오라클은 최근 자사의 일부 퍼블릭 클라우드 시스템에 침입이 발생했음을 고객에게 알리는 편지를 보냈습니다. 그러나 오라클 클라우드 인프라스트럭처(OCI)는 영향을 받지 않았다고 주장하고 있습니다. 이러한 내용은 정보 보안 커뮤니티에서 조롱과 분노를 불러일으켰습니다. 이 편지는 이제 공개되었으며, 우리는 이 편지를 해석하고 주석을 달아 독자들이 이해할 수 있도록 제공하고자 합니다.

2025년 4월 7일, 해커는 오라클에서 도난당한 데이터를 사이버 범죄 포럼에 판매하기 시작했습니다. 오라클이 고객에게 이 사실을 알리기까지 약 18일이 걸렸다는 것은 이 사건에 대한 오라클의 심각성 또는 그 부족함을 보여줍니다.

오라클은 오라클 클라우드 인프라스트럭처가 보안 침해를 겪지 않았으며, 고객 데이터가 유출되거나 서비스가 중단되지 않았다고 명확히 밝혔습니다. 그러나 해커는 OCI가 아닌 오라클의 오래된 플랫폼인 오라클 클라우드 클래식에서 사용자 이름을 유출했습니다. 이는 기술적이지 않은 사람들이 보안 침해가 없었다고 보고할 수 있도록 하는 전형적인 회피 전략입니다.

해커는 두 개의 오래된 서버에서 사용자 이름을 유출했으며, 이 서버들은 OCI의 일부가 아니었습니다. 해커는 보안 키와 암호화된 비밀번호를 포함한 600만 개의 고객 기록을 탈취했다고 주장했습니다. 오라클은 이러한 오래된 서버에 암호가 암호화되거나 해시 처리되어 있어 해커가 고객 환경이나 데이터를 접근할 수 없었다고 설명했습니다. 그러나 정보 보안 커뮤니티는 오라클의 대응에 만족하지 않고 있으며, 오라클이 어떻게 접근이 이루어졌는지에 대해 명확히 밝히지 않았다는 점을 비판하고 있습니다.

오라클의 대응에 대해 정보 보안 전문가들은 매우 비판적입니다. 오라클이 고객 데이터를 노출된 레거시 서버에 저장한 이유를 설명하지 않았다는 점에서 실망을 표명하고 있습니다. 또한, 오라클이 사건을 은폐하려고 했다는 주장도 제기되고 있습니다. 정보 보안 전문가들은 오라클 클라우드를 사용하는 고객들에게 더 신뢰할 수 있는 공급업체로의 이전을 권장하고 있습니다.