오라클 EBS 취약점 악용 잇따라… 구형 ERP 유지보수 중요성 재조명
||2026.01.18
오라클 전사적자원관리(ERP) 제품인 'E-비즈니스 스위트(E-Business Suite, 이하 EBS)'를 노린 해킹 공격이 지난해부터 최근까지 전 세계를 휩쓸고 있다. 이에 오래된 구축형 ERP에 대한 패치 등 유지보수와 보안 관리의 중요성이 다시 주목받고 있다.
16일 보안 업계에 따르면 공격자는 오라클 EBS의 고위험 취약점인 CVE-2025-61882와 CVE-2025-61884 등을 악용해 인터넷에 노출됐거나 관리가 느슨해진 ERP 서버를 선별적으로 공격했다. 해당 취약점은 2025년 10월 오라클 보안 경보를 통해 공개됐지만, 공개 이전인 8월경부터 실제 공격에 사용된 정황이 다수 포착됐다. 글로벌 보안 기업들은 해당 취약점 관련 사고를 장기간 누적된 관리 공백을 노린 조직화된 공격 캠페인으로 평가한다.
공격자는 유출 사이트 등을 통해 피해 조직의 이름을 직접 공개하기도 했다. 로지텍, 하버드대학교, 워싱턴포스트, 엔보이 에어, 콕스 엔터프라이즈, 다트머스 칼리지 등이다. 보안 업계는 이들 사례의 공통점으로 장기간 운영된 구형 ERP, 누적 패치 적용 지연, 외부 노출 점검 미흡을 꼽는다.
국내에서도 2025년 12월 발생한 기내식 업체 KC&D의 ERP 침해 사고가 전 세계적 오라클 EBS 공격 캠페인의 일환으로 알려졌다. 침해된 시스템은 KC&D가 운영하던 오라클 EBS 기반 ERP였으며, 이 과정에서 과거 대한항공 사내 ERP 시스템에서 생성된 임직원 개인정보가 함께 유출된 것으로 전해졌다.
해당 사례는 특히 대한항공과 KC&D 양사의 분사·매각·조직 개편 이후에도 ERP와 연계 데이터가 그대로 남아 있었다는 점에서 논란이 됐다. 전문가들은 매각 과정에서 시스템 및 데이터 관리 책임이 느슨해지기 쉽고, 취약점 대응과 시스템 점검이 후순위로 밀릴 가능성이 커 사고가 발생했다고 지적한다.
보안 업계는 이같은 관리 공백의 배경으로 구형 ERP의 높은 유지보수 비용과 운영 부담을 꼽는다. 오라클 EBS처럼 장기간 사용되는 핵심 업무 시스템은 공식 유지보수 비용이 상당하다. 이에 큰 장애 없이 운영된다는 이유로 보안 점검과 패치가 미뤄지는 사례도 적지 않다. 이 과정에서 취약점이 발견되고 누적되다가 글로벌 공격 캠페인이 시작되면 가장 먼저 표적이 된다는 설명이다.
기업들은 유지보수 비용과 운영 부담을 덜기 위해 리미니스트리트(Rimini Street) 등과 같은 제삼자 유지보수 서비스를 선택하기도 한다. 이러한 서비스는 비용 절감과 안정적 운영 측면에서 대안으로 평가되지만, 문제는 이마저도 선택하지 않는 경우가 있다는 데 있다. 보안 전문가들은 공식이든 제삼자든, 유지보수 방식과 관계없이 관리의 연속성이 유지되는지가 핵심이라고 강조한다. 어떤 형태의 유지보수를 선택하든 취약점 공지 반영과 보안 점검, 외부 노출 관리가 중단돼서는 안 된다는 것이다.
한 국내 보안 기업 관계자는 “이번 오라클 EBS 취약점을 노린 공격은 방치된 구형 시스템이 얼마나 위험한지를 보여준 사례”라며 “구형 ERP가 더 이상 사내 핵심 업무에 쓰이지 않더라도 시스템과 데이터가 남아 있다면 유지보수와 보안 관리는 지속돼야 한다”고 말했다.
정종길 기자
jk2@chosunbiz.com
