LKQ, 오라클 E-Business Suite 해킹 피해 확인: 개인 정보 유출 심각
미국 자동차 부품 회사 LKQ가 오라클 E-Business Suite(EBS) 해킹으로 인해 약 9,000명의 개인 정보가 유출된 사실을 공식 확인했습니다. 이번 사건은 Cl0p 랜섬웨어 그룹의 공격으로 추정되며, CVE-2022-21587 취약점을 악용한 것으로 알려졌습니다. 이는 Envoy Air, 하버드 대학교, 워싱턴 포스트, Cox, Logitech 등 EBS를 사용하는 다른 기업들의 피해 사례에 이어 발생한 심각한 보안 침해입니다.
LKQ 데이터 유출, 사회보장번호 및 고용주 식별 번호 노출
LKQ는 메인 주 법무장관실에 제출한 데이터 유출 통지서에서 직원들의 사회보장번호(SSN)와 고용주 식별 번호(EIN)를 포함한 민감한 정보가 유출되었다고 밝혔습니다. 공격은 2025년 8월 9일에 발생했으며, LKQ는 10월 3일에 내부 조사를 시작하여 12월 1일에 완료한 후 관련 개인과 정부 기관에 통보했습니다.
Cl0p 랜섬웨어 그룹, 테라바이트급 데이터 탈취 주장
LKQ는 "오라클 E-Business Suite 환경 외에는 LKQ 시스템에 미치는 영향은 없는 것으로 확인되었다"고 밝혔습니다. 회사는 네트워크 보안을 강화하고, 피해자들에게 2년 동안 Cyberscout을 통해 무료 신용 모니터링 및 신원 복구 서비스를 제공하고 있습니다. 공격 주체나 공격 목표에 대한 자세한 내용은 밝히지 않았지만, 업계에서는 러시아어를 사용하는 Cl0p 그룹이 EBS 공격의 배후에 있다고 보고 있습니다.
CVE-2022-21587 취약점 악용, 광범위한 피해 발생
Cl0p은 LKQ의 EBS 인스턴스에서 테라바이트 규모의 파일을 탈취하여 사이버 범죄 커뮤니티와 공유했다고 주장했습니다. 지난여름, Cl0p은 Oracle E-Business Suite의 주요 취약점인 CVE-2022-21587을 악용하여 인증되지 않은 원격 코드 실행을 가능하게 했습니다. 이를 통해 사용자 계정에 접근하여 민감한 데이터를 빼돌렸습니다.
오라클 E-Business Suite 보안 강화 필요성 대두
이번 LKQ 데이터 유출 사건은 오라클 E-Business Suite의 보안 취약점을 다시 한번 부각시키며, 기업들의 보안 강화 노력을 촉구하고 있습니다. 특히, CVE-2022-21587과 같은 알려진 취약점에 대한 신속한 패치 적용과 함께, 다중 인증(MFA)과 같은 추가적인 보안 조치 도입이 필요합니다. 또한, 데이터 유출 사고 발생 시 신속하게 대응할 수 있는 체계를 구축하는 것이 중요합니다.
맺음말
LKQ의 오라클 E-Business Suite 해킹 피해는 단순한 데이터 유출을 넘어 기업의 신뢰도 하락으로 이어질 수 있는 심각한 문제입니다. 기업은 더욱 강력한 보안 시스템 구축과 함께, 사이버 공격에 대한 지속적인 대비 태세를 갖춰야 합니다.
