오라클이 최근 자사 제품에 영향을 주는 65건의 보안 취약점을 발표해 오라클 제품 사용자들의 주의가 요구된다.
23일 보안업계에 따르면 오라클의 데이터베이스와 애플리케이션 서버 등에서 발견된 27개 취약점은 비인가 된 공격자에 의해 데이터베이스나 애플리케이션 서버 등이 원격 조정될 수 있는 심각한 것으로 신속한 패치가 필요하다고 강조했다.
DB보안 솔루션 회사 엔커블루의 신재규 사장은 “그동안 DB보안은 DB 암호화에만 집중됐다”며 “하지만 오라클을 비롯해 DB의 취약점 발견이 늘어나는 등 DB 취약점이 기업 보안의 새로운 위협으로 떠올라 이를 사전에 방지하는데 신경써야 한다”고 말했다.
김대환 소만사 사장은 “오라클 취약점은 내·외부의 인가되지 않은 사용자가 해킹을 통해 DB관리자 권한을 획득할 수 있는 등 보안이 철저히 요구되는 부분”이라며 “사용자들은 신속하게 패치를 업데이트 하거나 전문 보안 제품으로 위협을 줄여야 한다”고 설명했다.
이에 한국오라클은 이번 패치를 고객사에 모두 통보했으며 발빠른 조치를 당부했다고 밝혔다. 한국오라클 측은 매 분기마다 자사 제품에 대한 보안 취약점과 패치를 발표하고 있다.
김인순기자@전자신문, insoon@