회사 컴퓨터로 자신의 개인 계정 접속한 옥타 직원...사건의 발단이 돼

요약 : 보안 외신 시큐리티위크에 의하면 얼마 전 발생한 옥타(Okta) 해킹 사건은 한 직원의 실수에서 비롯된 것이라고 한다. 한 직원이 업무용 컴퓨터에 개인 구글 계정으로 로그인 한 것이 문제의 발단이 된 것이라는 내용이다. 이 직원은 자신의 개인 구글 계정에 회사 업무용 로그인 정보를 저장해두고 있었으며, 어느 시점엔가 공격자들이 이 직원의 장비와 구글 계정을 침해하는 데 성공한 이후 회사 로그인 정보를 발견해 악용한 것으로 보인다고 옥타는 발표했다.


배경 : 9월 28일부터 10월 17일 사이에 한 공격자가 옥타의 고객 지원 시스템에 침투해 여러 민감 정보를 유출시킨 사실이 얼마 전 드러났다. 옥타는 “전체 고객의 약 1%가 이 사건으로 인해 영향을 받았다”고 발표했었다. 옥타는 클라우드 기반 아이덴티티 및 접근 관리 플랫폼으로, 공격자들이 선호하는 표적이다.

말말말 : “정확히 134개의 옥타 고객사가 침해된 것으로 분석됐습니다. 업무용 장비와 개인 계정의 철저한 분리와 이원화가 왜 중요한지 다시 한 번 절감할 수 있었습니다.” -옥타-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>