미국 온라인 대학인 피닉스대학이 해킹 공격으로 인해 약 350만 명에 달하는 관계자들의 개인정보가 유출된 것으로 확인됐다. 이번 공격은 러시아계 해커 조직 '클롭(Clop)'이 오라클의 전사적자원관리 시스템 E-Business Suite(이하 Oracle EBS)의 제로데이 취약점을 이용한 것으로 알려져 특히 파장이 크다.

사건은 지난 11월 중순 클롭이 다크웹에 피닉스대학의 데이터를 유출하겠다고 발표하며 외부에 처음 알려졌다. 하지만 실질적인 침입 및 데이터 탈취는 그보다 몇 달 앞선 8월에 이미 시작된 것으로 보인다. 사이버 보안 전문매체 블리핑컴퓨터에 따르면 해커들은 당시 아직 공개되지 않았던 Oracle EBS의 취약점을 활용해 내부 시스템으로 침투했고, 이후 재무 및 개인정보 시스템으로 측면 이동하며 대규모 정보를 수집한 것으로 조사됐다.

유출된 정보에는 이름, 연락처, 사회보장번호, 생년월일 등 기본 개인정보뿐 아니라 은행계좌 및 라우팅 넘버 같은 민감한 재무 정보까지 포함돼 있다. 피닉스대학은 공식적으로 클롭을 지목하진 않았지만, Oracle EBS 취약점이 클롭의 공격 시그니처이자 이들이 이미 유사한 공격을 예고해온 점을 고려하면 범인이 누구인지는 명확하다는 게 분석이다.

보안 전문가들도 이번 사건을 단순 해킹 이상의 위협으로 간주하고 있다. 보안 솔루션 비교사이트 컴페어리텍의 프라이버시 전문가는 "클롭은 올해 Oracle EBS와 Cleo 파일전송 소프트웨어처럼 대기업이 사용하는 시스템의 제로데이 취약점을 집중 타깃으로 해왔다"며 "이번 공격도 그런 패턴과 맞아떨어진다"고 설명했다.

이번 유출은 2025년 발생한 랜섬웨어 공격 중 피해자 기준으로 네 번째로 큰 규모로 기록됐다. 컴페어리텍 자료 책임자는 이를 인용해 "이 사건은 단지 학교 시스템뿐 아니라 교육기관이 의존하는 외부 플랫폼, 즉 서드파티 인프라의 지속적인 보안 취약성 문제를 경고하는 사례"라고 지적했다.

피닉스대학은 피해자들에게 우편으로 개별 통지를 시작했으며, 1년간 신원 보호 서비스와 신용 모니터링, 다크웹 감시, 최대 100만 달러(약 14억 4,000만 원)까지 보상 가능한 사기 보험을 무료로 제공하겠다고 밝혔다. CIO와 보안 책임자들의 이미지 관리와 법적 책임 대응도 불가피할 것으로 보인다.

결국, 교육기관이 IT 자산의 사이버 위협 환경 변화에 얼마나 뒤처져 있는지를 여실히 보여주는 이번 해킹 사건은, 엔터프라이즈급 시스템에 대한 보안 패치와 네트워크 세분화, 지속적인 위협 탐지 강화의 중요성을 시장에 다시 한번 상기시키고 있다.