techcrunch 통신에 따르면 글로벌 IT 기업 오라클(Oracle)이 최근 드러난 두 건의 데이터 침해 사건 처리 방식과 관련해 투명성 부족과 책임 회피 논란에 직면했다.
가장 먼저 알려진 사건은 오라클의 헬스케어 자회사인 오라클 헬스(Oracle Health)와 관련돼 있다. 이 회사는 병원 및 의료 서비스 제공자에게 전자 건강 기록 시스템을 제공하는데, 최근 해커가 서버에 침입해 환자 데이터를 유출한 것으로 알려졌다. 블룸버그와 Bleeping Computer 보도에 따르면, 일부 고객 병원은 해커로부터 수백만 달러의 금전적 요구를 받은 상태다.
오라클은 피해 사실을 일부 의료기관에 통보했으나, 여전히 어떤 데이터가 유출됐는지와 어떤 조직이 영향을 받았는지 명확히 밝히지 않고 있다. 내부 직원들조차 정보 접근이 어렵고, 슬랙 채널과 외부 커뮤니티에서 정보를 찾고 있다는 사실이 알려지며 내부 투명성에 대한 비판도 제기됐다.
또 다른 침해 의혹은 오라클 클라우드(Oracle Cloud) 고객 데이터를 노린 사건이다. 해커 ‘rose87168’은 최근 사이버 범죄 포럼에 600만 명의 오라클 클라우드 사용자 정보를 포함한 데이터를 공개했고, 일부 고객들은 이 데이터가 실제임을 확인했다고 전했다.
하지만 오라클은 공식 입장을 통해 “오라클 클라우드에 대한 침해는 없었다”고 강하게 부인하며, 유출된 자격 증명은 자사 클라우드 시스템과 무관하다는 입장을 고수하고 있다.
사이버 보안 전문가 케빈 보몬트는 자신의 블로그에서 “오라클이 사실을 은폐하며 고객 피해를 축소하려는 언어 전략을 쓰고 있다”며 “명확하고 공개적인 입장이 필요하다”고 경고했다. 전문가 리사 포르테 또한 “이 의혹이 사실이라면 오라클의 신뢰에 치명적인 타격이 될 것”이라고 덧붙였다.
현재 오라클은 이 두 사건에 대해 테크크런치의 공식 질의에 응답하지 않고 있으며, 사용자들과 업계는 진실된 정보 공개를 요구하고 있다.
원문바로가기: Oracle, 별도의 보안 사고 처리로 비난 | 테크크런치
){kind=small}
){kind=small}
){kind=small}
){kind=small}