오라클 아이덴티티 매니저 보안취약점 악용 경고

오라클 아이덴티티 매니저 치명적 보안취약점 악용 중…국내 기업도 위험

미국 사이버보안 및 인프라 보안국(CISA)이 최근 오라클 아이덴티티 매니저(Oracle Identity Manager·OIM)에서 발견된 치명적 보안취약점(CVE-2025-61757)이 실제 공격에 이미 활용되고 있다고 공식 경고했습니다. 이번 취약점은 OIM을 사용하는 조직 전체 계정 및 인증 체계를 무력화할 수 있어 국내 기업도 즉각적인 대응이 필요한 상황입니다. 본문에서도 핵심 키워드인 오라클 아이덴티티 매니저 보안취약점을 중심으로 위험성을 반복적으로 설명합니다.

1. 어떤 취약점인가?

이번 취약점은 인증 없이 원격 코드 실행(RCE)이 가능한 구조적 문제로, 오라클 아이덴티티 매니저가 사용하는 REST API 인증 필터가 특정 URL 패턴을 잘못 해석하는 데서 비롯됩니다.

• 예: URL 끝에 ?WSDL, ;.wadl 등을 붙이면 인증을 우회
• OIM은 이를 공개 엔드포인트로 오인함
• 공격자는 내부 관리 API 접근 → 서버에서 임의 코드 실행 가능

특히 다른 오라클 취약점과 달리 공격 난이도가 매우 낮아 누구라도 쉽게 악용할 수 있는 점이 위협적입니다.

2. 이미 공격에 활용되고 있는 상황

SANS 연구진은 8월 말부터 9월 초까지 해당 취약점을 이용한 공격 시도로 보이는 기록이 다수 탐지됐다고 분석했습니다. 이는 오라클이 패치를 발표하기 전부터 공격자가 해당 보안취약점을 활용했을 가능성이 높다는 의미입니다.

CISA는 해당 취약점을 KEV(Known Exploited Vulnerabilities) 목록에 추가했습니다. 이는 단순한 이론이 아니라 “지금 실제 공격이 진행 중”임을 의미합니다.

3. 오라클 아이덴티티 매니저 취약점이 위험한 이유

오라클 OIM은 조직 내의 계정 생성, 권한 관리, 인증 정책을 총괄하는 핵심 인프라입니다. 이 계층이 뚫릴 경우 피해 범위는 일반 시스템과 비교할 수 없습니다.

• 관리자 계정 생성
• 인증 절차 변조
• 내부 시스템 접근 토큰 탈취
• AD·ERP 등 연계 시스템으로 확산
• 사용자 권한 무단 조작

어떤 보안체계(ISMS, 관제)가 있더라도 정체성 관리 축이 뚫리면 막기는 사실상 불가능에 가깝습니다.

4. 국내 기업이 지금 해야 할 조치

• ① 현재 운영 중인 오라클 OIM 버전 확인
• ② 패치 즉시 적용 (오라클 최신 보안 업데이트)
• ③ 외부 노출 여부 점검
• ④ 최근 3개월 API 접근 로그 분석
• ⑤ 이상 트래픽 또는 인증 우회 시도 탐지

오라클 아이덴티티 매니저 보안취약점은 현재 실시간으로 악용되고 있으며, 방치 시 기업 전체 인증 체계가 공격자 손에 들어갈 수 있습니다.