사고/사건
Clop, Oracle EBS 제로데이 공격 — Mazda 등 자동차 공급망 100여 개 기업 침해
보도일: 2025년 10월 7일|수집일: 2026년 3월 10일
요약
Clop 랜섬웨어 그룹이 Oracle E-Business Suite(EBS)의 2건의 제로데이 취약점(CVSS 9.8, 7.5)을 악용하여 Mazda를 포함한 100여 개 기업을 침해하고 데이터를 탈취했다.
본문
2025년 9월 29일부터 Clop은 탈취한 이메일 계정을 이용해 수백 개 조직의 임원에게 협박 이메일을 발송했다. 공격에 사용된 CVE-2025-61882(CVSS 9.8)는 Oracle EBS의 BI Publisher 통합 모듈에 영향을 미치며 인증 없이 HTTP를 통해 임의 코드를 실행할 수 있는 치명적 취약점이었다. CVE-2025-61884(CVSS 7.5)는 Oracle Configurator의 Runtime UI를 대상으로 한다. Google Mandiant의 분석에 따르면 Mazda를 포함한 자동차, 금융, 제조, 물류, 에너지 등 다양한 산업의 103개 이상 조직이 피해를 입었으며, 77개 피해 조직의 데이터셋이 이미 토렌트에 공개되었다. Oracle은 10월 초 긴급 패치를 배포했다.
시사점
자동차 OEM이 직접 표적이 아니더라도 Oracle EBS 같은 기업용 시스템 취약점을 통해 공급망 전체가 연쇄적으로 침해될 수 있음을 보여준다. 자동차 산업의 CSMS/TARA에서 IT 인프라 취약점과 공급망 소프트웨어 보안을 체계적으로 관리해야 한다.