오라클, 해커들의 고객 갈취 시도 밝혀

Raphael Satter

오라클은 목요일에 자사의 E-비즈니스 스위트 제품군 고객이 "강탈 이메일을 받았다"고 밝히며, 알파벳 구글이 수요일에 처음 발표한 경고(link)를 확인했다.

캘리포니아에 본사를 둔 이 기술 회사는 블로그 게시물 (link) 에서 조사를 통해 해커들이 이전에 확인된 소프트웨어 취약점을 악용했을 가능성이 있음을 발견하고 고객들에게 제품 업그레이드를 촉구했다고 밝혔다. 오라클은 얼마나 많은 고객이 영향을 받았는지에 대한 질문에 즉시 응답하지 않았다. 구글은 해킹 캠페인을 "대규모"라고 설명했지만 자세한 내용은 밝히지 않았다.

사이버 보안 회사 Halcyon의 랜섬웨어 연구 센터 책임자인 신시아 카이저는 이전에 로이터와의 인터뷰에서 수백만 달러에서 수천만 달러에 이르는 금품 갈취 요구를 보았으며 최고 금액은 5천만 달러였다고 말했다.

구글이 갈취 캠페인에 연루된 랜섬웨어 그룹 cl0p는 로이터에 보낸 메시지에서 오라클이 "버그에 걸렸다"고 말했지만 "현재로서는 자세한 내용을 논의할 준비가 되어 있지 않다"고 덧붙였다.

이 그룹의 구성원과 위치는 공개적으로 알려지지 않았다. 그러나 보안 연구원들은 이 그룹이 러시아와 관련이 있거나 러시아어를 사용하는 것으로 오랫동안 파악해 왔다. 이 그룹은 서비스형 랜섬웨어 그룹으로, 수익금의 일부를 받는 대가로 다른 사이버 범죄자들에게 소프트웨어와 인프라를 대여한다.

일본 사이버 보안 기업 Trend Micro는 이전에 (link) cl0p를 "끊임없이 변화하는 전술의 트렌드 세터"라고 설명한 바 있다.