- Oracle이 관리하는 SaaS 서비스에서 심각한 사이버 보안 사고가 발생했으나, Oracle은 이를 고객에게 알리지 않고 은폐하려 한 정황이 드러남
- 클라우드 서비스 제공자는 사이버 보안 사고에 대해 투명한 공개가 필수적이나, Oracle은 오히려 피해 사실을 부인
사건 개요 및 해커의 주장
- 2025년 3월 21일, 해커 rose87168이
*.oraclecloud.com 내 일부 Oracle 서비스 침해를 주장
- Oracle은 즉각 “Oracle Cloud 침해는 없었다” 고 공식 부인하고, 관련 자격 증명은 Oracle Cloud와 무관하다고 설명함
- 그러나 해커는
login.us2.oraclecloud.com 서버에 쓰기 권한을 가졌음을 입증하는 링크와 자료를 제공함
- 해당 서버는 Oracle Access Manager 기반이며, Oracle이 직접 관리하는 시스템
유출 증거와 내부 회의 녹음
- 해커는 Oracle 내부 회의 녹음 파일(2시간 분량) 을 공개함
- 해커는 또 Oracle의 웹 서버 구성 파일과 내부 시스템 설정을 포함한 추가 자료를 공개함
- 유출된 데이터에는 고객사의 직원 이메일 주소 등 실제 데이터가 포함되어 있음
Oracle의 대응과 언어 유희
- Oracle은 “Oracle Cloud” 서비스에는 문제가 없다고 주장하면서, 구형 서비스(Oracle Classic) 로 명칭을 변경하여 범위를 회피하려 함
- 이는 실제 피해 범위를 은폐하려는 단어 조작(wordsmithing) 으로 해석됨
- Archive.org에 증거 자료 삭제 요청을 했지만, 두 번째 URL은 삭제하지 않아 여전히 접근 가능
보안 커뮤니티의 반응 및 요약
- 보안 전문가들과 언론은 Oracle의 대응을 비판
- Oracle이 고객 데이터를 다루는 서비스를 운영하면서 신뢰와 투명성 책임을 회피하고 있음
- 피해가 확인된 서비스는 Oracle이 직접 운영하는 클라우드 인프라
- 이는 단순한 기술 문제가 아닌 기업의 책임성과 윤리 문제
핵심 요약
- 해커는 Oracle 클라우드 서비스 내부에 침투하여 실제 데이터와 시스템 정보 유출
- Oracle은 이를 인정하지 않고, 용어 조작으로 사고의 범위를 축소하려 시도
- 보안 전문가들은 Oracle에 명확하고 공개적인 설명과 고객 보호 조치를 촉구