인증 절차 없이 HTTP 네트워크 접근만으로 서버 권한 완벽하게 장악 가능해
2025년 유사 취약점 KEV 등재 사례 비추어 볼 때 해커 표적 될 가능성 농후

[보안뉴스 조재호 기자] 오라클의 핵심 계정 관리 솔루션에서 인증 없이 원격으로 코드를 실행할 수 있는 치명적인 보안 취약점(CVE-2026-21992)이 발견되어 전 세계 기업 보안망에 비상이 걸렸다.


[출처: gettyimagesbank]

오라클이 자사의 오라클 아이덴티티 매니저(OIDM)와 오라클 웹 서비스 매니저(OWSM)에서 발견된 치명적인 보안 결함(CVE-2026-21992)을 해결하기 위해 긴급 업데이트를 발표했다.

OIDM은 기업 내 사용자의 계정 생성부터 접근 권한까지 중앙에서 통제하는 핵심 인프라이며, OWSM은 웹 서비스 및 애플리케이션 프로그래밍 인터페이스(API)의 보안 정책을 통합 관리하는 시스템이다.

미국 국립표준기술연구소(NIST)의 설명에 따르면, 이번 취약점은 보안 위험도 점수(CVSS) 9.8을 기록할 만큼 파괴력이 입증된 심각한 수준이다. 공격자는 별도의 사용자 인증 과정 없이도 HTTP를 통한 네트워크 접근만으로 ‘매우 쉽게’ 원격코드실행(RCE)을 감행할 수 있다.

공격이 성공하면 해커는 취약한 오라클 인스턴스의 전체 권한을 탈취해 내부 데이터를 완벽하게 장악할 수 있게 된다. 영향을 받는 버전은 OIDM과 OWSM의 12.2.1.4.0 및 14.1.2.1.0 버전으로 확인됐다.

오라클은 현재까지 공격 사례가 보고되지 않았으나, 사안의 엄중함을 고려해 즉각적인 패치 적용을 해달라고 밝혔다. OIDM은 기업의 계정 권한을 관리하는 핵심 인프라이기 때문에, 이곳이 뚫리면 기업 전체 보안망이 연쇄적으로 붕괴될 위험이 크다. 실제로 2025년 11월에도 유사한 성격의 취약점(CVE-2025-61757)이 실제 공격에 악용돼 미국 사이버보안인프라보안국(CISA)의 ‘악용된 취약점’(KEV) 목록에 오른 전례가 있다.

국내 한 보안 전문가는 “취약점 중 최고 수준인 원격 명령 실행 취약점이 추가적인 인증이 없이 가능하다는 점에서 해당 플랫폼을 이용하는 기업에 긴급 패치가 필요할 것”이라며 “특히 아이덴티티 플랫폼에서의 인증 우회를 통한 취약점 공격은 악용 가능성이 무궁무진해 보인다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>