[디지털투데이 AI리포터] 한 해커의 사이버 공격으로 클라우드 서버에서 수백만건의 데이터를 탈취당했다는 논란에 휩싸인 오라클이 이를 전면 부인했다.

24일(현지시간) IT매체 테크레이더에 따르면 'rose87168'라는 이름의 한 해커는 이달 중순 오라클의 클라우드 SSO 로그인 서버에서 600만 건의 데이터를 확보했다고 주장했다. 다크웹에 공개된 데이터에는 샘플 데이터베이스, LDAP(인터넷 프로토콜) 정보, 기업 리스트 등이 포함됐으며, 암호화된 SSO(통합 인증) 비밀번호와 기업 관리자 키 파일도 포함된 것으로 알려졌다. 

해커는 데이터를 복호화할 수 있는 파일을 보유하고 있으며, 기업 도메인 리스트를 공개해 돈을 지불하는 기업의 정보만 삭제하겠다고 협박했다.

오라클은 이 같은 주장을 즉각 반박하며 "오라클 클라우드에서 데이터 유출은 없었으며, 공개된 자격 증명도 오라클 클라우드와 무관하다"라고 강조했다. 그러나 해커는 데이터를 암시장에 올리고, 오라클 측에 10만 모네로(XMR) 암호화폐를 요구했으나 협상이 결렬되자 판매를 강행한 것으로 보인다.

논란이 커지자 해커는 데이터의 진위를 증명하기 위해 오라클 서버에 파일을 업로드한 기록을 공개하기도 했다. 하지만 오라클은 여전히 해킹이 없었다는 입장을 고수하고 있다.

그럼에도 불구하고 오라클 클라우드를 이용하는 주요 기업들은 민감 데이터 유출에 대한 우려감을 드러내고 있으며, 이번 해킹 사건이 사실이라면 기업 보안에 중대한 영향을 미칠 가능성이 있어 업계의 관심이 집중되고 있다.
 

• 아이폰17, 60Hz 고집 탈피하나…120Hz 디스플레이 확대 검토
• 오픈AI, 챗GPT 음성 모드 업글…보다 자연스러운 대화 지원
• 게임 '인디아나 존스: 그레이트 서클' 플스5 상륙
• 잘못 정산해놓고 토해내라?...발란, 정산금 지연 논란
• LG유플러스볼트업, 신규 사업 비전·전용 앱 공개