구글 “전 세계 대학 노린 해킹…학생 개인정보도 유출”

전 세계 대학을 노린 해킹 공격이 벌어진 것으로 나타났다.

기업 및 기관들이 주로 사용하는 오라클 급여·인사 관리 시스템의 취약점을 노린 공격으로, 일부 대학은 학생들의 개인정보 수십만 건이 유출된 것으로 파악됐다.구글의 사이버보안 자회사 맨디언트와 위협 인텔리전스 그룹(GTIG)은 12일(현지시간) 해킹 그룹 ‘샤이니헌터스’가 오라클 피플소프트 인프라의 제로데이 취약점을 이용해 대학 및 기업 시스템에 침투했다고 밝혔다.이들의 공격은 지난 5월 27일부터 이달 9일 사이 벌어졌으며, 인증 없이 원격으로 서버를 장악할 수 있는 원격 코드 실행 취약점을 악용한 것으로 분석됐다.구글 측에 따르면 취약점 노출 위험이 있던 기관은 전 세계 100여 개 기업 및 기관으로 대부분 미국에 기반을 두고 있었다.

특히 이 중 68%는 대학 등 고등 교육 기관이었으며, 미국 외에도 아시아태평양(APAC), 유럽·중동·아프리카(EMEA) 지역, 미주 지역 등에 영향을 미친 것으로 확인됐다.GTIG ...