∙ 2025년 3월 24일, 아랍에미리트(UAE) 사이버보안위원회(Cybersecurity Council)는 전 세계 정부 기관 및 민간 기업 등을 대상으로 행해진 사이버 공격과 관련하여 UAE의 대응 현황을 발표함
 
- (주요내용) UAE 사이버보안위원회는 중요 및 전략 부문에서 데이터를 유출하는 것을 목적으로 약 634개의 정부 기관 및 민간 기업 등에게 행해진 사이버 공격에 대해 UAE 국가 사이버 보안 시스템이 성공적으로 대응했다고 밝힘

(1) 사건의 개요
∙ UAE 정부의 사이버 보안 책임자인 모하메드 알쿠와이티(Mohamed AlKuwaiti) 박사에 따르면, ‘rose87168’로 알려진 사이버 공격자가 미국 대형 소프트웨어 기업인 오라클(Oracle)社의 클라우드 SSO¹⁾ 및 LDAP²⁾를 침해하였고, 그 결과 사용자 비밀번호 등의 민감 데이터를 포함해 전 세계적으로 약 600만 개의 고객 기록(customer records)이 유출됨
∙ 전 세계 약 14만 개 기관 및 기업이 이번 데이터 유출의 영향을 받았을 것으로 추정되며, 이 중 30개는 정부 기관, 13개는 민간 기업인 것으로 예측됨

(2) UAE의 대응 
∙ UAE 사이버보안위원회는 해킹이나 사이버 위협 시도로부터 UAE 사이버 공간의 안전을 보장하고 보호를 강화하기 위해 관련 당국과 협력해 전국적으로 ‘비상 사이버 시스템(emergency cybersystem)’을 가동함
∙ 또한, UAE의 모든 정부 및 민간 부문에게 ① 사이버 보안 방어를 강화하고, ② 사이버 대응 수준을 높이며, ③ 디지털 시스템을 겨냥할 수 있는 의심스러운 활동을 즉시 보고할 것을 촉구함
∙ 특히 해킹 및 사이버 사기(cyber fraud) 수단의 진화에 따라 증가하는 사이버 위협에 대응하기 위해 경계를 지속하여 최상의 보안 조치를 취하는 것이 중요하다고 강조함

- (관련내용) 반면, 오라클社 대변인은 영국 기술 뉴스 매체인 The Register와의 인터뷰에서 클라우드 침해 및 해킹 사실을 전면 부인함³⁾

1) SSO(Single Sign-On)는 1회 사용자 인증으로 다수의 애플리케이션 및 웹사이트에 대한 사용자 로그인을 허용하는 인증 솔루션임(출처: Amazon社).
2) LDAP(Lightweight Directory Access Protocol)는 네트워크상에서 조직이나 개인, 파일, 디바이스 등을 찾아볼 수 있게 해주는 소프트웨어 프로토콜을 말함(출처: 삼성 SDS社).