토트 맥키넌 옥타(Okta) 최고경영자(CEO)가 지난 1월 발생한 해킹에 대해 입을 열었다.
맥키넌 CEO는 4일(현지시간) 블룸버그 TV와 인터뷰에서 “해킹 피해 고객이 몇 명인지 조사 중”이라며 “1만5000개 이상 기업의 신뢰를 받은 제공자로서 이번 사태에 책임을 통감한다”고 말했다.
미국 신원확인 소프트웨어(SW)업체 옥타는 지난달 22일 해킹 그룹 랩서스(Lapsus$)로부터 공격받은 사실을 밝힌 바 있다. 그러나 해킹이 1월에 일어났음에도 이를 2개월 뒤에나 발표해 질타를 받았다. 게다가 옥타는 서드파티 고객 지원 엔지니어 컴퓨터에만 침투했다고 설명했으나 랩서스는 옥타 내부 관리자 계정에도 접근했다고 밝혀 피해 규모에 대한 갑론을박이 펼쳐졌다.
맥키넌 CEO는 이와 관련 랩서스가 서드파티 고객지원 엔지니어 컴퓨터 40여대에만 침투했으며 해커들이 이 화면을 캡처해 공유했다고 사건 정황을 설명했다. 맥키넌 CEO는 “366명의 고객이 피해를 입었을 것으로 추정되지만, 더 정확한 피해 사실을 확인하기 위해 조사하고 있다”며 “이번 사건으로 브랜드 신뢰가 심각하게 손상됐다”고 말했다.
늑장 발표에 대해선 “해킹 심각성과 해커의 요구사항을 처음 알게 된 것이 3월 22일”이라고 해명했다. 그러면서 “고객이 취해야 할 조치, 고객에 가해질 기술적 영향은 '제로(0)'에 가깝다”고 설명했다. 옥타는 해킹 사건에 대한 자세한 내용을 포함한 보고서를 고객에게 제공할 예정이다.
한편, 서드파티 업체 시텔(Sitel)은 “잠재적으로 영향을 받을 수 있는 고객을 보호하기 위해 신속한 조치를 취했다”며 “더 이상 보안 위험은 없다”고 밝혔다.
전자신문인터넷 서희원기자 shw@etnews.com
