보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

옥타 침해 사고, 애초 발표와 다르게 고객 100%에 영향 있는 것으로 밝혀져

입력 : 2023-12-01 17:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
9월에 발생했던 옥타의 침해 사고가 생각보다 규모가 컸던 것으로 조사되고 있다. 원래는 1% 미만의 고객들만이 영향을 받은 것으로 알려져 있었는데, 알고 보니 100%였다고 한다. 그래도 옥타는 잘 나가는 회사다. 그게 문제다.

[보안뉴스 문가용 기자] 아이덴티티 접근 관리 전문 업체 옥타(Okta)가 얼마 전 발생한 침해 사고와 관련하여 새로운 공지를 발표했다. 당시 사고로 인해 영향을 받은 고객이 애초 발표한 것처럼 1% 이하가 아니라 100%라는 것이다.

[이미지 = gettyimagesbank]


옥타의 CSO인 데이비드 브래드버리(David Bradbury)가 11월 29일자로 올린 블로그 게시글에 의하면 9월에 발생한 침해 사고를 분석했을 때 모든 고객사로부터 다음과 같은 정보들이 유출된 것으로 보인다고 한다.
1) 기업 이름
2) 연락처 정보
3) 사용자 이름
4) 직위/직책
5) 그 외 다른 여러 데이터

이런 정보들은 소셜 엔지니어링 공격을 하려는 자들에게 매우 유용할 수 있다. 실제로 얼마 전 발생한 MGM 및 시저스(Caesars) 해킹 사건의 경우 공격자들은 옥타를 공격에 활용한 것으로 알려져 있다. 즉 이번 침해 사건 역시 후속 공격이 있을 가능성이 높으며, 옥타의 고객이라면 누구나 이런 가능성에 노출되어 있다는 의미가 된다.

“이름과 이메일 주소를 공격자가 다운로드 했을 것이라고 봅니다. 주요 피싱 및 소셜엔지니어링 공격의 재료들이 공격자들 손에 넘어갔다는 뜻이죠. 그리고 그 재료를 공격자들이 묵히고 있을 것 같지는 않습니다. 후속 공격이 이어질 가능성이 높아 보입니다.” 브래드버리의 경고다. “하지만 옥타 고객사 중 94%가 다중인증 기능을 사용하고 있습니다. 그렇기 때문에 큰 사고로 이어질 가능성은 낮다고 봅니다. 이 기회를 빌어 모든 고객사에 다중인증 활용과 적용을 다시 한 번 권하고 싶습니다. 여기에 더해 피싱 공격을 막아주는 인증 장치를 구축하면 더 도움이 될 겁니다.”

보안 업체 비아쿠(Viakoo)의 CEO인 버드 브룸헤드(Bud Broomhead)의 경우 “보안 필수 실천 사항을 다시 한 번 검토해보는 게 중요하다”고 강조한다. “다중인증을 켜두는 것 역시 적절한 보안 실천 사항이라고 할 수 있습니다. 세션 타임아웃을 설정하고, 새로운 IP로 접속했을 때 세션 인증을 다시 하도록 하는 등의 규정들을 정하면 훨씬 안전해질 겁니다.”

옥타 침해 사건의 재정적 영향
이 발표가 있기 직전 옥타는 분기별 재무 보고서를 발표하며 수익이 20% 늘어났다고 자랑한 바 있다. 옥타의 시스템을 해커들이 악용하여 MGM과 시저스에 막대한 손해를 안긴 바로 그 분기에 옥타는 적지 않은 성장을 이룬 것이었다. 옥타의 CEO인 토드 맥키논(Todd McKinnon)은 “3사분기 옥타는 안정적인 성장을 기록했고, 기록적인 잉여 현금 흐름까지도 확보했다”고 발표했었다. “전 세계 1만 8천 8백여 개 기업들이 옥타를 믿고 신뢰한다”고도 말했다.

그런 자랑스러운 발표가 있자마자 “1% 미만의 고객들만이 영향을 받았다”고 발표했던 사고가 사실은 고객 전체에 피해를 미치는 것이었으니 옥타로서는 꽤나 머쓱한 상황이 됐다. 실제로 옥타의 주가는 떨어졌다. 다만 그 폭이 크지는 않다.

각종 보안 사고에 연루되더라도 수익에는 별다른 영향을 미치지 못하는 것일까? 보안 업체 비욘드아이덴티티(Beyond Identity)의 CEO 제이슨 케이시(Jasson Casey)는 “중견 기업의 영업 주기는 약 3~4개월이고 대기업의 영업 주기는 6개월 이상일 때가 많다”며 “최근 일어난 침해 사고가 아직 실적에 반영되지 않았을 뿐”이라고 말한다.

“영향이 없지 않을 겁니다. 개인적이긴 하지만 꽤 많은 기업들이 옥타를 대신할 서비스를 찾고 있는 것으로 알고 있습니다. 실제 문의도 많이 받고 있고, 전해 듣는 이야기도 많습니다. 다만 이걸 입증하거나 통계 자료로 나타내기는 어렵네요. 옥타에 대한 기업들의 신뢰가 급격히 하락세를 보이고 있는 건 맞는 듯 합니다.”

3줄 요약
1. 옥타 침해 사고, 애초 발표된 것과 달리 고객 전체가 피해를 입었음.
2. 피싱 공격에 유용한 정보들이 공격자 손에 넘어간 것으로 보임.
3. 하지만 옥타의 금전적 상황은 그리 어둡지 않음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대