2025.11.15 (토)

  • 맑음동두천 6.5℃
  • 맑음강릉 9.0℃
  • 맑음서울 9.5℃
  • 맑음대전 7.9℃
  • 맑음대구 8.2℃
  • 맑음울산 10.3℃
  • 맑음광주 11.3℃
  • 구름조금부산 13.1℃
  • 맑음고창 7.1℃
  • 맑음제주 13.1℃
  • 맑음강화 6.3℃
  • 구름많음보은 4.8℃
  • 구름많음금산 5.6℃
  • 맑음강진군 6.8℃
  • 맑음경주시 6.5℃
  • 맑음거제 9.8℃
기상청 제공
닫기

빅테크

[이슈&논란] "워싱턴 포스트 해킹 당했다" 9720명 직원 개인정보·금융정보 유출…오라클 SW 제로데이 취약점 악용 랜섬웨어 공격

 

[뉴스스페이스=이은주 기자] 미국 언론사 워싱턴 포스트는 2025년 11월 12일(현지시간), 약 9720명의 현직 및 전직 직원, 계약직 직원의 개인 정보와 금융 정보가 대규모 사이버 공격으로 유출됐음을 공식 확인했다.

 

bleepingcomputer, computing.co.uk, cyberscoop.com, infosecurity-magazine.com, jointhecase.com, gbhackers.com에 따르면, 이번 사건은 글로벌 기업용 소프트웨어 공급사인 오라클(Oracle)의 E-Business Suite에서 발견된 제로데이 취약점을 악용한 광범위한 랜섬웨어 공격 캠페인 중 가장 두드러진 피해 사례로 평가받고 있다.

 

공격자는 2025년 7월 10일부터 8월 22일까지 워싱턴 포스트의 Oracle E-Business Suite 시스템에 존재하던 알려지지 않은 취약점(CVE-2025-61884)을 통해 무단 원격 접근을 시도했다. 이 과정에서 피해자들의 이름, 사회보장번호(SSN), 은행계좌번호 및 라우팅 번호, 세금 식별 번호 등 민감한 정보가 탈취됐다.

 

해커 그룹 Clop 랜섬웨어 범죄 조직은 9월 29일 워싱턴 포스트에 접촉해 무단 해킹 사실을 알리고 조직을 상대로 금전 갈취를 시도한 것으로 알려졌다.​

 

이번 해킹은 오라클 E-Business Suite를 이용하는 전 세계 약 30개 기업 및 기관을 대상으로 한 Clop 랜섬웨어 조직의 대규모 협박 캠페인 일부로, 하버드 대학교, 미국 항공 자회사 Envoy Air, 히타치 소유의 GlobalLogic 등 다수의 대형 기관도 동일한 취약점으로 피해를 입었다.

 

이들 피해자는 모두 1만명 이상의 직원 개인정보가 유출된 것으로 집계된다. Clop은 약 5000만 달러에 이르는 거액의 랜섬을 요구했으나, 워싱턴 포스트는 랜섬 지불을 거부했고, 이에 따라 다크웹에 피해자 명단과 데이터를 공개하는 강경 대응에 나섰다.​

 

워싱턴 포스트는 10월 27일 내부 조사를 마치고 사건 해결에 착수했으며, 11월 12일부터 영향받은 직원들에게 피해 사실을 안내했다. 회사는 보안 취약점이 확인되자 즉시 오라클의 긴급 보안 패치를 적용하고, 외부 포렌식 전문가를 고용해 정밀 조사를 진행했다. 피해 직원들에게는 12개월간 무료로 IDX 신원 보호 서비스와 신용 파일 보안 동결 권고 등 광범위한 보호 대책을 제공 중이다.

 

워싱턴포스트측은 "이번 취약점이 워싱턴 포스트에만 국한된 문제가 아니며, 오라클 고객 다수에 영향을 미쳤다"고 밝혔다.​

 

이번 사태는 미디어 기업이 보유한 방대한 직원 개인정보 보호의 중요성을 환기시켰으며, 전 세계 기관들이 자사 데이터보안 체계를 재검토하고 강화해야 할 필요성을 시사한다. 특히 신속한 위협 탐지 역량과 패치 적용, 외부 전문가와의 협업 강화를 통한 철저한 보안 대응 전략이 어느 때보다 요구된다.​

이은주 기자의 전체기사 보기

저작권자 © 뉴스스페이스(NewsSpace) 무단전재 및 재배포 금지

배너
배너
배너

관련기사

24건의 관련기사 더보기

이 시각 추천뉴스

[빅테크칼럼] 챗GPT, 시그니처 'em 대시'를 버릴 수 있도록 허용… 오픈AI "작지만 의미 있는 진전"

[뉴스스페이스=이종화 기자] 오픈AI가 챗GPT가 지나치게 사용하는 em 대시(—) 문제를 마침내 해결했다. AI가 생성한 텍스트에서 반복되던 긴 대시 사용이 사용자 지시에도 무시되는 현상에 대한 수개월간 불만을 반영해, 이제 개인화 설정의 ‘사용자 지정 지침(Custom Instructions)’ 기능을 통해 em 대시 사용을 효과적으로 제어할 수 있게 된 것이다. TechCrunch, Business Insider, TechBuzz, India Today, CryptoRank, ArsTechnica, MoneyControl에 따르면, 2025년 11월 13일(현지시간) 샘 올트먼 오픈AI CEO가 자신의 SNS(X) 계정에 “사용자가 em 대시 사용 금지를 지시하면 이제는 제대로 작동한다”라고 밝히며 알려졌다. 그는 이를 "작지만 행복한 승리(small-but-happy win)"라고 평가했다.​ 과도한 em 대시 사용 문제의 배경과 영향 em 대시는 놀람이나 대조를 강조할 때 활용되는 문장부호다. 하지만 GPT-4.1 이후부터 급증해 AI 생성 글에서 과도하게 사용되는 ‘챗GPT의 시그니처’처럼 인식되면서 “em 대시 전염병”이라 불렸다. 한 연구에 따

[빅테크칼럼] "머스크의 그로키피디아, 신뢰할 수 없는 출처 수천건 인용"…위키백과 넘어선 위험 신호

[뉴스스페이스=이종화 기자] 일론 머스크가 이끄는 AI 기반 백과사전 그로키피디아(Grokipedia)가 전문가들이 신뢰할 수 없다고 판단한 출처를 수천 건 인용한 것으로 밝혀져, 정보 신뢰성에 심각한 의문이 제기되고 있다. 코넬 테크 연구진은 최근 발표한 보고서에서 그로키피디아가 위키백과 편집자들이 '신뢰할 수 없음', '블랙리스트' 또는 '사용 중단'으로 분류한 출처에 총 260만건의 인용을 포함하고 있다고 밝혔다. 이는 전체 인용의 6%에 달하며, 같은 기준으로 추산한 위키백과의 두 배에 해당하는 수치다.​ Cornel Tech 연구 보고서, Barron's, Indicator Media, NDTV에 따르면, 연구를 주도한 코넬 테크의 하롤드 트라이드맨과 알렉시오스 만차를리스는 "그로키피디아는 출처의 신뢰도에 대한 가드레일(안전장치)이 거의 제거됐다"며 "이로 인해 문제 소지가 있는 출처가 다수 포함돼 있고, 특히 논란이 많은 정치적 주제나 선출직 공직자 관련 항목에서 현저한 경향을 보인다"고 밝혔다.​ 특히 그로키피디아는 위키백과에서 전혀 인용하지 않는 주변부 극단 사이트에 다수 의존하는 것으로 나타났다. 백인 민족주의 포럼인 Stormfront는 4

[빅테크칼럼] 몸값 4400% 뛴 희토류 '이트륨'…중국 수출규제에 항공·반도체 산업 '비상등'

[뉴스스페이스=김정영 기자] 최근 중국의 희토류 수출통제 강화로 인해 이트륨 가격이 2025년 한 해 동안 전례 없는 급등세를 보이며 전 세계 첨단 산업에 비상이 걸렸다. Reuters, IMARC Group, 희토류 수요 전망 보고서, SiliconExpert에 따르면, 유럽 내 이트륨 산화물 가격은 1kg당 270달러로 1월 대비 4400%나 뛰었으나, 중국 내 가격은 16% 상승에 그치며 지역별 가격 격차도 커지고 있다. 이트륨은 항공기 최신 제트엔진의 열 차단 코팅과 반도체의 보호 코팅·절연체 등에 필수 소재로서, 이번 공급 차질은 항공우주와 반도체 분야의 생산 차질 및 비용 상승 우려를 낳고 있다.​ 중국의 수출 통제는 2025년 4월부터 본격화됐으며, 올해 1분기부터 미국으로의 이트륨 수출은 사실상 중단됐다. 세계 다른 지역으로의 중국산 이트륨 수출도 전년 대비 약 30% 감소했다. 중국은 희토류 수출을 포괄적으로 허가하는 방안을 발표했으나, 산업계에서는 실제 허가가 소규모 선적에 국한되고 운송 지연이 계속되고 있다고 지적한다.​ 미국 항공산업협회(AIA) 부회장 데릭 하드윅은 미국이 이트륨 공급망의 중국 의존도가 매우 높으며, 이로 인한 비용 상

[빅테크칼럼] xAI, Grok 5 출시 2026년 1분기로 연기…법적 분쟁과 환경 논란에 '발목'

[뉴스스페이스=윤슬 기자] 일론 머스크가 이끄는 인공지능 회사 xAI가 차세대 AI 모델 ‘Grok 5’의 출시를 2026년 1분기로 연기했다고 공식 발표했다. 당초 2025년 말까지 출시하겠다고 했던 계획에서 큰 폭으로 지연된 것이다. The Information, Morningstar, CNBC, 9to5Mac, NAACP, Politico, MarketWatch, Business Insider에 따르면, 회사는 이번 출시 연기의 배경에 높은 정확성 확보와 허위정보 정화 작업 등 품질 개선에 주력하기 위함이라고 설명했다. 머스크는 Grok 5가 인공지능 일반화(AGI)에 도달할 가능성을 약 10%로 보고 있다. 이번 지연으로 인해 오픈AI, 구글 등 경쟁사들의 추격을 허용하는 양상이다.​ 법적 공방 가열…애플·오픈AI 상대 반독점 소송 xAI와 모기업 X Corp은 미국 텍사스 서부지방법원에 애플과 오픈AI를 상대로 반독점 소송을 제기했다. 이들은 애플이 iPhone과 기타 기기에 오픈AI의 챗GPT를 독점적으로 통합해 AI 시장 경쟁을 저해하고 있다고 주장하며 수십억 달러 규모의 손해배상을 청구 중이다. 애플과 오픈AI는 이 소송을 기각해달라는 요청을

[The Numbers] 워런 버핏 버크셔, 6조원대 구글 알파벳 주식 보유, 왜?…"기술주 투자 전략 변화 신호탄”

[뉴스스페이스=이종화 기자] ‘가치투자의 전설’ 워런 버핏(95) 회장이 이끄는 버크셔 해서웨이가 구글 모회사 알파벳 주식 43억3000만 달러(약 6조3000억원) 어치를 3분기 포트폴리오에 신규 편입한 사실을 공식 공시했다. 이는 전통적으로 기술주 투자를 자제해온 버핏의 투자 방침에 있어 큰 변화로 평가된다.​ 버크셔, 구글 알파벳 지분 430억 달러로 신규 편입 CNBC, 로이터, 야후 파이낸스, 블룸버그, 버크셔 해서웨이 공식 공시에 따르면, 버크셔 해서웨이는 2025년 9월 30일 기준 알파벳 주식 약 1780만주를 보유 중이라고 신고했다. 해당 주식 가치는 약 43억 달러로 집계됐다. 이 시점에서 알파벳 주식은 버크셔 주요 투자처로 부상했으며, 애플 지분은 동반 매도해 15% 가량 줄였다. 애플 보유 잔액은 여전히 607억 달러(약 88조원) 규모로, 버크셔 포트폴리오 최상위 자산이다.​ 6조원대 구글 주식 투자 배경과 전략적 의미 버핏은 전통적으로 견고한 펀더멘털과 경제적 해자를 가진 산업에 집중하는 가치투자자로 알려져 왔다. 과거 구글에 투자 기회를 미처 잡지 못한 것을 아쉬워했으며, 버크셔 포트폴리오 매니저 토드 콤스 및 테드 웨실러가 이번

[빅테크칼럼] 구글, EU 광고시장 규제에 불복 '선언'…법적 대응 및 사업 분할 '논란'

[뉴스스페이스=김시민 기자] 구글이 유럽연합(EU)의 광고시장 지배력 남용 결정에 강력히 반발하며 법적 대응에 나선다. EU 집행위원회는 지난 9월 초 구글이 광고 기술(애드테크) 시장에서 경쟁사에 불리하게 자사 온라인 광고 서비스를 우대했다며 29억5000만 유로(약 4조8000억원)의 과징금을 부과했다. 이에 대해 구글은 “EU의 결정은 경쟁이 매우 치열하고 빠르게 진화하는 광고 기술 분야의 현실을 반영하지 못하고 있다”며, 이미 EU 요구에 맞춘 준수 계획을 제출했다고 밝혔다.​ 구글은 EU의 사업 분할·매각 요구에 대해 “수천에 달하는 유럽의 광고 게시자와 광고주에게 피해를 주는 사업 분할 없이도 EU의 결정을 완전히 반영할 수 있다”고 주장했다. 구글이 제안한 시정안에는 광고 게시자가 입찰자별로 다른 최저 가격을 설정할 수 있는 옵션 제공 등, 광고주와 게시자에게 더 많은 선택권과 유연성을 부여하는 내용이 포함됐다.​ EU는 구글이 광고 구매·판매 시장에서 지배적 지위를 남용해 경쟁 광고 기술 서비스 제공업체, 광고주, 온라인 퍼블리셔(광고 지면 제공 매체)에게 손해를 끼쳤다고 판단했다. 특히 구글의 광고 서버(DFP, DoubleClick For

[이슈&논란] 빌리 아일리시 "머스크, '조만장자' 됐지만 기부엔 외면…한심한 겁쟁이" 직격탄

[뉴스스페이스=윤슬 기자] 미국 팝스타 빌리 아일리시(23)가 세계 최고 부자인 테슬라의 일론 머스크 CEO를 공개적으로 비판하며, "한심한 겁쟁이"라고 직격탄을 날렸다. 아일리시는 최근 자신의 인스타그램 스토리에 미국 시민운동단체 '마이 보이스, 마이 초이스(My Voice, My Choice)'가 제작한 머스크 관련 게시물을 공유하며, 머스크의 기부 인색을 풍자하는 원색적인 욕설을 덧붙였다.​ Forbes, Bloomberg Billionaires Index, Stereogum, SF Chronicle, Global News, Times of India, Benzinga에 따르면, 이 단체가 공개한 게시물에서는 "머스크는 세계 최초의 조만장자(trillionaire)가 됐다. 그가 할 수 있는 일이 여기 있다"며, 머스크가 매년 400억 달러(약 58조원)를 투자하면 2030년까지 세계 기아를 종식하거나, 7년에 걸쳐 1400억 달러(약 204조원)로 전 지구에 안전한 식수를 제공할 수 있다는 구체적 수치가 제시됐다. 또한 매년 100억 달러(약 14조5000억원)를 투자하면 향후 100년간 새로 태어나는 모든 아동에게 소아마비·홍역·파상풍 예방 백신을

[빅테크칼럼] "테슬라에서 아이폰 뮤직 듣는다"…수년간 반대한 애플 ‘카플레이’ 추진 "판매부진 회복전략"

[뉴스스페이스=김정영 기자] 테슬라가 그동안 강력히 반대해온 애플의 차량용 인포테인먼트 플랫폼 ‘카플레이(CarPlay)’ 도입을 내부 테스트 단계에서 진행 중인 것으로 알려졌다. 이는 일론 머스크 CEO가 애플과의 갈등으로 카플레이 지원을 거부해온 과거 입장에서 180도 전환한 결정이며, 최근 판매 부진을 만회하기 위한 전략적 변화로 풀이된다.​ 블룸버그, Electrek, 로이터, Carscoops, The Verge, Apple Insider에 따르면 테슬라는 카플레이를 테슬라 자체 운영체제(OS) 내에 별도 창 형태로 탑재하는 방식을 준비 중이다. 이는 애플의 카플레이가 차량 전체 UI를 대체하는 ‘카플레이 울트라(Ultra)’가 아닌, 기존 테슬라 내비게이션, 웹 브라우저 등 핵심 기능은 유지하는 부분 적용 형태다. 다만 자율주행 시스템(FSD)과 같은 핵심기능과의 연동은 배제된다. 이와 함께 무선 연결을 지원해 아이폰과 케이블 연결 없이도 카플레이를 사용할 수 있게 될 전망이다.​ 카플레이는 아이폰 화면을 차량용으로 최적화해 음악, 메시지, 지도, 음성비서 등 다양한 기능을 간편하게 쓸 수 있게 해 주는 인포테인먼트 플랫폼으로, 2014년 출시된

[이슈&논란] "워싱턴 포스트 해킹 당했다" 9720명 직원 개인정보·금융정보 유출…오라클 SW 제로데이 취약점 악용 랜섬웨어 공격

[뉴스스페이스=이은주 기자] 미국 언론사 워싱턴 포스트는 2025년 11월 12일(현지시간), 약 9720명의 현직 및 전직 직원, 계약직 직원의 개인 정보와 금융 정보가 대규모 사이버 공격으로 유출됐음을 공식 확인했다. bleepingcomputer, computing.co.uk, cyberscoop.com, infosecurity-magazine.com, jointhecase.com, gbhackers.com에 따르면, 이번 사건은 글로벌 기업용 소프트웨어 공급사인 오라클(Oracle)의 E-Business Suite에서 발견된 제로데이 취약점을 악용한 광범위한 랜섬웨어 공격 캠페인 중 가장 두드러진 피해 사례로 평가받고 있다. 공격자는 2025년 7월 10일부터 8월 22일까지 워싱턴 포스트의 Oracle E-Business Suite 시스템에 존재하던 알려지지 않은 취약점(CVE-2025-61884)을 통해 무단 원격 접근을 시도했다. 이 과정에서 피해자들의 이름, 사회보장번호(SSN), 은행계좌번호 및 라우팅 번호, 세금 식별 번호 등 민감한 정보가 탈취됐다. 해커 그룹 Clop 랜섬웨어 범죄 조직은 9월 29일 워싱턴 포스트에 접촉해 무단 해킹 사

많이 본 뉴스

더보기