별 일 아니었다고 해킹 사고 일축하던 옥타...“처리에 실수 있었다” 인정

요약 : 보안 외신 쓰레트포스트에 의하면 세계적인 인증 서비스 제공 업체인 옥타(Okta)가 최근 랩서스(Lapsus$) 해킹 그룹의 공격을 처리하는 데에 있어 실수가 있었음을 인정했다고 한다. 옥타는 랩서스 공격자들이 서드파티 고객 지원 엔지니어의 컴퓨터에만 겨우 침투했었다고 주장하며 고객들이 따로 보안 강화 조치를 하지 않아도 된다고 발표했었다. 하지만 랩서스는 옥타 내부의 관리자 계정에도 접근한 사실이 밝혀지며 옥타의 주장이 잘못되었음이 드러났다.


배경 : 옥타는 사건이 1월에 발생했음에도 3월 말이 다 되어서야 고지한 것이 실수였다고 밝혔다. 또한 사건이 서드파티에만 국한되어 있다는 뉘앙스를 계속 유지한 것 역시 실수였다고 시인했다. 문제의 서드파티인 시텔(Sitel)이 주는 정보만으로 만족했지 더 많은 정보를 요구하지 않았던 것도 실수였다고 말했다.

말말말 : “시텔 측에 좀 더 많은 정보를 요구하는 등 능동적으로 대처했다면 더 많은 정보를 통해 보다 올바른 결론에 도달했을 겁니다. 하지만 그러지 못한 것은 저희의 실책입니다.” -옥타-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>