오라클, ‘구형 서버’ 해킹 인정··· “OCI는 안전” 설명에 논란 여전

사고 발생 과정

그러나 이러한 해명에도 불구하고 보안 전문가들 사이에서는 여전히 의문이 제기되고 있다. 특히 오라클이 언급한 ‘구형 서버’가 정확히 어떤 시스템에 속한 것인지, 해커가 실제로 고객 데이터를 취득했는지에 대한 명확한 설명이 부족하다는 지적이 나온다.

이번 침해 사실은 지난 3월, ‘rose87168’이라는 이름을 사용하는 해커가 해킹 포럼에 오라클 클라우드에서 탈취한 것으로 보이는 약 600만 건의 싱글사인온(SSO) 및 LDAP(Lightweight Directory Access Protocol) 인증 정보와 기타 민감 데이터를 공개하면서 처음 알려졌다. 해커는 2월에 오라클 시스템에 침투했으며, 이후 오라클에 데이터 유출을 막는 대가로 돈을 요구했지만 협상에 실패했다고 사이버 보안 매체 블리핑컴퓨터(Bleeping Computer)에 전했다.

보안 기업 트러스트웨이브(Trustwave)는 이 데이터셋에 이름, 이메일 주소, 직함, 부서 번호, 전화번호, 휴대전화 번호, 심지어 자택 연락처 등 개인 식별 정보(PII)가 포함돼 있어, 공격자가 이를 활용해 표적 공격을 감행할 수 있다고 분석했다. 트러스트웨이브는 “이러한 유출은 데이터 침해 책임, 규제 위반에 따른 벌금, 브랜드 신뢰도 하락, 운영 차질, 고객 신뢰 장기 훼손 등으로 이어질 수 있다”라고 경고했다.