[보안뉴스 한세희 기자] 오라클 컴퓨터 시스템이 해킹됐다. 의료 부문 고객사 정보가 유출됐다. 미국 연방수사국(FBI)이 수사중이다. 블룸버그가 29일(현지시각) 전했다.

보도에 따르면, 오라클은 이달 초 의료 부문 고객사들에게 “지난 1월 22일 이후 해커가 회사 서버에 접속, 환자 데이터를 빼내갔다”고 공지했다. FBI는 데이터 유출 경위와, 유출 데이터에 대한 해커의 몸값 요구 등을 조사 중이다.


[자료: 오라클]
이들 데이터는 오라클이 2022년 280억달러에 인수한 전자의무기록 소프트웨어 기업 서너 고객사들 것이다. 오라클은 아직 오라클 클라우드 서비스로 이전되지 않은 서너의 오래된 서버에 담겨 있던 데이터가 유출된 거라고 고객사에 알렸다. 해커가 훔친 사용자 신원 데이터를 이용, 추가 공격했을 가능성도 있다고 알렸다.

전자의무기록에 담긴 환자 개인정보 역시 유출된 데이터에 포함됐을 수 있다고, 오라클은 고객사에 전했다.


▲오라클 클라우드에서 데이터를 유출했다고 주장한 해커 rose87168 [자료:블리핑컴퓨터]

데이터 유출 피해를 입은 환자나 의료기관의 정확한 규모는 아직 알려지지 않았다. 하지만, 최근 한 해커가 오라클 클라우드에서 사용자 600만명의 신원 정보를 확보했다고 주장한 바 있다.

‘rose87168’란 이름의 이 해커는 오라클 클라우드 서버에서 빼냈다며 싱글사인온(SSO)과 LDAP(Lightweigt Directory Access Protocol) 데이터, 공격을 받은 14만개 기업 및 정부기관 도메인 등의 정보를 담은 텍스트 파일을 유출했다. 그는 훔친 파일에 있던 정보로 SSO와 LDAP 비밀번호를 풀 수 있다며, 해독 돕는 사람에게 데이터 공유하겠다고 제안했다.

이에 대해 오라클은 “오라클 클라우드는 해킹 당하지 않았다”며 피해 사실을 부인했다. 정보보호 전문 매체 블리핑컴퓨터는 해커가 제시한 증거 기반, 해커 주장이 사실로 보인다고 보도했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>