• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'피플소프트'통합검색 결과 입니다. (1건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

오라클, '피플소프트' 취약점 악용 확인…기업·대학 100여곳 영향

오라클이 100개 넘는 조직 해킹에 악용된 서비스 '피플소프트'의 취약점 대응에 나섰다. 11일(현지시간) 테크크런치 등 외신에 따르면 오라클은 피플소프트에서 치명적 등급 취약점을 확인했다는 공지를 냈다. 피플소프트는 급여와 인사(HR) 관리에 활용되는 오라클 서비스다. 현재 취약점 패치는 공개되지 않았다. 이번 취약점은 해킹 조직 '샤이니헌터스'가 대규모 해킹 캠페인에 악용한 버그와 같은 것으로 파악됐다. 샤이니헌터스는 피플소프트 서버를 사용하는 100개 이상 조직을 침해했다고 주장했다. 오라클은 "취약점은 비밀번호 등 인증 절차 없이 인터넷을 통해 악용될 수 있다"며 "완화 조치를 적용해야 한다"고 공지를 통해 고객사에 권고했다. 구글 산하 보안 조직 맨디언트도 같은 취약점이 실제 공격에 쓰였다고 발표했다. 맨디언트는 잠재적으로 취약한 시스템 접근을 제한하도록 100개 이상 글로벌 조직에 통보했다고 밝혔다. 경고 대상 조직 대부분은 미국에 있는 것으로 알려졌다. 이 가운데 약 3분의 2는 대학 등 고등교육 기관으로 파악됐다. 현재 샤이니헌터스는 피해 학교 중 한 곳에서 학생 기록 수십만 건을 확보했다고 주장하고 있다. 이들은 학생 이름을 비롯한 주소, 전화번호, 이메일, 생년월일, 성별, 민족, 등록 상태, 학점, 전공 등을 보관하고 있다고 밝혔다. 샤이니헌터스는 취약한 소프트웨어와 이를 사용하는 기업을 찾아낸 뒤 내부 데이터를 훔치는 방식으로 활동하고 있다. 이후 피해자가 몸값을 내지 않으면 탈취 데이터를 공개하겠다고 기업을 협박한다. 맨디언트는 "일부 조직은 공격을 차단하거나 취약점을 고친 것으로 파악된다"며 "다른 조직은 이미 침해 당한 상태로 신속한 조치가 필요하다"고 밝혔다.

2026.06.12 11:30김미정 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

"中원플러스, 미·유럽 시장서 짐 싼다"

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.