오라클 PeopleSoft의 치명적인 제로데이 취약점(CVE-2026-35273)이 해킹 그룹 ShinyHunters에 의해 악용되어 100곳 이상의 조직, 특히 대학을 중심으로 광범위한 사이버 공격이 발생했습니다. 이번 공격은 기업 시스템 보안의 중요성을 다시 한번 강조하며, 국내 관련 기관의 철저한 점검 및 대응을 촉구합니다.
전문가 통찰 및 한줄평 (Insight):
이번 오라클 PeopleSoft 취약점 공격은 기업용 소프트웨어의 보안 관리 중요성을 다시 한번 부각시킵니다.
국내에도 유사 시스템을 사용하는 기관이 많을 수 있어 철저한 점검과 선제적 대응이 시급합니다.
오라클 PeopleSoft 소프트웨어의 심각한 취약점이 악용되어 광범위한 사이버 공격 캠페인이 진행되고 있다는 소식이 전해졌습니다.
보안 업체 Mandiant의 보고서에 따르면, 공격 배후에는 ‘ShinyHunters’라는 이름으로 알려진 위협 그룹이 연루된 것으로 파악되었습니다.
이번 공격으로 인해 100개 이상의 조직, 특히 미국 내 고등 교육 기관이 잠재적인 피해를 입었을 가능성이 제기되고 있습니다.
핵심 이슈 및 배경: 기업 핵심 시스템 겨눈 무차별 공격
이번 사건의 핵심은 오라클 PeopleSoft PeopleTools의 ‘Environment Management’ 컴포넌트에서 발견된 원격 코드 실행(RCE) 취약점, CVE-2026-35273입니다.
이 취약점은 9.8에 달하는 심각도 점수를 기록하며, 별도의 인증 없이 원격으로 악용될 수 있다는 점에서 매우 위험합니다.
공격자들은 5월 27일부터 6월 9일 사이에 이 취약점을 이용하여 오라클 PeopleSoft 서버를 집중적으로 노렸습니다.
PeopleSoft는 전 세계 수많은 기업과 대학에서 인사, 재무, 학생 관리 등 핵심 업무 시스템으로 사용되고 있습니다.
따라서 이 시스템의 보안 취약점은 곧바로 대규모 데이터 유출 및 서비스 중단으로 이어질 수 있음을 의미합니다.
특히 이번 공격의 상당수가 대학을 대상으로 했다는 점은 민감한 학생 및 교직원 정보가 위험에 노출될 수 있음을 시사합니다.
University of Nottingham의 사례처럼 이미 상당량의 학생 데이터가 유출되었고, 이에 대한 범죄 수사가 진행 중이라는 사실은 문제의 심각성을 더욱 분명히 보여줍니다.
상세 비교 분석: 유사 공격과 ShinyHunters의 행태
| 공격 그룹 | 대상 시스템 | 주요 취약점 | 피해 규모 | 특징 |
|---|---|---|---|---|
| ShinyHunters | Oracle PeopleSoft PeopleTools (8.61, 8.62) | CVE-2026-35273 (RCE) | 100+ 조직 (고등 교육 기관 2/3 이상) | MeshCentral 에이전트 위장, 데이터 유출 후 다크웹 게시 |
| ShinyHunters | Instructure Canvas LMS | (미공개) | (미공개) | 교육 기관 대상 집중 캠페인 |
| (기타 알려지지 않은 그룹) | Generic Web Application | (다양) | (다양) | 일반적인 웹 취약점 공격 |
ShinyHunters는 과거에도 Instructure의 Canvas 학습 관리 시스템(LMS)을 대상으로 한 캠페인에 연루된 바 있습니다.
이는 이 그룹이 교육 분야를 주요 타겟으로 삼고 있으며, 특히 대규모 개인 정보를 탈취하여 이를 피싱, 갈취 등 추가 공격에 활용하는 패턴을 보이고 있음을 시사합니다.
Mandiant는 공격자들이 합법적인 클라우드 엔드포인트로 위장한 맞춤형 MeshCentral 에이전트를 사용했다고 밝혔습니다.
MeshCentral은 원격 컴퓨터 관리를 위한 오픈 소스 플랫폼으로, 공격자는 이를 악용하여 시스템에 침투한 후 내부망을 탐색하고 데이터를 유출했을 가능성이 높습니다.
시장 파급 효과 및 전망: 기업 시스템 보안 패러다임 전환 요구
이번 사건은 단순히 특정 소프트웨어의 취약점을 넘어, 기업들이 사용하는 핵심 엔터프라이즈 소프트웨어 전반에 대한 보안 강화의 필요성을 강력하게 제기합니다.
특히 클라우드 기반 솔루션이 증가하면서 공격 표면이 넓어지고, 제로데이 취약점을 노리는 공격은 더욱 정교해지고 있습니다.
ShinyHunters와 같은 그룹의 활동은 랜섬웨어 공격뿐만 아니라 데이터 유출 및 판매를 통한 수익 창출 모델이 여전히 유효함을 보여줍니다.
관련 기술 트렌드 더 보기
Censys와 같은 보안 연구 기관들은 인터넷에 노출된 PeopleSoft 호스트 수를 파악하며 공격 대상 범위를 추정하고 있습니다.
이러한 분석은 앞으로도 유사한 공격이 발생할 가능성이 높음을 시사하며, 기업들은 사전 예방 조치에 더욱 신경 써야 할 것입니다.
Mandiant는 사용자들에게 Environment Management Hub 비활성화 또는 PSEM 허브 제거와 같은 즉각적인 조치를 권고하고 있습니다.
또한, 아웃바운드 방화벽 로그 및 NetFlow 데이터를 면밀히 모니터링하여 의심스러운 인터넷 트래픽을 탐지하는 것이 중요합니다.
한국 시장에서의 시사점: 대학 및 공공기관 보안 강화 절실
이번 오라클 PeopleSoft 취약점 공격은 한국의 대학 및 공공기관에도 중요한 경고 메시지를 던지고 있습니다.
국내 많은 대학들이 학생 정보 시스템, 학사 관리 시스템 등으로 PeopleSoft 또는 유사한 엔터프라이즈 솔루션을 도입하여 운영하고 있습니다.
만약 이러한 시스템에서 동일하거나 유사한 취약점이 발견된다면, 이는 수십만 명의 개인 정보 유출로 이어질 수 있으며, 사회적 혼란과 막대한 복구 비용을 초래할 것입니다.
한국 정부 및 기관들은 다음과 같은 실질적인 대응 전략을 즉시 수립하고 실행해야 합니다.
- 정기적인 보안 감사 및 취약점 점검 강화: 이미 도입된 시스템에 대해 즉각적인 보안 감사 및 취약점 점검을 시행해야 합니다. 특히 외부에서 접근 가능한 환경 관리 컴포넌트 등에 대한 특별 점검이 필요합니다.
- 보안 패치 및 업데이트 최신 상태 유지: 오라클과 같은 솔루션 제공 업체에서 제공하는 보안 패치 및 업데이트를 신속하고 철저하게 적용하는 체계를 마련해야 합니다. 비인가된 소프트웨어 설치 및 사용을 금지하고, 정기적인 보안 업데이트 검토 절차를 필수화해야 합니다.
또한, 한국의 IT 인프라를 책임지는 IT 종사자들은 이러한 유형의 공격에 대한 경각심을 높이고, 최신 보안 위협 동향을 지속적으로 학습하며 방어 역량을 강화해야 합니다.
특히 ShinyHunters와 같이 특정 산업군을 타겟으로 하는 그룹의 공격 패턴을 분석하여 선제적인 방어 전략을 수립하는 것이 중요합니다.
결론적으로, 이번 사건은 우리가 사용하는 소프트웨어의 근본적인 보안이 얼마나 중요한지를 다시 한번 상기시켜 줍니다.
기업용 소프트웨어 시장에서 보안은 단순한 부가 기능이 아닌, 비즈니스의 연속성을 보장하는 핵심 요소로 자리 잡아야 할 것입니다.
자주 묻는 질문 (FAQ)
Q: 오라클 PeopleSoft의 취약점이 한국 기업에도 영향을 미칩니까?
A: 네, 영향을 미칠 수 있습니다.
국내 많은 대학 및 공공기관에서 PeopleSoft 또는 유사한 엔터프라이즈 솔루션을 사용하고 있으며, 동일하거나 유사한 취약점이 존재할 경우 개인 정보 유출 등의 피해가 발생할 수 있습니다.
Q: ShinyHunters는 어떤 종류의 공격을 주로 합니까?
A: ShinyHunters는 주로 대규모 데이터 유출을 목표로 하며, 탈취한 정보를 다크웹에 게시하거나 이를 활용한 피싱, 갈취 등 2차 공격을 감행하는 것으로 알려져 있습니다.
특히 교육 기관과 같이 민감한 정보가 많은 곳을 타겟으로 하는 경향이 있습니다.
Q: 이러한 공격에 대비하기 위한 일반적인 보안 조치는 무엇입니까?
A: 최신 보안 패치 및 업데이트를 신속하게 적용하고, 불필요한 서비스는 비활성화하며, 네트워크 트래픽을 지속적으로 모니터링하는 것이 중요합니다.
또한, 정기적인 보안 감사와 취약점 점검을 통해 잠재적인 위험 요소를 사전에 제거해야 합니다.
Q: CVE-2026-35273 취약점은 얼마나 심각한 수준입니까?
A: 이 취약점은 9.8이라는 매우 높은 심각도 점수를 가지고 있으며, 별도의 인증 없이 원격으로 악용될 수 있습니다.
공격자가 시스템에 대한 제어권을 획득할 수 있는 심각한 원격 코드 실행(RCE) 취약점입니다.
관련 추천 상품
