누군가 옥타 임직원 크리덴셜 훔쳐 고객 지원 시스템에 침투...고객 1% 정도가 영향 받아

요약 : 보안 외신 해커뉴스에 의하면 아이덴티티 보호 서비스인 옥타(Okta)가 지난 주 금요일 보안 사고에 휘말렸음을 알렸다고 한다. 누군가 허가 없이 옥타 임직원의 크리덴셜을 훔쳐서 고객 지원 서비스를 침해했다는 것이다. 옥타에 의하면 고객 지원 서비스는 옥타의 생산 환경이나 아이덴티티 관리 서비스 제공 망과는 별도로 분리되어 있기 때문에 이 사고로 인해 옥타의 기존 서비스가 중단되지는 않았다고 한다. 옥타는 전체 고객의 1% 정도가 영향을 받았다고 하며, 해당 고객들에게 연락이 간 상태라고 밝혔다.


배경 : 보통은 옥타의 서비스를 이용하다가 오류가 발생했을 때, 이를 해결하기 위해 고객 지원 서비스를 이용한다. 그러므로 고객 지원 서비스에는 고객들의 시스템과 관련된 정보 등 민감할 수 있는 내용들이 다수 포함되어 있을 수밖에 없다. 옥타의 고객사 중 비욘드트러스트(BeyondTrust)와 클라우드플레어(Cloudflare)의 경우, 이번 침해 사고로 인한 추가 표적 공격을 받았다고 밝히기도 했다.

말말말 : “고객 지원 서비스는 HTTP 아카이브 파일(HAR)들을 다수 포함하고 있습니다. 이 HAR 파일들에는 쿠키와 세션 토큰 등 악성 행위자들이 좋아할 만한 정보가 들어 있습니다.” -옥타-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>