뉴스17. “패치 안 된 서버는 필패”... 오라클 웹로직 노린 해커들의 ‘무차별 폭격’

 

기사 요약:

이 기사는 최고 위험 등급(CVSS 10.0)을 받은 오라클 웹로직 취약점을 악용한 자동화 공격이 전세계적으로 급증하고 있으며, 구형 결함도 재활용하며 기업의 보안망을 위협하고 있다는 내용을 담고 있다.

 

1. 오라클 웹로직 서버에서 인증 없이 원격으로 서버 권한을 완전히 장악할 수 있는 초고위험 취약점(CVE-2026-21962)이 발견되었다.

 

2. 해커들은 익스플로잇 코드가 공개되자마자 VPS와 자동화 도구를 활용해 전 세계 서버를 대상으로 대규모 공격 진행 중이다.

 

3. 특히 특정 대상을 노리기보다 보안이 취약한 곳을 무차별적으로 찾는 '스프레이 앤 프레이' 전술을 구사하며, 오래된 취약점까지 동원하고 있다.

 

4. 보안 전문가들은 이러한 자동화된 위협에 대응하기 위해 신속한 패치 관리와 실시간 정보 공유를 기반으로 한 '능동형 방어 체계'가 필수적이라고 한다.

 

개인 의견:

해커들은 들키지 않기 위해 특정한 목표를 지정해서 공격을 한다는 인식이 있었는데, 해커들의 새로운 기법을 알게 되어 기쁘다. 결국에는 좋은 도구 하나 가지고 물량공세를 퍼부으면 기사 제목처럼 패치 안된 서버는 필패하게 되어 있는 것 같다. 물량 공세에 대비하기 위한 전략으로는 어느 것이 있는지 찾아봐야겠다.

 

 

<용어정리>

오라클 웹로직(Oracle WebLogic): 기업에서 대규모 웹사이트나 앱을 운영할 때 사용하는 서버 관리 프로그램.

 

익스플로잇 코드: 시스템의 약점(취약점)을 이용해 실제로 공격을 수행하는 코드나 도구.

어떤 도어락에 특정 번호를 누르면 잠금이 풀리는 '결함(취약점)'이 발견되었다고 가정해 봅시다. 해커가 그 번호를 알아내서 실제로 문을 따고 들어가는 행위나 도구.

 

허니팟: 해커를 낚기 위한 가짜 미끼 서버

조기 경보: 우리 회사의 진짜 서버가 공격받기 전에 해커가 먼저 미끼를 물게 해서 공격확인

수법 분석: 해커가 어떤 도구를 쓰고 어떻게 움직이는지 관찰해서 방어 전략구축

시간 끌기: 진짜 중요한 데이터가 있는 곳으로 못 가게 해커의 시선 분산

 

VPS(Virtual Private Server, 가상 사설 서버): VPS는 린노드(Linode), 벌처(Vultr), 디지털오션(DigitalOcean) 등의 호스팅 기업으로부터 데이터 센터에 있는 컴퓨터를 빌리는 것.

 

IP 세탁 (추적 회피) / 공격 지속성 / 자원 효율성

 

 

<구분 VMware (로컬 가상화) VPS (클라우드 가상화)>

위치	내 컴퓨터(PC) 안의 프로그램	전문 데이터 센터의 거대 서버 안
인터넷 연결	내 집 인터넷을 나눠 씀	전용 광랜(고속 네트워크)에 연결됨
전원	내 PC를 끄면 가상머신도 꺼짐	365일 24시간 항상 켜져 있음
접근성	이 컴퓨터 앞에서만 사용 가능	어디서든 원격(SSH 등)으로 접속 가능
용도	개인 실습, 테스트, 보안 분석	웹사이트 운영, 서비스 배포, 해킹 기지

 

 

스프레이 앤 프레이(Spray and pray): 일단 뿌리고 맞기를 기도한다.

자동화 도구로 수만 군데에 똑같은 공격을 뿌림

 

메타스플로잇: 공격 도구(Exploit) 저장해둔 플랫폼

 

RCE (원격 코드 실행): 멀리 떨어진 곳에서 해커가 내 컴퓨터에 명령어를 직접 실행하는 것을 말합니다. 보안 사고 중 가장 치명적인 유형 중 하나입니다.

 

 

뉴스 링크: https://www.boannews.com/media/view.asp?idx=142993&page=1&kind=1