오라클, 결국 인정한 구형 서버 해킹 사건…고객 데이터는 안전할까? 🔐

관련 아티클 : ☁️ Oracle 클라우드 해킹? 진실공방에 고객은 혼란만 가득…😨

오라클, 구형 서버 2대 해킹 사실 인정…클라우드 환경은 안전하다고 주장하지만, 여전히 남는 의문들

최근 몇 주 동안 보안 커뮤니티를 달군 이슈 중 하나는 바로 오라클(Oracle)의 보안 사고입니다.
처음에는 단호하게 “오라클 클라우드 인프라스트럭처(OCI)는 침해되지 않았다”고 부인하던 오라클이,
마침내 지난 4월 7일 일부 고객에게 보낸 이메일을 통해 구형 서버 두 대가 해킹되었음을 인정했습니다.
그런데 과연 이 사건이 단순히 ‘옛날 서버’에서 끝날 문제일까요?

---

“OCI는 아니다”…하지만 그 외는?

오라클은 처음부터 ‘OCI 환경은 안전하다’는 점을 강조했습니다.
그러나 문제의 핵심은 그 외의 영역입니다.
해킹된 서버는 SSO(Single Sign-On) 및 LDAP 서버로, 오라클 클라우드 고객들과 관련된 인증 데이터를 보유하고 있었던 것으로 추정됩니다.
해커는 이 서버에서 사용자 이름, 해시된 또는 암호화된 비밀번호, 키 파일 등을 가져갔고,
이 데이터를 암호화된 형태로 공개 포럼에 업로드했습니다.

해당 서버는 오라클이 "더 이상 운영하지 않는 구형 인프라"라고 주장하지만,
유출된 데이터의 파급력은 결코 가볍지 않습니다.
해커 ‘rose87168’은 브리치포럼(BreachForums)에 “이 서버에서 14만 명 이상의 고객 데이터를 확보했다”고 주장하며
판매를 시도했습니다.

---

“쓸 수 없는 데이터”? 😶‍🌫️

오라클은 해킹된 데이터가 ‘사용할 수 없는 형태’라고 강조했지만, 보안 전문가들은 다르게 봅니다.
해시된 비밀번호나 암호화된 키라고 해도, 암호화 알고리즘이 약하거나 키가 유출되었을 경우 추출될 수 있기 때문입니다.
실제로 해커는 “SSO 암호는 복호화 가능할 수 있다”고 주장하기도 했습니다.

무엇보다도, 사용자 이름 자체가 노출되었다는 점은 피싱, 소셜 엔지니어링 공격의 재료로 악용될 여지가 있습니다.
이미 여러 해킹 그룹이 과거 유출된 계정 데이터를 기반으로 공격을 시도해온 전례가 있는 만큼,
이번 사건 역시 무시할 수 없습니다.

---

오라클의 침묵, 그리고 고객의 불안 😟

이번 사건에서 특히 문제로 지적되는 것은 오라클의 늦장 대응입니다.
해커가 처음 공격 사실을 밝힌 것은 약 3주 전이었지만, 오라클은 해당 사실을 인정하지 않고 “클라우드는 안전하다”는 점만 반복했습니다.
결국 일부 고객들에게만 비공식적으로 알림을 보낸 것으로 보이며, 공식적인 보도자료는 없는 상태입니다.

이로 인해 미국에서는 이미 집단 소송 움직임도 포착되고 있습니다.
피츠버그의 로펌 Lynch Carpenter는 “오라클 해킹으로 피해를 입은 고객은 보상을 받을 자격이 있다”며 조사에
착수했다고 밝혔습니다.

---

우리가 할 수 있는 것들 🛡️

이번 사건은 다시 한번 “암호화된 정보라고 해서 안심할 수 없다”는 교훈을 줍니다.
다음은 기업과 사용자가 해야 할 보안 수칙입니다:

• 🔐 가능한 경우 2차 인증(2FA) 사용
• 👁️ 사용자 계정 접근 로그 정기 점검
• 🔄 정기적인 비밀번호 변경 및 강력한 조합 사용
• ⚙️ 최소 권한 원칙 적용 및 중요 자산 분리 관리
• 🚨 클라우드 공급업체의 보안 정책 및 침해 대응 프로세스 점검

---

이번 오라클 보안 사고는 단순한 기술 문제를 넘어, 기업의 신뢰도와 대응 투명성이 얼마나 중요한지를 다시 일깨워줍니다.
구형 시스템이라도 여전히 접근이 가능하다면, 그것은 ‘현재의 리스크’입니다. 오라클의 조속한 대응과 더불어,
고객들에게도 명확한 정보 공유가 필요한 시점입니다.