오라클, AI 취약점 탐지 가속 경고…DB 고객에 긴급 패치·업그레이드 권고

오라클($ORCL)이 차세대 인공지능 모델이 소프트웨어 취약점을 훨씬 빠르고 싸게 찾아낼 수 있다는 판단 아래 고객사에 긴급 보안 대응을 요구한 것으로 전해졌다. 단순한 패치 안내를 넘어, AI 시대에 맞는 새로운 보안 체계가 필요하다는 신호로 읽힌다.

실리콘앵글이 검토한 오라클 고객 통지문에 따르면, 회사는 최신 AI 모델이 코드 분석과 시스템 추론 능력을 바탕으로 취약점 탐지와 공격 경로 조합을 크게 가속할 수 있다고 봤다. 특히 앤트로픽의 신규 모델 ‘미토스’가 이런 흐름을 상징적으로 보여준 계기로 거론됐지만, 해당 위험은 특정 기업 하나에만 국한된 문제가 아니라 오픈AI, 구글 등 주요 AI 업체 전반으로 확산할 수 있는 구조적 변화라는 평가다.

이번 경고의 핵심은 보안의 ‘비용 구조’가 바뀌고 있다는 점이다. 과거에는 숙련된 전문가가 많은 시간과 비용을 들여 수행하던 코드 리뷰, 의존성 분석, 설정 점검, 익스플로잇 경로 탐색이 이제는 자동화와 모델 고도화로 훨씬 저렴해지고 있다. 공격자의 한계 비용이 낮아질수록, 기업과 소프트웨어 공급업체는 기존 대응 속도로는 위험을 따라가기 어려워진다.

왜 데이터베이스가 가장 먼저 주목받나

오라클이 특히 데이터베이스 보안에 경계 수위를 높인 이유도 여기에 있다. 데이터베이스는 기업 핵심 정보가 모여 있는 ‘왕관의 보석’이자, 수많은 애플리케이션과 연결된 공격 표면의 중심에 있다. 여기에 복잡한 권한 정책, 오래된 설정, 누적된 운영 부채까지 겹치면 AI 기반 취약점 탐지의 주요 표적이 되기 쉽다.

오라클은 주요 AI 모델 공급업체와 협력해 취약점이 실제 공격에 악용되기 전에 선제적으로 식별하고 보완하는 체계를 강화하고 있다고 밝혔다. 또 오라클의 클라우드 데이터베이스 서비스 이용 고객이 온프레미스 고객보다 상대적으로 유리한 위치에 있다고 설명했다. 오토노머스 AI 데이터베이스와 엑사데이터 데이터베이스 서비스 같은 제품은 아마존 웹 서비스, 마이크로소프트 애저, 구글 클라우드, 오라클 클라우드 인프라스트럭처 등 어디에서 운영되든 자동 패치 기능의 도움을 받을 수 있어서다.

업그레이드와 패치 주기, 더 빨라진다

오라클은 고객에게 오라클 데이터베이스 19c 또는 오라클 AI 데이터베이스 26ai로의 업그레이드와 최신 분기별 릴리스 업데이트(RU) 적용을 서둘러야 한다고 권고했다. 과거 권고안과 다른 새로운 조치가 포함돼 있어 기존 업데이트 계획을 바꿔야 할 수 있지만, 오래된 버전에 모든 보안 수정을 소급 적용하는 것은 기술적으로 어렵다고 설명했다.

실제 통지문에는 공개적으로 알려졌거나 CVE 위험도가 높은 일부 취약점은 가능한 범위에서 구버전에도 백포트하겠지만, 새로운 보안 강화 조치 전부를 과거 버전에 반영하는 데는 한계가 있다고 적시됐다. 이는 고객 입장에서 업그레이드 비용과 테스트 부담이 커진다는 뜻이지만, AI 시대에는 이를 단순한 추가 비용이 아니라 필수 보안 투자로 봐야 한다는 해석이 나온다.

특히 2026년 4월과 7월 예정 업데이트는 고급 AI 모델 테스트 결과를 직접 반영한 첫 보안 강화 패치가 될 가능성이 크다. 오라클은 해당 업데이트에서 보안 수정 우선순위를 높이는 방향으로 패치 체계도 간소화한 것으로 전해졌다.

공개 인터넷 노출 차단도 핵심 권고

오라클은 소프트웨어 업데이트 외에도 ‘투명 애플리케이션 연속성’ 적용을 권고했다. 이는 데이터베이스 롤링 업데이트 중에도 서비스 연속성을 유지하도록 돕는 기능이다. 아울러 데이터베이스를 공용 인터넷에 직접 노출하지 말고, 엄격한 네트워크 격리를 적용해야 한다고 강조했다.

이는 AI가 단일 취약점 하나를 찾는 수준을 넘어, 여러 약점을 연결해 실제 공격 시나리오를 빠르게 구성할 수 있다는 우려와 맞닿아 있다. 다시 말해 보안 설정 하나만 점검하는 방식으로는 부족하고, 기본 설정 강화와 자동 복구, 정책 기반 거버넌스까지 아우르는 종합 대응이 필요하다는 의미다.

오라클 대응, 업계 전반의 선례 될까

시장에서는 이번 조치가 오라클만의 대응을 넘어 다른 데이터베이스·인프라 기업에도 사실상 새로운 기준이 될 수 있다고 본다. AI 기반 취약점 탐지가 일반화되면 공급업체는 자사 제품이 ‘지능적이고 자동화된 감시’를 상시 받고 있다는 가정 아래 보안 전략을 다시 짜야 하기 때문이다.

실리콘앵글은 오라클이 최근 런던 AI 월드 투어에서 20개가 넘는 에이전트형 AI 제품을 공개하고, 뉴욕 행사에서 오라클 AI 데이터베이스 최적화 전략을 강조한 점도 함께 짚었다. AI를 위한 ‘컨트롤 플레인’을 자처하는 만큼, 그 기반 계층에 보안이 내장돼야 한다는 메시지가 이번 고객 경보와 맞물린다는 설명이다.

오라클 고객이 지금 확인해야 할 과제도 비교적 분명하다. 현재 사용 중인 버전이 공급업체의 최신 릴리스 곡선 어디에 위치하는지 점검하고, 핵심 업무 시스템과 인터넷 접점이 있는 서비스, 고권한 계정, 민감 정보 처리 환경부터 우선순위를 두고 대응해야 한다. 또한 버전별 노출 범위와 설정별 위험도를 오라클 측과 함께 검증하고, 새 권고안이 과거 지침을 어디서 대체하는지 확인할 필요가 있다.

결국 이번 사안은 일회성 보안 경고라기보다, AI가 공격자의 생산성을 끌어올리는 시대에 소프트웨어 보안이 얼마나 빠르게 재설계돼야 하는지를 보여주는 사례에 가깝다. 오라클의 대응이 완전한 해법이라고 단정할 수는 없지만, 최소한 주요 기술 기업들이 앞으로 어떤 방식으로 고객 보안 체계를 바꿔야 하는지 보여주는 ‘선행 신호’라는 점은 분명해 보인다.