인증 전문으로 하는 보안 업체인데...올해만 세 번째 보안 사고

요약 : 보안 외신 핵리드에 의하면 인증 전문 기업 옥타(Okta)에서 보안 침해 사고가 발생했다고 한다. 누군가 깃허브(GitHub)를 통해 옥타의 소스코드 일부를 가져간 것으로 보인다. 옥타는 수상한 행위가 탐지되었다고 깃허브로부터 제보를 받은 건 12월 초의 일이며, 이를 조사하면서 소스코드가 리포지터리에서부터 복제되었다는 것을 알게 되었다는 내용의 비공개 이메일을 일부 관계자들에게 보냈다. 다만 고객 데이터는 무사하다고 한다.


배경 : 옥타는 클라우드 기반의 아이덴티티와 접근 제어 솔루션을 제공하는 업체로, 올해 3월 해킹 그룹 랩서스(Lapsus$)에 의해 침해된 적이 있다. 그러더니 9월에는 옥타의 자회사인 오스제로(Auth0)에서도 소스코드 탈취 사고가 발생했다.

말말말 : “파트너들에게 최대한 투명하게 알리는 것이 더 큰 사고를 막는 방법이라고 판단했기 때문에 일부 관계자들에게 사건에 대해 알려드립니다. 공격자가 소스코드를 확보하면 그 소스코드로 만들어진 앱을 보다 낱낱이 연구할 수 있게 됩니다.” -옥타-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>