사이버보안 회사 옥타가 신원미상의 해킹그룹에게 침투당해 일부 고객의 파일이 노출됐다. 보안 인증 부문의 강자인 옥타는 이날 발표로 주가 11.5%가 순식간에 폭락했다.
20일(현지시간) 외신에 따르면, 옥타는 특정 고객의 옥타 지원 시스템 업로드 파일에 외부 해킹 그룹이 접근했다고 밝혔다.
옥타는 해커들이 훔친 자격증명을 사용해 시스템에 접근했다고 설명했다. 일반 고객 서비스는 영향을 받지 않았다고 강조했다.
옥타는 간단한 로그인 및 아이덴티티 관리 시스템을 제공해 전세계 인증 시장을 장악한 회사다. 1만7천여 고객을 보유했다.
옥타의 최고보안책임자 데이비드 브래드버리는 "해커가 훔친 자격증명을 사용해 회사의 지원 사례 관리 시스템에 접근했다"고 밝혔다. 고객이 옥타에게 발생한 문제를 설명하기 위해 업로드한 브라우저 기록 파일 등이 업로드되는 시스템이다. 브라우저 기록 파일은 웹브라우징 세션 중 문제를 진단하는데 사용되며 웹사이트 쿠키와 세션 토큰을 포함한다. 이를 도난당하면 암호나 이중인증요소 없이 실제 사용자 계정을 가장하는데 사용할 수 있다.
브래드버리는 "영향을 받은 고객에게 통보했다"고 덧붙였다. 옥타측은 전체 고객의 1%가 이번 침해로 영향을 받았다고만 밝혔다.
관련기사
- "안전하고 쾌적한 로그인, 앱 비즈니스의 시작"2023.06.28
- 옥타, 하이브리드 업무용 '옥타 디바이스 액세스' 공개2023.06.21
- 옥타, 실시간 위협 가시성 지원 ‘시큐리티 센터’ 출시2023.06.07
- "보안, 아이덴티티 중심으로 각 회사 최고 보안 솔루션 통합돼야"2022.11.15
옥타는 작년 초에도 한 해커그룹에게 소스코드를 해킹당했다. 해커들은 옥타의 외주를 받은 고객서비스 회사를 해킹해 옥타 내부 네트워크에 접근하는 것을 보여주는 스크린샷을 게시했다. 이에 옥타의 신뢰도가 급락했다.
옥타의 주가는 정보 유출 소식 발표 후 11.5% 하락하며 장을 마쳤다.