오라클 데이터 유출 사태 발생: 해커 주장과 오라클의 상반된 입장, 그리고 우리의 대응

최근 오라클에서 데이터 유출 사고가 발생했습니다. 해커는 고객 데이터베이스를 탈취했다고 주장하는 반면, 오라클은 사건의 심각성을 축소하고 있습니다. 이 글에서는 이번 사태의 전말과 오라클의 입장, 그리고 우리가 취해야 할 대응 방안에 대해 자세히 알아보겠습니다.

해커, 오라클 고객 데이터베이스 탈취 주장

2025년 4월 초, 'rose87168'이라는 별칭의 해커가 지하 포럼에 오라클에서 훔친 데이터베이스를 판매한다는 글을 올렸습니다. 해커의 주장에 따르면 데이터베이스에는 600만 건의 기록이 포함되어 있으며, 여기에는 개인 보안 키, 암호화된 자격 증명, LDAP 항목 등 오라클 고객의 민감한 정보가 담겨 있습니다. 해커는 정보의 진위 여부를 확인하기 위해 자신의 이메일 주소가 포함된 문서를 클라우드에 업로드하기도 했습니다.

오라클, 데이터 유출 축소 시도

오라클은 처음에는 데이터 유출 사실을 부인했지만, 나중에는 이를 확인했습니다. 그러나 오라클은 해당 서버가 구식이고 사용되지 않았으며, 데이터가 오래되었기 때문에 공격이 무의미하다고 주장했습니다. 이메일 통지서에서 오라클은 "Oracle Cloud(OCI)는 보안 침해를 겪지 않았으며, OCI 고객 환경이 침투되지 않았고, OCI 고객 데이터가 보거나 도난당하지 않았으며, OCI 서비스가 중단되거나 손상되지 않았다"고 밝혔습니다. 또한 해커가 접근한 서버는 OCI의 일부가 아니며, 암호화되었거나 해싱되었기 때문에 사용할 수 있는 암호는 노출되지 않았다고 주장했습니다.

상반된 주장: 누구의 말이 진실일까?

오라클의 주장과는 달리, 일부에서는 이번 데이터 유출 사태가 심각하다고 평가합니다. The Register의 보도에 따르면 유출된 데이터 중 일부는 2024년에 생성된 것입니다. 또한 사이버 보안 전문가인 CrowdStrike는 현재 사건을 분석하고 있으며, FBI도 이번 공격에 대해 통보받은 것으로 알려졌습니다. 이러한 정황은 오라클의 주장과는 달리, 이번 데이터 유출 사태가 간과할 수 없는 심각한 문제임을 시사합니다.

사용자, 지금 당장 무엇을 해야 할까?

데이터 유출 피해를 최소화하기 위해 다음과 같은 조치를 취하는 것이 좋습니다.

• 비밀번호 변경: 오라클 관련 계정의 비밀번호를 즉시 변경하고, 다른 사이트에서도 동일한 비밀번호를 사용하고 있다면 해당 비밀번호도 변경해야 합니다. 복잡하고 강력한 비밀번호를 사용하고, 주기적으로 비밀번호를 변경하는 것이 중요합니다.
• 2단계 인증 활성화: 가능한 경우 2단계 인증을 활성화하여 계정 보안을 강화합니다. 2단계 인증은 비밀번호 외에 추가적인 인증 단계를 거치도록 하여 해커의 접근을 어렵게 만듭니다.
• 개인 정보 모니터링: 신용 보고서를 정기적으로 확인하고, 의심스러운 활동이 있는지 주의 깊게 살펴봅니다. TransUnion과 같은 신용 모니터링 서비스를 이용하여 신용 점수를 추적하고, 개인 정보 도용을 방지할 수 있습니다.
• 피싱 사기 주의: 데이터 유출과 관련된 피싱 사기가 발생할 수 있으므로, 의심스러운 이메일이나 메시지를 클릭하지 않도록 주의해야 합니다. 모르는 사람이 보낸 링크나 첨부 파일은 절대로 열지 마십시오.

맺음말

오라클 데이터 유출 사태는 우리 모두에게 보안의 중요성을 다시 한번 일깨워주는 사건입니다. 오라클의 주장과 해커의 주장이 엇갈리는 상황에서, 우리는 스스로의 정보를 보호하기 위해 적극적으로 대처해야 합니다. 비밀번호 변경, 2단계 인증 활성화, 개인 정보 모니터링 등 필요한 조치를 취하여 데이터 유출 피해를 최소화하고, 안전한 디지털 환경을 만들어 나가도록 합시다.