구글 "전 세계 대학 노린 해킹…학생 개인정보도 유출"

(서울=뉴스1) 이기범 기자 = 전 세계 대학을 노린 해킹 공격이 벌어진 것으로 나타났다. 기업 및 기관들이 주로 사용하는 오라클 급여·인사 관리 시스템의 취약점을 노린 공격으로, 일부 대학은 학생들의 개인정보 수십만 건이 유출된 것으로 파악됐다.

구글의 사이버보안 자회사 맨디언트와 위협 인텔리전스 그룹(GTIG)은 12일(현지시간) 해킹 그룹 '샤이니헌터스'가 오라클 피플소프트 인프라의 제로데이 취약점을 이용해 대학 및 기업 시스템에 침투했다고 밝혔다.

이들의 공격은 지난 5월 27일부터 이달 9일 사이 벌어졌으며, 인증 없이 원격으로 서버를 장악할 수 있는 원격 코드 실행 취약점을 악용한 것으로 분석됐다.

구글 측에 따르면 취약점 노출 위험이 있던 기관은 전 세계 100여 개 기업 및 기관으로 대부분 미국에 기반을 두고 있었다. 특히 이 중 68%는 대학 등 고등 교육 기관이었으며, 미국 외에도 아시아태평양(APAC), 유럽·중동·아프리카(EMEA) 지역, 미주 지역 등에 영향을 미친 것으로 확인됐다.

GTIG는 취약점 노출 위험이 있는 기업 및 기관에 해당 사실을 통지했다고 밝혔다.

테크크런치 등 외신에 따르면 일부 대학에서는 수십만 건의 학생 개인정보가 유출됐다. 여기에는 이름, 집 주소, 전화번호, 이메일, 생년월일, 성별, 인종, 평점 등이 포함됐으며, 해킹 그룹은 해당 정보를 다크웹에 게시한 것으로 전해졌다.

샤이니헌터스는 기업들이 주로 쓰는 세일즈포스 등 서비스형 소프트웨어(SaaS) 취약점을 공격하며, 데이터를 유출한 뒤 해당 기업에 금전을 요구해 온 해킹 그룹이다.

Ktiger@news1.kr