피드로 돌아가기
Nissan says Oracle PeopleSoft break-in may have spilled payroll records, SSNs
The RegisterThe Register
Security

PeopleSoft Zero-day 취약점으로 인한 전사적 HR 데이터 유출 사고 분석

Nissan says Oracle PeopleSoft break-in may have spilled payroll records, SSNs

2026년 6월 29일2intermediate

Context

Oracle PeopleSoft 소프트웨어 내 미식별 Zero-day 취약점을 이용한 지능형 지속 위협(APT) 공격 발생. 다수의 기업이 동일한 취약점으로 인해 인사 및 급여 시스템의 민감 데이터가 외부에 노출된 상황.

Technical Solution

  • Corporate Network 및 Secure VPN 기반의 접속 제어를 통한 시스템 접근 경로 단일화
  • Payroll 요청 처리 전 추가적인 Identity Check 프로세스 도입으로 인증 강화
  • 외부 Security Specialist 투입을 통한 사고 대응(Incident Response) 및 침해 경로 분석 수행
  • Oracle 제공 Mitigation Measures 적용을 통한 알려진 취약점 패치 및 시스템 보완
  • Dark Web Monitoring 시스템 도입을 통한 유출 데이터 유통 경로 추적 및 피해 최소화

- Zero-day 취약점 대응을 위한 다중 계층 방어(Defense in Depth) 전략 수립 - 민감 데이터 접근 시 단순 세션 인증 외에 추가적인 MFA 또는 Identity Verification 단계 구현 - 서드파티 엔터프라이즈 소프트웨어의 망 분리 및 VPN 강제 접속 정책 검토 - 정기적인 취약점 스캐닝 및 벤더사 제공 패치의 신속한 적용 프로세스 구축

원문 읽기