통합보안관리오라클 OIM 제로데이 취약점 CVE-2025-61757 인증 우회·RCE 위험

최근 오라클 아이덴티티 매니저(OIM)에서 인증을 우회해 내부 시스템에 침투할 수 있는 치명적 취약점이 발견되면서 기업 보안에 심각한 위험이 제기되고 있습니다. 취약점의 위험성과 함께, 이를 탐지하고 대응할 수 있는 BizInsider SIEM의 핵심 기능을 소개합니다.

🔥 오라클 OIM 취약점(CVE-2025-61757) 

미국 사이버보안 및 인프라 보안국(CISA)은 이번 취약점이 이미 공격에 악용되고 있다며 강력한 경고를 발표했습니다. 미국 연방기관에는 12월 12일까지 패치 완료를 의무화했으며, 국내 기관·기업 역시 동일한 위협에 노출되어 있어 빠른 점검이 필요합니다.

즉, 공격자가 복잡한 기술 없이도 조직 핵심 시스템에 침투할 수 있는 구조적 취약점입니다. 오라클 OIM은 조직의 계정 생성과 삭제, 권한 관리, 인증 정책을 총괄하는 핵심 솔루션입니다.

만약 공격자가 OIM을 장악하면 관리자 계정 생성 및 권한 탈취, 인증 절차 조작 및 정책 무력화, AD·ERP 등 연계 시스템 접근 토큰 획득, 조직 내부망 전체로 공격 확산이 가능해집니다. 즉, 기존의 방화벽·안티바이러스·보안관제만으로는 막을 수 없는 수준의 정체성 기반 침해 사고가 발생합니다. 따라서 패치뿐 아니라, 비정상 권한 변경과 인증 우회 시도를 실시간으로 탐지하는 보안 체계가 반드시 필요합니다.

BizInsider SIEM이 필요한 이유

✔ 최신 CTI 기반 탐지

• KISA C-TAS 위협 IP 연동

• 고객사 자체 Threat Intelligence 반영

• 글로벌 CTI 기반 탐지 콘텐츠 자동 업데이트

✔ 실시간 모니터링 & 위험 분석

• 보안 이벤트·위험도를 한눈에 확인하는 대시보드 제공

• 공격의 흐름을 직관적으로 파악하는 타임라인 분석

• 어떤 시스템이 영향을 받는지 확인하는 자산 영향도 분석

✔ Blockly 기반 탐지 룰 설정

복잡한 탐지 룰도 드래그 앤 드롭 방식으로 쉽게 설정할 수 있어
보안 담당자의 분석 효율을 대폭 높여줍니다.

✔ 인시던트 분석

• 쿼리 기반 인시던트 추적

• 공격자 이동 경로 분석

• 운영망 적용 전 탐지 룰 정확도 테스트(시뮬레이션)

블로그 전체보기

솔루션 바로가기