2025.3.31 오라클 의료 서비스 해킹, 600만 환자 정보 유출

사건 개요

• 오라클(Oracle)의 자회사인 전자의무기록(EMR) 업체 서너(Cerner)의 서버가 해킹되어, 의료 부문 고객사 정보 및 환자 개인정보가 유출됨.
• 해킹은 2024년 1월 22일 이후 발생한 것으로, 미국 FBI가 수사 중
• 오라클은 해당 사고가 오래된 서버에서 발생했으며, 클라우드 서버는 해킹되지 않았다고 주장

 

피해 규모

• 한 해커는 오라클 클라우드에서 600만 명의 신원정보를 확보했다고 주장. 공격 대상에는 14만 개 기업 및 정부기관 도메인 정보도 포함된 것으로 알려짐
• 유출 정보에는 SSO(싱글사인온), LDAP 인증 데이터, 사용자 신원 정보 등이 포함
• 환자 전자의무기록(EMR)과 같은 민감 의료 정보가 유출되었을 가능성도 있음

 

원인 및 대응

• 해킹은 오라클이 2022년에 280억 달러에 인수한 서너의 미이전 구형 서버에서 발생.
• 해커 'rose87168'은 클라우드 해킹도 주장하며 증거를 제시했으나, 오라클은 “클라우드 시스템은 침해되지 않았다”고 반박
• 보안 전문 매체 블리핑컴퓨터는 해커가 제공한 증거를 바탕으로 해킹 주장이 사실일 가능성에 무게를 두고 있음