랩서스 해킹 사건으로 큰 망신 당한 옥타...조사 마무리 하면서 보안 강화

요약 : 보안 외신 시큐리티위크에 의하면 아이덴티티 및 접근 관리 전문 업체 옥타(Okta)가 랩서스(Lapsus$) 해킹 사건에 대한 수사를 마무리 짓고, 새로운 보안 장치들을 마련했다고 한다. 옥타는 사건 초기부터 사건을 축소시키려 하고 제대로 된 정보를 공개하지 않는다고 큰 비판을 받았는데, 이번 조사 결과를 발표하면서도 “사건의 영향은 우리가 처음에 생각했던 것보다 훨씬 작았다”고 강조했다. 해당 사고로 직,간접적으로 영향을 받은 고객사는 366개라고 하며, 피해도 최소화 하는 데 성공했다고 옥타는 밝혔다.


배경 : 랩서스 해커 집단은 1월 21일 옥타의 서드파티 엔지니어(고객 지원 담당)가 보유한 랩톱 한 대에 침투했으며, 이를 통해 여러 데이터를 훔쳐갔다고 주장했다. 하지만 적절한 대응으로 공격자가 마음대로 활보할 수 있었던 기간은 25분 정도였고, 이 때 공격자는 거의 아무 것도 할 수 없었다고 옥타는 밝혔다.

말말말 : “저희는 랩서스 해킹 사건의 원인이 되었던 서드파티와는 더 이상 파트너십을 이어가지 않기로 했습니다. 또한 고객 지원 도구들을 새롭게 마련하고 있으며 여러 보안 장치들을 새롭게 다지고 있습니다. 앞으로 고객 지원을 저희가 직접 처리할 방침입니다.” -옥타-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>