1. 오라클 클라우드 해킹 사건, 이건 단순 해킹이 아니다..? 글로벌한 충격의 위험
한줄요약: 오라클 클라우드 해킹 사건, 이건 단순 해킹이 아니다..? 글로벌한 충격의 위험
| 시간 | 요약 |
|---|---|
| 00:02 | 오라클 클라우드 해킹 사건은 심각한 보안 위협을 나타내며, 해커는 600만 개의 사용자 정보를 탈취했다고 주장함. 이 사건은 오라클 클라우드를 사용하는 기업들의 보안에 대한 우려를 증대시킴. |
| 03:35 | 해킹 사건의 원인은 2014년 이후 패치되지 않은 취약점으로, 공격자는 이를 통해 서버에 접근했음. 오라클 헬스에서 대규모 정보 유출이 발생하며, FBI가 사건 조사에 착수함. |
| 04:03 | 해킹 사건과 관련된 정보가 계속해서 드러나고 있으며, 오라클의 대응 방식에 대한 비판이 커지고 있음. |
| 04:34 | 해커는 다크웹에서 자신의 행위를 알리며 협상 중임. 오라클은 해킹 사실을 부인하고 있으나, 증거가 쌓여가고 있음. |
| 06:05 | 해킹 사건 발생 후, 오라클 클라우드는 고객 정보 유출에 대한 책임을 회피하고 있으며, 해커는 이를 이용해 협상력을 높이고 있음. |
| 08:04 | 오라클 클라우드 해킹 사건은 단순한 해킹 사건이 아닌, 기업의 정보 보호에 대한 새로운 경각심을 불러일으킴. 사건의 전개가 주목받고 있음. |
| 09:34 | 해킹 사건의 진실 여부가 밝혀지지 않은 상황에서, 카카오와 관련된 정보 유출이 큰 충격을 주고 있음. 이로 인해 오라클 클라우드의 신뢰성에 타격이 예상됨. |
| 10:03 | 사건의 심각성이 커지면서, 오라클 클라우드의 보안 문제에 대한 논의가 활발해짐. FBI의 조사 착수는 사건의 중대성을 더욱 부각시키고 있음. |
2. 스크립트
2.1. 오라클 클라우드 해킹 사건은 심각한 보안 위협을 나타내며, 해커는 600만 개의 사용자 정보를 탈취했다고 주장함. 이 사건은 오라클 클라우드를 사용하는 기업들의 보안에 대한 우려를 증대시킴.
오라클 클라우드 서버를 털었다고, 이 서버를 내가 지금 장악하고 있다는 거죠. 중소기업도 아니고, 어떻게 뚫린 걸까요? 평화롭던 다크웹에 의문의 글이 올라옵니다. 오라클 서버가 해킹당했습니다. 600만 개의 사용자의 정보를 가지고 있습니다. SSO는 싱글 사인온이라고 해서, 로그인 하나만 하고 그걸 가지고 연동되게 만드는 기능이 있어요. SSO랑 L답을 쉽게 말하면, 로그인할 때 사용되는 정보라고 생각하시면 돼요. 이게 있으면 그 사람의 계정으로 로그인할 수 있는 겁니다. 그다음 JKS 파일은 자바 시스템에서 동작하는 키 파일인데요, 인증서랑 암호 키가 들어 있는 파일입니다. 그러니까 정리하면, 오라클 클라우드를 많은 회사들이 이용하고 있겠죠. 그 회사들의 열쇠 꾸러미들을 가져간 겁니다. 이게 말 그대로 사실이라면, 엄청난 일이 나는 겁니다. 자, 그리고 여기에서 이 회사 리스트를 내가 공개할 테니까, 여기에 내 회사가 있다 싶으면 연락하세요.
돈을 받고 제거해 줍니다. 제가 어떻게 했는지 궁금하시다면, 돈 주면 팝니다. 자, 그리고요, 오라클 회사는 72시간 내에 저와 연락을 따로 하시죠라고 하면서 샘플 데이터도 같이 올려버립니다. 자, 오라클은 데이터베이스로 유명한 회사 중 하나예요. 아마존 클라우드, 구글 클라우드만큼 꽤 유명한 회사 중 하나입니다. 이 글이 올라왔을 때 처음 반응은 어땠을까요? '와우, 대박입니다'라고 했을까요? 처음 사람들은 '만우절 맞아요, 또 관종이군요'라고 했을 겁니다. 자, 이 다크웹에는 거의 80~90% 이상이 관심받고 싶은 관종들이 더 많거든요. 그러니까 거짓말하는 사람들이 너무 많아요. 게다가 오라클 클라우드 서버를 털었다고 하니, '야, 거짓말 좀 하지 마라'라고 했습니다.
자, 그런데 증거를 올립니다. '자, 봐봐. 내가 로그인.com이라는 서버에다가 x.txt 파일에 내 아이디를 올려서 파일을 올렸어.' 뭘 보여주냐면, 내가 원하는 파일을 업로드한 겁니다. 자, 이 말은 뭐냐? 이 서버를 내가 지금 장악하고 있다는 거죠. 클라우드 SE라는 보안 회사가 있어요. 정보 보안 회사입니다. 이게 어떻게 된 일인지를 조사하기 시작합니다. 자, 이거 사실이었어. 트루 팩트였습니다.
자, 그러면 해킹당한 건 사실인데, 어떻게 해킹당했을까? 오라클 클라우드가 중소기업도 아니고, 어떻게 뚫린 걸까요? 2월 17일, 올해 2월 17일까지만 해도요, 도메인 보면 오라클 퓨전 미들웨어 11g라고 되어 있죠. 이거 잘 보세요. 지금 이 서버는 오라클 퓨전 미들웨어 11g를 사용하고 있어요. 그런데 있잖아요, 2014년 9월 27일 이후로 변경된 적이 없는 거예요. 자, 그런데 이게 왜 중요하냐? 2021년에 취약점이 발견되는데요, HTTP를 통해서 공격자는 오라클 서버를 가져갈 수 있습니다. 로그인하지 않은 공격자예요. 이 취약점이 발견되자마자 초고위험도 취약점이라고 평가가 되면서 KEV에 추가가 됩니다. 이거는 지금 해커들이 이걸 가지고 해킹을 하고 있어요. 그러니까 당장 고쳐라라고 해서 KEV에 들어가는 거예요.
여기에 추가가 되는 즉시 패치를 했어야 돼요. 자, 그런데 아까 뭐라고요? 2014년도 그대로입니다. 그 말은 뭐죠? 패치를 안 한 거죠. 잠깐만, 그래서 이 클라우드 SE가 이렇게 주장을 합니다. 우리가 조사한 바로는 지금 오라클 클라우드가 해킹당한 거 맞고, 이거 패치 안 해 가지고 해킹당한 거야. 이 취약점으로 해킹을 당하면 지금 얘가 말한 대로 정보들이 그대로 나오거든요. 딱 봐도 얘는 이걸로 해킹한 거야라고 정리를 해서 글을 올립니다. 털린 게 거의 기정 사실화되고 있죠. 자, 그러면 이제 오라클의 입장도 한번 들어봐야겠죠.
한마디 해 주시겠습니까? '죄송합니다.' 이게 보통 회사의 반응이죠. 그런데 '그런 일 없는데요' 해킹 논란 전면 부인을 했습니다. 그런데 사실 나온 증거들이 너무 많잖아요.
2.2. 해킹 사건의 원인은 2014년 이후 패치되지 않은 취약점으로, 공격자는 이를 통해 서버에 접근했음. 오라클 헬스에서 대규모 정보 유출이 발생하며, FBI가 사건 조사에 착수함.
이 서버에 얘가 이거 올려놨는데, 이거는 뭔데? 그러니까 오라클 클라우드가 이런 이야기를 합니다. '이거 우리 거 아님. 그거 테스트 서버일 걸. 아마 불러다니는 빈 깡통인데.' 아, 그러면 제가 공개한다던 샘플 데이터는 뭔데요? '아니라니까, 우리 거 아니라니까.
2.3. 해킹 사건과 관련된 정보가 계속해서 드러나고 있으며, 오라클의 대응 방식에 대한 비판이 커지고 있음.
그거 다크웹에 거짓말쟁이들만 있는데, 그거 아무것도 모르나 봐'라고 이야기를 한 거예요. 자, 클라우드 SE가 두 번째로 보고서를 냅니다. 파트 2라고 해서 글을 냅니다. 자, 빼박 증거 갑니다.
2.4. 해커는 다크웹에서 자신의 행위를 알리며 협상 중임. 오라클은 해킹 사실을 부인하고 있으나, 증거가 쌓여가고 있음.
분명 아까 너네가 이거 안 쓰는 주소라고 했다, 그지? 자, 번복하지 마라. 안 쓰는 주소다. 야, 근데 너네 오라클에 기터 사이트가 하나 있더라. 공식 기터 사이트. 그런데 여기에 너네 코드 중에 주소가 있는데, 이건 뭐야? 너네 거 아니라며? '아, 그 내가 깜빡했는데, 우리 고객들 정보는 여기 안 들어가. 이거 그냥 테스트야, 테스트.' 오케이, 너 테스트라고 했다. 털린 고객사들 기터에서 소스코드 보니까 너네 도메인 쓰고 있던데, 한두 군데가 아니던데. 근데도 고객사 정보는 거기 없었다고? 하필 피해자 리스트라고 주장했던 그 도메인들과 일치했어.
아, 또 빼박 증거지. 빠져나올 수 없는 증거가 또 하나 나왔어. 솔루션 제공 업체인 원로그인이라는 곳이 있는데, 이 원로그인의 설명서 페이지에도 주소가 나와요.. 클라우드 서버의 주소라는 걸 부인할 수는 없죠. 오라클은 답장을 하지 않습니다. 아무 말이 없어요.
이렇게 아무 말이 없을 때, 누가 가장 힘들까요? 의외로 가장 힘들어하는 사람은 오라클도 아니고, 이 사람들도 아닙니다. 맞아요, 해킹한 사람입니다.
2.5. 해킹 사건 발생 후, 오라클 클라우드는 고객 정보 유출에 대한 책임을 회피하고 있으며, 해커는 이를 이용해 협상력을 높이고 있음.
자기가 해킹했다고 주장하는데, 오라클은 아니라고 하죠. 그래서 지금 어떤 상황이냐면, 해킹한 사람이 트위터를 통해 '야, 나 진짜 해킹했다고' 주장하고 있지만, 오라클은 묵묵부답입니다. 그럼 이 사람은 왜 이렇게 쉽게 터뜨리지 못하느냐? 제가 봤을 땐, 어쩌다가 오라클 클라우드를 털은 것 같아요. 함부로 유출할 수 있겠어요? 유출을 하면 단가가 낮아지잖아요. 만약에 내가 100개를 가지고 있는데, 10개를 공개해버렸다면 90개만 팔 수 있잖아요. 아깝지 않나요? 생각보다 이상한 반응이에요. 사람들은 기사도 써주고, 협상하러 오고 막 그러는데, 오라클은 모르세입니다. 그러니까 지금 어떤 입장이냐면, 내가 해커라고 입증을 해야 돼요.
여러분, 최근에 제가 개인 정보 유출 배상금 관련해서 영상을 올렸는데, 유출당한 사람이 자신의 피해를 입증해야 한다고 제가 이야기했잖아요. 그랬더니 사람들이 다 난리가 났더라고요. 공평하죠? 해킹한 걸 스스로 입증해야 해요. 제가 아까부터 이야기를 드렸지만, 블랙 해커는 쉽지 않죠. 그 기업들이 그렇게 순순히 움직여주지도 않아요. 그래서 이게 저번 주까지의 상황이었거든요.
제가 저번 주 라이브를 준비하다가, 이건 아직 진실이 나오지 않았잖아요. 좀 더 기다려 보자고 했습니다. 조금 기다리고 있는데, 드디어 오라클이 입을 열까요? 아직까지 묵묵부답이고요. 사람들이 이제 시간이 좀 지났잖아요. 유출된 데이터들을 분석하기 시작했어요. 그랬더니 실제로 해킹됐을 가능성이 매우 높다고 판단하고 있습니다.
보안 전문가들이 해커의 편을 좀 들어주고 있어요. 그런데 오라클이 아무 말이 없는데, 아이러니하게도 하필 이때 참 애매한 기사가 뜹니다. '오라클 헬스 대규모 데이터가 유출되었습니다.' 이 내용을 조금 살펴보자면, 2월 20일경에 발생했지만, 1월 22일 이후에 고객의 인증 정보가 이용돼서 서버에 침입됐다고 합니다. 자, 이게 중요합니다. 고객의 인증 정보를 이용해서 해당 서버에 들어갔대요. 제가 아까 오라클 클라우드에서 뭐가 털렸다고 했죠? 열쇠 꾸러미가 털렸다고 했죠.
SSO와 ELDA, JKS 파일들이 털렸다고 했잖아요. 이 내용을 조금 더 보면, 이번 공격은 아까 그 사람이 아니고 앤드류라는 사람입니다. 그런데 이걸 보면 아마도 이 상황 같아요. 다크웹 커뮤니티에서 오라클이 맛집이라고 소문이 났을 것 같아요. '오라클, 너 한번 가봤냐? 야, 거기 진짜 맛있더라' 소문이 난 거죠. 저는 개인적으로 그렇게 생각해봅니다.
너무 공격이 아이러니하게 이 두 가지 사건이 연관이 있을 것이라고 사람들은 생각하는 거죠. 그러니까 연관이 있으면 무슨 말이에요? 다시 돌아와서 말하면, 이 말이 진실이라는 거죠. 그래서 지금 사건이 조금 심각해질 것 같아요. 왜냐하면, 이게 사실이라면, 우리가 아는 카카오를 생각해볼게요. 그럼 카카오 직원들의 정보들이 노출된 겁니다. 그럼 해커는 이 정보를 이용해서 카카오 직원으로 카카오 서버에 들어갈 수 있는 겁니다.
그러니까 오라클 클라우드를 이용하고 있던 기업들의 보안에 빨간 불이 켜진 거죠. 이 오라클 헬스 대규모 유출이 일어나니까, '야, 이거 오라클 클라우드 진짜 털린 거 맞는 것 같아'라고 사람들이 생각하기 시작했고, 그래서 FBI가 움직이기 시작했습니다. 만약에 진짜였다면, 조금 심각한 이슈가 되겠죠. 과연 그 미래는 어떻게 될까요? 결과가 나오면 제가 제 채널에서 다뤄보도록 하겠습니다..
3. 영상정보
- 채널명: Normaltic Place
- 팔로워 수: 111,000
- 좋아요 수: 98
- 조회수: 1,712
- 업로드 날짜: 2025-04-07
- 영상 길이: 10분 26초
- 다시보기: https://www.youtube.com/watch?v=QbpIbBLman8
