오라클이 100개 넘는 조직 해킹에 악용된 서비스 '피플소프트'의 취약점 대응에 나섰다.
11일(현지시간) 테크크런치 등 외신에 따르면 오라클은 피플소프트에서 치명적 등급 취약점을 확인했다는 공지를 냈다. 피플소프트는 급여와 인사(HR) 관리에 활용되는 오라클 서비스다. 현재 취약점 패치는 공개되지 않았다.
이번 취약점은 해킹 조직 '샤이니헌터스'가 대규모 해킹 캠페인에 악용한 버그와 같은 것으로 파악됐다. 샤이니헌터스는 피플소프트 서버를 사용하는 100개 이상 조직을 침해했다고 주장했다.
오라클은 "취약점은 비밀번호 등 인증 절차 없이 인터넷을 통해 악용될 수 있다"며 "완화 조치를 적용해야 한다"고 공지를 통해 고객사에 권고했다.
구글 산하 보안 조직 맨디언트도 같은 취약점이 실제 공격에 쓰였다고 발표했다. 맨디언트는 잠재적으로 취약한 시스템 접근을 제한하도록 100개 이상 글로벌 조직에 통보했다고 밝혔다.
경고 대상 조직 대부분은 미국에 있는 것으로 알려졌다. 이 가운데 약 3분의 2는 대학 등 고등교육 기관으로 파악됐다.
현재 샤이니헌터스는 피해 학교 중 한 곳에서 학생 기록 수십만 건을 확보했다고 주장하고 있다. 이들은 학생 이름을 비롯한 주소, 전화번호, 이메일, 생년월일, 성별, 민족, 등록 상태, 학점, 전공 등을 보관하고 있다고 밝혔다.
관련기사
- 오라클, AI 클라우드 질주에도 투자 부담…시간외 주가 6%↓2026.06.11
- 웨카와 오라클 클라우드 인프라스트럭처, 장문맥 AI 추론 처리량 10배 향상 검증2026.06.10
- LG에너지솔루션, 美 ESS 2.4조 수주…오라클 등 AI데이터센터향2026.05.28
- 삼성전자, 오라클 손잡고 반도체 개발 환경 재편…'자바'로 운영·보안 강화2026.05.12
샤이니헌터스는 취약한 소프트웨어와 이를 사용하는 기업을 찾아낸 뒤 내부 데이터를 훔치는 방식으로 활동하고 있다. 이후 피해자가 몸값을 내지 않으면 탈취 데이터를 공개하겠다고 기업을 협박한다.
맨디언트는 "일부 조직은 공격을 차단하거나 취약점을 고친 것으로 파악된다"며 "다른 조직은 이미 침해 당한 상태로 신속한 조치가 필요하다"고 밝혔다.
