악명 높은 사이버 범죄 그룹 샤이니헌터스(ShinyHunters)가 오라클(Oracle)의 피플소프트(PeopleSoft) 서버 100곳 이상을 해킹했다고 주장하며, 이 중 상당수가 대학이라고 밝혔습니다. 피플소프트는 급여, 인사, 행정 등 기업 운영에 필수적인 데이터를 관리하는 전사적 자원 관리(ERP) 소프트웨어로, 이번 침해 주장이 사실이라면 대규모 민감 정보 유출이 발생했을 가능성이 큽니다.
테크크런치(TechCrunch) 보도에 따르면, 샤이니헌터스 멤버는 텍크런치에 자신들이 오라클 피플소프트 서버를 침해했다고 직접 알렸습니다. 해커들은 학생, 지원자, 재정 지원, 이민, 건강 및 행정 데이터가 유출되었다고 주장하며, 여기에는 학생들의 집 주소, 전화번호, 이메일, 생년월일 등이 포함된다고 덧붙였습니다. 특히, 표적이 된 대부분의 학교는 이전에 다른 해킹 캠페인으로 이미 침해된 적이 있다고 해커는 언급했습니다. 샤이니헌터스는 특정 소프트웨어의 취약점을 찾아 다수의 피해자를 동시에 공격하는 방식을 주로 사용하며, 이번에도 이러한 대량 해킹 전문성을 드러낸 것으로 보입니다. 오라클은 이번 사태에 대한 논평 요청에 응답하지 않았습니다.
이번 사건은 기업 및 교육 기관이 사용하는 핵심 소프트웨어의 보안 취약점이 얼마나 광범위한 피해를 초래할 수 있는지 다시 한번 상기시킵니다. 특히 대학과 같은 기관은 학생들의 민감한 개인 정보를 다량 보유하고 있어, 이러한 시스템의 보안 침해는 개인 정보 유출을 넘어 신분 도용, 재정적 피해 등 심각한 결과를 초래할 수 있습니다. 기업들은 자사 시스템에 사용되는 소프트웨어의 보안 패치 및 업데이트를 철저히 관리하고, 잠재적인 취약점을 지속적으로 점검하여 사이버 공격에 대한 방어 태세를 강화해야 할 것입니다.