신원 서비스 제공업체인 옥타(Okta)가 지난 10월에 발생한 데이터 침해 사건에 대한 추가 정보를 공개하며 사용자들에게 긴급 보안 조치를 권고하고 있다. 초기에 발표된 내용보다 더욱 광범위한 영향을 받은 것으로 확인된 이번 사건은 옥타 사용자들의 보안과 개인정보를 놓고 새로운 우려를 불러일으키고 있다.

옥타는 이번 데이터 침해로 인해 고객 지원 시스템 사용자의 이름과 이메일 주소뿐만 아니라, 모든 옥타 인증 사용자, 일부 옥타 고객 신원 확인 솔루션(CIS) 고객, 그리고 일부 옥타 직원 정보에 대한 접근이 확인되었다고 밝혔다. 더욱이, 특정 환경의 고객을 제외한 모든 Okta Workforce Identity Cloud(WIC) 및 CIS 고객에게 영향을 미친 것으로 확인되었다.

액세스된 데이터에는 다행히 사용자 자격 증명이나 민감한 개인 정보는 포함되어 있지 않다. 그러나 약 97%의 영향을 받은 사용자들에게는 이름과 이메일 주소가 노출되었다. 일부 고객 지원 계정에서는 더 많은 정보가 노출되어 상황의 심각성이 부각되고 있다.

옥타는 이러한 광범위한 침해 규모에 신속하게 대응하기 위해 다양한 보안 조치를 취하고 있다. 모든 고객에게 사건에 대한 공지를 하고, 특히 옥타 관리자를 대상으로 한 잠재적 표적 공격에 대비하기 위한 새로운 보안 기능을 도입했다. 또한, 디지털 포렌식 회사와의 협력을 통해 침해 조사를 진행하고, 도난당한 정보의 악용을 방지하기 위한 노력을 기울이고 있다고 전했다.

옥타는 모든 사용자에게 다단계 인증(MFA) 구현, 액세스 제어 강화, 지속적인 모니터링 등의 사이버 보안 모범 사례를 따르도록 권고하고 있다. 또한 사용자들은 피싱 및 소셜 엔지니어링 공격에 대한 경계를 강화하고, 보안 조치에 각별히 신경써야 할 상황이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★