PeopleSoft 제로데이 취약점, 수백 곳 조직 타격·데이터 유출 사태 심각화

최근 오라클의 인기 엔터프라이즈 소프트웨어인 PeopleSoft에서 심각한 제로데이 취약점이 발견되어 수백 곳의 조직이 공격받고 데이터가 유출되는 사태가 벌어지고 있습니다. 이 취약점은 Server-Side Request Forgery(SSRF) 기반으로, 공격자가 원격에서 PeopleSoft 서버를 악용해 내부 시스템에 접근할 수 있는 치명적인 결함입니다. 특히 샤이니헌터스(ShinyHunters)로 알려진 랜섬웨어 그룹이 이 취약점을 악용해 약 100곳 이상의 조직을 표적으로 삼았고, 적어도 한 곳은 몸값을 요구하는 방식으로 피해가 확산되고 있습니다. 구글 만디언트(Mandiant) 팀은 이 취약점이 9.8/10의 심각도 등급을 받았으며, 이미 5월 27일부터 공격이 시작된 것으로 확인했습니다. 오라클은 임시 완화 조치를 발표했지만 완전한 패치는 아직 나오지 않은 상태입니다.

이번 사태는 단순히 기술적 결함에 그치지 않고, 고등교육 기관을 비롯한 주요 조직의 민감한 정보가 유출될 수 있는 심각한 보안 위기로 이어지고 있습니다. 노팅엄 대학교는 샤이니헌터스로부터 공격을 받았다고 공식 확인했으며, 학생 데이터가 대량 유출된 사실을 시인했습니다. 또한, 샤이니헌터스는 이메일을 통해 “수백 GB에 달하는 데이터가 유출됐다”며 추가 피해를 예고했습니다. 이 같은 상황은 기업과 기관이 PeopleSoft를 사용 중이라면 당장 보안 점검과 대응 조치를 취해야 한다는 경고로 받아들여야 합니다.

PeopleSoft 제로데이 취약점의 기술적 배경과 위험성

PeopleSoft는 오라클이 소유한 인적 자원 관리(HRM), 재무 관리(FM), 학생 정보 시스템(SIS) 등 다양한 비즈니스 프로세스를 지원하는 엔터프라이즈 소프트웨어입니다. 이 소프트웨어는large-scale 조직에서 수십 년간 사용되어 왔으며, 특히 대학, 병원, 정부 기관 등에서 핵심 시스템으로 자리 잡고 있습니다. 문제는 이러한 인프라의 기반이 되는 PeopleSoft에 Server-Side Request Forgery(SSRF) 취약점(CVE-2026-35273)이 존재한다는 점입니다.

SSRF는 공격자가 서버 측 애플리케이션을 조작해 내부 네트워크나 외부 시스템으로 요청을 보내도록 유도하는 공격 기법입니다. 이번 PeopleSoft의 경우, 공격자가 원격에서 악의적인 요청을 보내 PeopleSoft 서버를 경유해 내부 데이터베이스나 관리 시스템에 접근할 수 있습니다. 오라클은 이 취약점이 “원격으로 악용 가능”하다고 밝히며, 보안 업계에서 9.8/10이라는 높은 심각도 등급을 부여했습니다. 이는 2024년 들어 가장 심각한 제로데이 취약점 중 하나로 분류되며, 특히 대규모 조직에서 사용되는 만큼 피해 범위가 클 수밖에 없습니다.

구글 만디언트 팀은 이 취약점을 바탕으로 샤이니헌터스 그룹이 약 300개 이상의 엔드포인트를 공격했으며, 이 중 약 68%가 고등교육 기관이었다고 분석했습니다. 이 같은事实证明, SSRF 취약점은 단순히 기술적 결함이 아니라 조직 전체의 보안 체계를 위협하는 심각한 문제로 부상하고 있습니다. 특히, PeopleSoft가 처리하는 데이터는 개인정보, 재무 정보, 학생 기록 등 민감한 정보가 대부분이므로 유출 시 피해가 막대할 수밖에 없습니다.

샤이니헌터스의 공격 패턴과 피해 규모

샤이니헌터스는近年来 가장 활발히 활동하는 랜섬웨어 그룹 중 하나로, 데이터 유출과 몸값 요구를 병행하는 전략으로 악명이 높습니다. 이번 PeopleSoft 제로데이 취약점을 악용한 공격에서도 동일한 패턴이 확인됩니다. 그룹은 5월 27일부터 공격을 시작했으며, 약 2주간undetected 상태로 활동했습니다.在此期间, 샤이니헌터스는 약 100곳 이상의 조직을 표적으로 삼았으며, 이 중 한 곳은 몸값을 요구하는 방식으로 피해를 입혔습니다.

노팅엄 대학교는 샤이니헌터스로부터 공격을 받았다고 공식 확인했습니다. 대학교는 학생 데이터가 “상당량” 유출되었다고 밝히며, 해당 데이터가 샤이니헌터스의 주장대로라면 수 GB에 달할 가능성이 큽니다. 또한, 샤이니헌터스는 이메일을 통해 “수백 GB의 데이터가 유출됐다”며 추가 피해를 예고했습니다. 이 같은 공격은 랜섬웨어 그룹이 단순히 시스템을 암호화하는 데 그치지 않고, 데이터를 유출해 추가적인 압박을 가하는 방식으로 진화하고 있음을 보여줍니다.

이 같은 공격 패턴은 조직 입장에서 매우 위험합니다. 일단 데이터가 유출되면 몸값을 지불하더라도 데이터가 공개될 위험이 있으며, 개인정보 보호법 위반으로 인한 법적 책임도 따릅니다. 특히, 고등교육 기관의 경우 학생과 교직원의 민감한 정보가 포함되어 있어 피해가 더욱 심각해질 수 있습니다. 샤이니헌터스의 공격은 단순히 기술적 문제뿐 아니라, 조직의 평판과 법적 책임을 동시에 위협하는 복합적인 위험으로 다가오고 있습니다.

오라클의 대응과 임시 완화 조치의 한계

오라클은 이번 PeopleSoft 제로데이 취약점에 대해 9.8/10의 심각도 등급을 부여하며 즉각적인 대응에 나섰습니다. 그러나 완전한 패치는 아직 나오지 않은 상태입니다. 오라클은 임시 완화 조치(workaround)를 발표하며, 시스템 관리자에게 즉각적인 조치를 취할 것을 권고했습니다. 임시 완화 조치는 공격Surface를 줄이는 데 도움이 되지만, 근본적인 해결책은 아닙니다.

오라클은 “이 취약점은 원격으로 악용 가능하며, SSRF를 통한 내부 시스템 접근이 가능하다”고 밝혔습니다. 그러나 패치 개발에는 시간이 소요될 수밖에 없으며,在此期间 조직은 자체적으로 보안 조치를 강화해야 합니다. 특히, PeopleSoft를 사용하는 조직은 네트워크 분리, 접근 제어 강화, 로그 모니터링 등 다층적인 보안 대책을 마련해야 합니다.

한편, 구글 만디언트 팀은 “샤이니헌터스가 이미 수개월간undetected 상태로 활동했다”며 오라클의 초기 대응이 늦었다는 지적도 제기됩니다. 이는 엔터프라이즈 소프트웨어의 제로데이 취약점이 얼마나 빠르게 악용될 수 있는지를 보여주는 사례입니다. 오라클은 패치 개발과 더불어, 사용자에게 더 신속한 보안 알림 시스템을 제공해야 할 필요가 있습니다.

조직의 보안 대응 전략: 즉시 해야 할 일

이번 PeopleSoft 제로데이 취약점으로 인한 피해를 최소화하기 위해서는 조직이 즉각적인 대응에 나서야 합니다. 첫째, 시스템 관리자는 오라클의 임시 완화 조치를 즉시 적용해야 합니다. 오라클은 공식 문서를 통해 완화 조치 방법을 제공하고 있으므로, 이를 참고해 시스템을 보호해야 합니다. 둘째, 네트워크 분리 및 접근 제어 강화가 필요합니다. PeopleSoft 서버가 내부 네트워크와 분리되어 있지 않다면, SSRF 공격에 취약할 수밖에 없습니다. 서버를 DMZ에 배치하거나, 내부 네트워크와 격리하는 등 다층적인 방어 체계를 구축해야 합니다.

셋째, 로그 모니터링 및 이상 징후 탐지가 필수적입니다. 샤이니헌터스는 약 2주간undetected 상태로 활동했으며,在此期间 수집한 데이터를 바탕으로 공격에 활용했습니다. 로그를 실시간으로 모니터링하고, 비정상적인 요청 패턴을 탐지하는 시스템을 구축해야 합니다. 특히, 외부 IP에서 내부 시스템으로의 요청이 발생할 경우 즉각적인 차단이 필요합니다.

넷째, 백업 및 복구 시스템을 점검해야 합니다. 랜섬웨어 공격의 경우 데이터 암호화뿐 아니라 유출도 병행되므로, 백업 데이터의 무결성을 확보하는 것이 중요합니다. 또한, 데이터 유출 사고 발생 시 신속한 대응을 위해 법무 및 PR 팀과 사전 협의된 대응 계획을 마련해야 합니다.

고등교육 기관과 민감 데이터 보호의 중요성

이번 사태에서 고등교육 기관이 주요 타깃으로 떠오른 점은 주목할 만합니다. PeopleSoft는 대학에서 학생 정보 시스템(SIS)으로 널리 사용되며, 학생의 개인정보, 성적, 재정 정보 등이 저장되어 있습니다. 노팅엄 대학교의 경우, 학생 데이터가 유출되었다고 공식 확인했으며, 샤이니헌터스는 “수백 GB의 데이터”가 유출되었다고 주장했습니다.

고등교육 기관은 학생과 교직원의 민감한 정보뿐 아니라, 연구 데이터와 지적 재산도 보호해야 합니다. 특히, 개인정보 보호법(PIPL) 등 국내외 규제 강화로 인해 데이터 유출 시 법적 책임이 더욱 커지고 있습니다. 기관은 PeopleSoft를 비롯한 핵심 시스템의 보안을 강화하고, 정기적인 보안 점검을 실시해야 합니다. 또한, 학생과 교직원에게 데이터 보호의 중요성을 교육하고, 피싱 공격 등 인간 기반의 공격에 대비한 훈련을 강화해야 합니다.

한편,シャイニーハンターズ의 공격은 고등교육 기관뿐 아니라 병원, 정부 기관 등에서도 발생할 수 있습니다. 이들 기관은 민감한 개인정보를 다루고 있으므로, PeopleSoft와 같은 핵심 시스템의 보안 강화를 최우선 과제로 삼아야 합니다.

제로데이 취약점의 지속적 위협과 장기적 대책

이번 PeopleSoft 제로데이 취약점은 제로데이 공격의 심각성과 즉각적인 대응의 중요성을 다시 한번 강조합니다. 제로데이 취약점은 패치가 나오기 전까지는undetected 상태로 공격에 악용될 수 있으며,在此期间 조직은 큰 피해를 입을 수밖에 없습니다. 특히, SSRF와 같은 원격 공격 가능 취약점은 조직 전체의 보안 체계를 위협하는 심각한 문제입니다.

장기적으로는 소프트웨어 공급업체의 보안 프로세스 개선이 필요합니다. 오라클을 비롯한 주요 소프트웨어 공급업체는 제로데이 취약점 발견 시 신속한 패치 개발과 사용자 알림 시스템을 개선해야 합니다. 또한, 사용자 입장에서는 정기적인 보안 업데이트와 패치 적용을 게을리하지 말아야 합니다. 클라우드 기반의 자동 업데이트 시스템을 도입하거나, 보안 팀과 협력해 패치 관리 프로세스를 체계화해야 합니다.

또한, 보안 업계는 SSRF와 같은 공격 기법에 대한 연구를 강화하고, 방어 솔루션을 개발해야 합니다. 예를 들어, 웹 애플리케이션 방화벽(WAF)이나 런타임 애플리케이션 셀프 보호(RASP) 솔루션을 도입하면 SSRF 공격을 탐지하고 차단하는 데 도움이 됩니다. 특히, 엔터프라이즈 소프트웨어의 경우, 내부 네트워크 접근을 최소화하는 마이크로 세그먼테이션(Micro-segmentation) 기법도 고려해 볼 만합니다.

실무자 가이드: PeopleSoft 보안 점검 체크리스트

조직의 보안 담당자라면 PeopleSoft 시스템의 보안을 점검하기 위해 다음과 같은 체크리스트를 참고할 수 있습니다.

1. 임시 완화 조치 적용 여부 확인 오라클의 임시 완화 조치(workaround)를 적용했는지 확인합니다. 오라클 공식 문서를 참고해 시스템에 즉시 적용해야 합니다. 또한, 완화 조치가 적용된 후 시스템이 정상적으로 동작하는지 테스트합니다.

2. 네트워크 분리 및 접근 제어 강화 PeopleSoft 서버가 내부 네트워크와 분리되어 있는지 확인합니다. DMZ에 배치하거나, 내부 네트워크와 격리하는 등 다층적인 방어 체계를 구축합니다. 또한, 접근 제어 정책을 강화해 불필요한 접근을 차단합니다.

3. 로그 모니터링 및 이상 징후 탐지 시스템 로그를 실시간으로 모니터링하고, 비정상적인 요청 패턴을 탐지하는 시스템을 구축합니다. 특히, 외부 IP에서 내부 시스템으로의 요청이 발생할 경우 즉각적인 차단이 필요합니다. SIEM(Security Information and Event Management) 시스템을 도입하면 로그 분석을 효율화할 수 있습니다.

4. 백업 및 복구 시스템 점검 백업 데이터의 무결성을 확보하고, 복구 테스트를 실시합니다. 랜섬웨어 공격 시 데이터 암호화뿐 아니라 유출도 발생할 수 있으므로, 백업 데이터의 보안도 중요합니다. 또한, 데이터 유출 사고 발생 시 신속한 대응을 위해 법무 및 PR 팀과 사전 협의된 대응 계획을 마련합니다.

5. 정기적인 보안 점검 및 패치 관리 PeopleSoft를 비롯한 핵심 시스템의 정기적인 보안 점검을 실시합니다. 패치 관리 프로세스를 체계화하고, 보안 업데이트를 promptly 적용합니다. 클라우드 기반의 자동 업데이트 시스템을 도입하면 패치 적용을 용이하게 할 수 있습니다.

6. 직원 보안 교육 강화 피싱 공격 등 인간 기반의 공격에 대비한 훈련을 강화합니다. 특히, PeopleSoft와 같은 핵심 시스템에 접근하는 직원에게 보안 교육을 실시하고, 의심스러운 이메일이나 링크에 대한 대응 방법을 교육합니다.

결론: 신속한 대응이 유일한 해결책

PeopleSoft 제로데이 취약점(CVE-2026-35273)으로 인한 데이터 유출 사태는 organizations에게 심각한 경고로 다가오고 있습니다. SSRF 기반의 이 취약점은 원격 공격 가능하며, 샤이니헌터스 그룹을 비롯한 공격자들에 의해 악용되고 있습니다. 오라클은 임시 완화 조치를 발표했지만, 완전한 패치는 아직 나오지 않은 상태입니다.在此期间, organizations는 자체적인 보안 조치를 강화하고, 신속한 대응에 나서야 합니다.

특히, 고등교육 기관과 같이 민감한 데이터를 다루는 조직은 보안 강화를 최우선 과제로 삼아야 합니다. 네트워크 분리, 접근 제어 강화, 로그 모니터링 등 다층적인 방어 체계를 구축하고, 정기적인 보안 점검을 실시해야 합니다. 또한, 직원 보안 교육을 강화해 인간 기반의 공격에 대비해야 합니다.

이번 사태는 제로데이 취약점이 organizations에게 얼마나 큰 위협이 될 수 있는지를 보여주는 사례입니다. 공급업체와 사용자 모두가 보안 프로세스를 개선하고, 신속한 대응 체계를 마련해야 합니다.只有这样, organizations는 데이터 유출과 랜섬웨어 공격으로부터 스스로를 보호할 수 있을 것입니다.