오라클 계정 관리 KISA 점검 항목 정리: D-01~D-26 체크리스트

DB 보안 점검 · 운영 체크리스트 오라클 계정 관리 KISA 확인 내용: D-01~D-26 점검표 정리 아래 표는 오라클(Oracle) 운영 환경에서 자주 확인되는 KISA 점검 항목을 계정관리·접근관리·옵션관리·패치관리로 나눠 정리한 내용이다. 중요도/위험도는 “어디부터 먼저 손봐야 하는가”를 판단하는 기준으로 활용한다. 범위: D-01 ~ D-26 · 대상: 오라클 DB 운영/관리 환경 개요 핵심 포인트 점검표의 목적은 “설정이 존재하는가”가..

• format_list_bulleted 지식 공유/DBMS
• · 2026. 2. 25.
• textsms

오라클 아이덴티티 매니저 보안취약점 악용 경고

오라클 아이덴티티 매니저 치명적 보안취약점 악용 중…국내 기업도 위험 미국 사이버보안 및 인프라 보안국(CISA)이 최근 오라클 아이덴티티 매니저(Oracle Identity Manager·OIM)에서 발견된 치명적 보안취약점(CVE-2025-61757)이 실제 공격에 이미 활용되고 있다고 공식 경고했습니다. 이번 취약점은 OIM을 사용하는 조직 전체 계정 및 인증 체계를 무력화할 수 있어 국내 기업도 즉각적인 대응이 필요한 상황입니다. 본문에서도 핵심 키워드인 오라클 아이덴티티 매니저 보안취약점을 중심으로 위험성을 반복적으로 설명합니다. 1. 어떤 취약점인가? 이번 취약점은 인증 없이 원격 코드 실..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 25.
• textsms

리미니스트리트, AI 시대 ERP 전략 방향성 제시

리미니스트리트, AI 시대 ERP 전략 방향성 제시 글로벌 엔터프라이즈 소프트웨어 지원 기업 리미니스트리트(Rimini Street)가 AI 기술 확산 시대에 맞춰 ERP(전사적자원관리) 시스템의 새로운 방향성을 제시했다. 회사는 “AI 기반 분석, 자동화, 하이브리드 클라우드 환경 통합이 ERP 현대화의 핵심이 될 것”이라며, 비용 효율성과 민첩성을 동시에 확보할 수 있는 지능형 ERP 생태계를 강조했다. AI 통합으로 ERP의 의사결정 자동화 가속 리미니스트리트는 기업들이 기존 ERP 시스템을 완전히 교체하기보다, AI 기술을 점진적으로 통합하는 방식으로 전환할 것을 제안했다. 특히 예측 분석(Predictive Analytics)과 AI 어시스턴트를 활용해 재무, 공급망, 인사 관리 등의 업무..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 25.
• textsms

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인미국의 아메리칸항공 자회사인 엔보이 에어(Envoy Air)가 오라클 E-비즈니스 스위트를 통해 데이터 유출 사실을 확인했다. 이번 사건은 랜섬웨어 조직 클롭(Clop)의 해킹 캠페인과 관련되어 있으며, 상업 정보 일부가 외부로 유출된 것으로 전해졌다.초기 대응 및 조사 착수엔보이 에어는 사건을 인지한 즉시 내부 조사팀을 구성하고, 유출 경로 추적과 피해 범위 분석에 착수했다. 내부 전산망 접근 로그와 데이터 흐름을 추적한 결과, 일부 시스템이 외부 명령을 통해 접근된 정황이 발견됐다. 엔보이는 법 집행 기관과 협력하여 공격자의 신원을 파악하고 있으며, 재발 방지를 위한 기술적 보완 조치를 진행 중이다.또한, 고객 및 파트너사와의 비즈니스 연속성을 유지하..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 20.
• textsms