ID 관리기업 옥타가 해킹을 당해 시가총액 20억달러가 증발했습니다 > 온카판

미국의 카지노 시저스와 MGM 리조트도 해킹 피해를 입었습니다.

옥타라는 ID 관리 전문 기업이 최근에 해킹 공격의 피해를 받았는데, 그 영향으로 해당 기업의 주가가 금요일에는 11%, 월요일에는 8%나 급락하였습니다. 이렇게 계산하면 시가총액 기준으로 20억달러 이상의 손실이 발생한 것으로 보입니다. 이것은 특히나 옥타가 지난해에도 한번 해킹 사건을 경험했던 바 있어, 두 번째로 발생한 이 사건이 더욱 큰 충격으로 다가왔습니다. 더욱이 이 회사는 첫 번째 해킹 사건 발생 당시에 그 사실을 즉각적으로 공개하지 않았던 바람에 많은 비판을 받았었는데, 이번에도 해킹에 대한 사실을 인지한 지 3주가 지난 후에야 그 정보를 공개한 것으로 전해졌습니다.

보안 업계의 전문가들은 이번 옥타의 해킹 피해를 분석해보니, 옥타의 전체 고객 중에서 대략 1% 정도가 이번 해킹 공격의 직접적인 영향을 받았을 것으로 추정하고 있습니다. 그리고 올해 3월에도 옥타의 시스템을 해커들이 대상으로 공격을 시도한 기록이 있었다는 사실이 밝혀졌습니다. 그 후, 미국의 대표적인 카지노 기업인 시저스와 MGM 리조트는 해킹 공격으로 큰 피해를 입었는데, 이 공격의 배후에는 옥타의 관리자 계정이 탈취된 것이 큰 원인이었다고 합니다.

특히 MGM의 경우에는, 해커들이 링크드인을 활용하여 관리자의 개인 정보를 획득한 후, 그 정보를 기반으로 헬프 데스크에 연락하여 계정 변경을 요청하며 공격을 시작했다는 것입니다. 이렇게 단순한 방법으로만 339억달러의 큰 금액의 피해가 발생한 것입니다.

비욘드트러스트라는 회사는 지난 10월 2일 자사의 관리자 계정에서 이상한 활동을 발견하였고, 그 사실을 즉시 옥타에 알렸다고 합니다. 이 회사는 해커가 옥타의 세션 쿠키를 이용하여 다른 고객의 정보에 접근하려고 시도했다는 것을 감지하였고, 그 정보를 옥타에 제공하였습니다. 그럼에도 불구하고 옥타는 이 정보를 받은 지 약 3주 후에야 그 사실을 인정하고 공개하였다는 것입니다.

해커는 옥타의 관리자 시스템에 세션 쿠키를 사용해 접근하려고 시도하였고, 그렇게 하지 못하자 다른 방법인 API를 활용하여 접근하였습니다. 그리고는 백도어 계정을 생성하여 로그인과 다중 인증 과정을 우회하였다는 사실이 전해졌습니다. 이에 대해 비욘드트러스트는 신속하게 대응하여 문제를 해결하였고, 그 결과로 자사와 그 고객들에게는 추가적인 해킹 피해가 없다고 공식적으로 발표하였습니다.

만약 해커가 관리자의 권한을 얻게 되면, 그로 인해 발생할 수 있는 피해는 상당히 크다고 볼 수 있습니다. 특히나 ID 관리 전문 기업과 같은 중요한 서비스를 제공하는 기업을 대상으로 하는 해킹은 매우 큰 피해를 초래할 가능성이 있습니다. 옥타는 이번 사건에서 큰 피해를 입은 고객은 그다지 많지 않다고 발표하였지만, 전체 고객 중에서 아직 확인되지 않은 피해가 발생했을 가능성도 완전히 배제할 수 없습니다. 현재 옥타는 전 세계적으로 1만8000여 개의 다양한 기업과 기관에 서비스를 제공하고 있기 때문에, 그들의 고객 모두가 이번 해킹 사건에 어떠한 영향을 받았는지는 아직 확실하게 알 수 없는 상황입니다.