질문과는 무관하게 궁금한게요..

내부에서 특정 어플을 실행토록 하여 유출시킨게 아니라면 순수하게 외부접속에 의해 OS 보안이 뚫리는게 가능한가요?

비번 설정같은 기본적인 보안은 제대로 했다는 가정하에서요..

정황상 오라클 특정 버전의 보안 구멍일 가능성이 커보이네요.
그림을 보니 파일들이 생성된 위치도 오라클 폴더 아래이고요.

8.1.7 퍼스널이면 아주 오래된 버전인데요, 오라클에서 보안 구멍을 알고 있더라도 더 이상 패치도 내놓지 않을만큼 오래된 버전이죠.
테스트 가능하시다면, 저 파일들을 삭제한 후 오라클을 중지시키고 며칠 지나보시면 알 수 있지 않을까 싶습니다.

도용맨님이 의문을 가지시는 부분은...
오라클은 자세히 모릅니다만, MS SQL을 예를 들자면 순수하게 데이터베이스 연결만으로 윈도우 셸 명령을 실행하는 SQL문을 지원합니다.
(2005 버전에서 봤는데 현재도 있는지는 모르겠습니다) 이런 종류의 SQL 셸 기능이 오라클에는 전혀 없다고 보기는 어렵겠고요.
거기서 인증이 충분하지 않다면 로컬의 셸을 외부 해커가 뚫는 게 가능해지죠.

보통은 이런 셸 기능을 이용해서 해커 사이트(보통은 좀비 서버)로부터 해킹 툴을 ftp나 http로 다운로드하고, 그걸 실행시키는 거죠.
이렇게 다운로드하는 프로그램들 중에는 로컬 머신의 admin 계정을 알아내서 해커 측으로 전송하는 툴도 있습니다.
로그온이 된 상태이면 어드민 계정을 알아내주는 프로그램이 있더군요. 실제로 봤고 테스트도 해봤습니다.

답변 감사합니다. 혹시나 오라클보안 문제일꺼라고 생각은 해봤지만..그래서 c:\oracle\ora81\database => c:\oracle\ora8\database 살짝

폴더명을 바꿔놔봤습니다. 폴더명 바꾸고....임프님 말대로 오라클 서비스를 중지해보겠습니다.

즐거운 하루 보내세요..^^