IAM 기업 옥타, 사이버공격으로 모든 고객 데이터 털렸다

옥타가 사이버공격에 당했다. 사전에 알려진 것과 달리 모든 고객의 정보가 유출됐다. 옥타는 싱글사인온(SSO), 다중요소인증, API 액세스 관리 등을 수행하는 ID·액세스 관리(IAM) 분야의 글로벌 기업이다.

옥타 모든 고객의 데이터 유출은 블룸버그가 옥타 고객에게 발송된 이메일을 입수하면 알려졌다. 옥타가 고객에게 발송한 메시지에 따르면, 고객지원 시스템이 해킹 공격을 받았으며, 이 공격으로 인해 모든 고객 데이터가 유출됐다.

옥타도 29일(현지시간) 두 달전 네트워크 침해사건이 발생, 해커가 고객 지원 시스템의 사용자에 대한 정보를 훔쳤다고 정식으로 밝혔다.

앞서 지난달 이 회사는 데이터 유출 사실을 밝히면서 데이터가 유출된 피해 고객 범위를 옥타 고객의 1% 미만으로 추정했으나, 조사 결과 모든 고객의 데이터가 유출됐다는 사실이 추가적으로 밝혀진 것이다. 

옥타는 현재 사고 조사를 위해 디지털 포렌식 전문기업과 협력하고 있으며, 조사 완료 후 고객과 보고서를 공유할 예정이다.

옥타의 해킹 사실은 다수의 기업과 기관에 피해를 입을 수 있다는 점에서 주목된다. 옥타는 IAM 분야 글로벌 기업으로 전세계 1만8000개 이상의 기업과 기관에게 사용자 인증 솔루션과 서비스를 제공하고 있어 고객사를 대상으로 하는 추가 공격과 피해가 우려되고 있는 것이다.

옥타도 고객사를 대상으로 데이터 유출 사실을 알리면서 공격 위험의 증가에 대해 경고하고, 강력한 다단계 인증 사용을 권고했다. 단, 정부, 국방 관련 고객사는 해킹으로 인한 데이터 유출이 발생하지 않았다고 옥타는 주장했다.

한편, 지난달 1% 미만의 고객 데이터 유출 소식이 알려진 직후 옥타의 주가는 10% 이상 하락하면서 약 20억달러의 시가총액이 증발한 바 있다.

해킹사고 당시 하락한 옥타의 주가는 1달여가 흐른 지금도 회복되지 않은 상황인데, 데이터 유출 범위가 1% 미만에서 전 고객으로 확대된 사실이 알려짐에 따라 29일(미국시간) 열린 주식시장에서 4% 하락하는 약세로 출발했으며, 개장 직후에는 10% 이상의 하락이 발생하기도 했다.