 업체를 활용해, 객관적인 평가를 받는 것이 바람직합니다. 마지막으로, 직원들에게 보안 인식 교육을 실시해, 피싱 공격이나 사회 공학적 공격에 대한 대응력을 높이는 것이 필요합니다.

향후 전망과 주의 사항

쉐이니헌터스의 이번 공격은 피플소프트 사용자에게 큰 경각심을 불러일으키고 있습니다. 오라클이 공식적인 대응책을 발표할 때까지, 사용자들은 자체적인 보안 강화 조치를 취해야 합니다. 특히, 데이터 유출이 발생할 경우, 신속한 대응과 투명성이 요구됩니다.

보안 업계에서는 이번 공격이 피플소프트 시스템을 대상으로 한 대규모 공격의 시작일 수 있으며, 다른 익스토레이션 그룹도 유사한 공격을 시도할 가능성이 있다고 경고하고 있습니다. 따라서, 피플소프트 사용자는 보안 위협에 대한 지속적인 모니터링과 예방 조치를 취해야 합니다. 오라클의 공식적인 대응과 보안 권고 사항이 발표되면, 신속히 적용하는 것이 중요합니다.

결론적으로, 이번 오라클 피플소프트 서버 해킹 사태는 기업과 조직이 보안 위협에 얼마나 취약한지를 보여주는 사례입니다. 특히, ERP 시스템과 같은 핵심 비즈니스 시스템의 보안은 무엇보다 중요하며, 지속적인 모니터링과 보안 강화가 필요합니다. 쉐이니헌터스의 공격이 앞으로 어떻게 전개될지 주목해야 하며, 피해를 최소화하기 위한 적극적인 조치가 요구됩니다.