오라클, ‘구형 서버’ 해킹 인정 ··· «OCI 는 안전» 설명에 논란 여전

사고 발생 과정

그러나 이러한 해명에도 불구하고 보안 전문가들 사이에서는 여전히 의문이 제기되고 제기되고 있다. 특히 오라클이 언급한 ‘구형 서버’ 가 정확히 어떤 시스템에 속한 것인지, 해커가 실제로 고객 데이터를 취득했는지에 대한 명확한 설명이 부족하다는 부족하다는 지적이 나온다.

이번 침해 사실은 지난 3 월, ‘rose87168’ 이라는 이름을 사용하는 해커가 해킹 포럼에 오라클 클라우드에서 탈취한 것으로 보이는 약 600 만 건의 싱글사인온 (SSO) 및 LDAP (protocole d’accès au répertoire léger) 인증 정보와 기타 민감 데이터를 공개하면서 처음 알려졌다. 해커는 2 월에 오라클 시스템에 침투했으며, 이후 오라클에 데이터 유출을 막는 대가로 돈을 요구했지만 협상에 실패했다고 사이버 보안 보안 매체 블리핑컴퓨터 (Computer Bleeping) 에 전했다.

보안 기업 트러스트웨이브 (Trustwave) 는 이 데이터셋에 이름, 이메일 주소, 직함, 부서 번호, 전화번호, 휴대전화 번호, 심지어 자택 연락처 등 개인 식별 정보 (pii) 가 포함돼 있어, 공격자가 이를 활용해 표적 공격을 감행할 수 있다고 있다고 분석했다. 트러스트웨이브는 “이러한 유출은 데이터 침해 책임, 규제 위반에 따른 벌금, 브랜드 신뢰도 하락, 운영 차질, 고객 신뢰 장기 훼손 등으로 이어질 수 수 있다 라고 라고 경고했다.