오라클(ORCL)의 대표적 엔터프라이즈 소프트웨어인 E-Business Suite(이하 EBS)를 노린 대규모 사이버 공격이 발생한 것으로 추정되며, 이와 관련된 협박성 이메일이 다수의 기업 경영진에게 발송되고 있는 것으로 확인됐다. 이는 해킹 그룹 '클롭(Clop)'과 연계됐다고 알려진 사이버 범죄자들이 자사 웹사이트를 통해 주장한 내용으로, 아직 오라클 측은 구체적인 침해 사실을 공식적으로 인정하진 않았다.
이번 협박 캠페인은 9월 말부터 시작된 것으로 파악되며 공격자는 수백 개의 외부 계정을 통해 EBS 사용자 기업의 임원들에게 접촉했다. 이들은 해당 시스템에서 재무 및 운영 데이터를 탈취했으며, 이를 공개하지 않는 대가로 최대 5,000만 달러(약 720억 원)에 달하는 금액을 요구하고 있다. 실제 이메일에는 침입을 증명하듯 파일 구조 화면이나 스크린샷이 첨부돼 있었다.
보안 연구진은 이 이메일에 포함된 연락처 정보가 클롭 해킹 그룹의 유출 사이트에서 사용되던 것과 동일하다고 분석하고 있으며, 이는 해당 범죄조직이 직‧간접적으로 이번 사건에 관여하고 있을 가능성을 시사한다. 클롭은 지난해 ‘MOVEit’ 전송 소프트웨어의 치명적 결함을 악용해 다수 글로벌 기업 데이터를 탈취한 전례가 있어 이번 사건 역시 매우 심각하게 받아들여지고 있다.
오라클은 현재 고객 지원을 위해 사건 조사에 착수했으며, 자사의 7월 정기 보안 업데이트에서 EBS 관련 9개 취약점을 포함해 300건 이상의 보안 취약점을 수정한 바 있다고 밝혔다. 이 패치를 통해 원격 인증 없이 시스템에 접근할 수 있는 치명적인 결함이 일부 차단됐지만, 이번 사건의 실제 침입 경로는 아직 명확히 드러나지 않았다.
사이버 위협 대응 전문기업 맨디언트(Mandiant)의 기술 책임자는 “이번 이메일 공격은 조직적으로 이뤄졌으며, 공통된 두 개의 연락처가 클롭의 유출 사이트와 정확히 일치하는 것으로 확인됐다”고 말했다.
이번 사건의 실체에 대한 확실한 증거는 아직 확보되지 않은 상태지만, 기업 보안 분석가들 사이에서는 ‘심리적 압박을 노린 허위 신고일 가능성’과 ‘실제로 심각한 정보 유출 사태일 수 있음’ 두 시나리오가 모두 제기되고 있다. 오라클 EBS는 전 세계 수많은 기업의 재무, 공급망, 인적자원 업무를 처리하는 핵심 시스템인 만큼 피해가 사실로 드러날 경우 산업계 전반에 걸친 파장이 불가피하다.
블랙클록(BlackCloak)의 최고경영자 크리스 피어슨 박사는 “이번 사건은 C레벨 임원이 해커들의 주요 목표로 간주되는 현재의 사이버 보안 현실을 극명하게 드러낸다”며, “기업은 핵심 시스템 방어뿐 아니라 임원 대상 디지털 보호 체계를 병행 구축해야 살아남을 수 있다”고 경고했다.
그는 또한 “공급망과 외부 벤더 시스템이 공격자에게는 훨씬 많은 기업 정보를 동시에 탈취할 수 있는 기회의 통로가 되기 때문에, 이들을 겨냥한 사이버 공격은 앞으로 더욱 빈번해질 것”이라며, “디지털 임원 방어 전략을 기업 보안 체계의 핵심 요소로 자리 잡히게 해야 한다”고 강조했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>