Oracle PeopleSoft 제로데이 취약점으로 100개 이상 기업 해킹
원제: Oracle warns of security bug that hackers abused to breach 100+ companies
왜 중요한가
대기업 인사·급여 관리 핵심 시스템 대상 제로데이 공격으로 엔터프라이즈 보안 위험성 재조명
Oracle이 자사 PeopleSoft 소프트웨어의 중대한 보안 취약점을 경고했다. 해커 그룹 ShinyHunters가 이 제로데이 취약점을 악용해 100개 이상 조직을 침해했으며, 피해 기업 중 3분의 2가 고등교육 기관으로 확인됐다.
Oracle이 6월 11일 PeopleSoft 소프트웨어의 중대 등급 보안 취약점에 대한 보안 권고를 발표했다. 이는 해커 그룹 ShinyHunters가 이 취약점을 악용한 대규모 해킹 캠페인을 주장한 다음 날이다. Google 소유 보안 업체 Mandiant는 블로그 포스트를 통해 Oracle 취약점이 ShinyHunters가 PeopleSoft 고객을 겨냥한 해킹에 사용한 동일한 버그라고 확인했다.
Oracle은 이 취약점이 패스워드 등 인증 없이 인터넷을 통해 악용될 수 있다고 밝혔으며, 패치가 출시되지 않은 상황에서 고객들에게 완화 조치 적용을 권고했다. Mandiant는 "100개 이상의 글로벌 조직"에 통지했으며, 대부분이 미국 소재 기관이고 약 3분의 2가 고등교육 분야라고 밝혔다.
ShinyHunters 멤버는 TechCrunch에 일부 해킹된 조직이 대학이라고 확인했으며, 피해 학교에 "수십만 건의 학생 기록"을 탈취했다고 주장하는 메시지를 공유했다. 여기에는 이름, 주소, 전화번호, 이메일, 생년월일, 성별, 인종, 등록 상태, 학점, 전공, 학번 등이 포함된다고 밝혔다.