AI 요약
악명 높은 사이버 범죄 조직인 '샤이니헌터스(ShinyHunters)'가 100개 이상의 조직에 구축된 오라클 피플소프트(Oracle PeopleSoft) 서버를 해킹했다고 주장했습니다. 피해 기관 중 상당수는 대학이며, 탈취된 데이터에는 학생 및 지원자의 주소, 전화번호, 이메일, 생년월일, 재정 지원 및 이민 정보 등이 포함되어 있습니다. 샤이니헌터스는 인기 소프트웨어의 취약점을 찾아내 대규모 해킹을 감행하는 수법을 전문으로 하며, 이번 사건 역시 동일한 방식으로 진행되었습니다. 그룹 구성원에 따르면 당초 이들의 목적은 FBI의 피플소프트 서버를 해킹하여 최근 FBI가 경고한 '스왓팅(Swatting)' 시도 배후에 자신들이 없다는 성명을 게시하는 것이었으나, 이는 실패로 끝났습니다. 이번 공격을 당한 대부분의 학교들은 과거 다른 공격에서도 이미 침해를 당한 이력이 있는 것으로 조사되었습니다. 현재 오라클은 이번 해킹 주장과 관련한 논평 요청에 응답하지 않고 있습니다.
핵심 인사이트
- 사이버 범죄 그룹 **샤이니헌터스(ShinyHunters)**는 100개 이상의 기관 및 대학의 오라클 피플소프트 서버를 해킹했다고 주장함 (최초 보도는 BleepingComputer).
- 탈취된 데이터에는 주소, 전화번호, 이메일, 생년월일 등 민감한 학생 기록 및 재정 지원, 이민, 건강, 행정 데이터가 포함됨.
- 해커들의 원래 목표는 FBI의 피플소프트 서버를 해킹하는 것이었으며, 이는 지난달(2026년 5월) FBI가 경고한 스왓팅(Swatting) 시도에 자신들이 관여하지 않았다는 해명 글을 올리기 위함이었으나 실패함.
- 이번에 표적이 된 대부분의 학교들은 이미 이전의 다른 독립적인 해킹 캠페인에서도 침해를 당한 전적이 있는 곳들임.
주요 디테일
- 대상 소프트웨어: 인사 관리(HR), 급여, 행정 및 비즈니스 운영을 관리하는 전사적 자원 관리(ERP) 소프트웨어인 **오라클 피플소프트(Oracle PeopleSoft)**가 타깃이 됨.
- 공격 수법 (Modus Operandi): 대중적인 소프트웨어의 특정 취약점을 찾아내어 다수의 피해자를 한 번에 공격하는 '대규모 해킹(Mass Hack)' 방식을 활용함.
- 성장하는 위협: 샤이니헌터스는 현재 가장 활발하고 눈에 띄는 사이버 범죄 그룹 중 하나로, 이번 사건을 통해 그 조직력이 약화되지 않았음을 보여줌.
- 오라클의 대응: 이번 침해 사건에 대한 TechCrunch의 논평 요청에 대해 오라클(Oracle) 측은 공식 답변을 내놓지 않음.
향후 전망
- 피플소프트 서버를 사용하는 전 세계 기업 및 교육 기관에서 추가적인 보안 패치 적용과 취약점 점검이 시급해질 것으로 보임.
- 샤이니헌터스 등 주요 해킹 그룹들이 정부 기관(FBI 등)을 직접 겨냥하는 대담한 공격을 지속할 가능성이 있어, 공공 영역의 보안 강화 압박이 커질 전망임.