220420_유명조달기업
옥타 해킹한 랩서스, 서로 주장 갈려
상태바
옥타 해킹한 랩서스, 서로 주장 갈려
  • 곽중희 기자
  • 승인 2022.03.25 10:13
  • 댓글 0
이 기사를 공유합니다

고객 정보 손상 가능성 두고 공방

삼성전자와 LG전자를 해킹한 랩서스(Lapsus$)가 옥타(Okta)를 해킹해 375명의 고객 정보가 유출됐다는 정황이 나왔다. 한데 최근 유출된 정보와 관련해 랩서스와 옥타 간의 주장이 갈리고 있다. 

랩서스는 최근 자신들의 텔레그램 채널을 통해 해킹한 옥타의 데이터에 관한 스크린샷을 공유했다. 스크린샷에는 옥타의 일부 고객 정보가 포함된 것으로 알려졌다. 랩서스는 옥타의 여러 시스템에 대한 접근 권한을 가졌다고 주장했다. 

이에 옥타는 데이터 유출에 대한 조사를 시작했다. 옥타에 따르면, 1월 16일부터 5일간 보안 침해가 있었고, 이로 인해 일부 고객의 암호를 재설정할 수 있는 권한을 가진 고객 지원 엔지니어의 랩톱 노트북이 손상됐다. 이 때문에 고객 2.5%(약 375명)의 정보가 유출됐다. 

랩서스가 옥타의 데이터와 관련해 텔레그램에 올린 글 일부(출처: 시큐리티 어페어즈)  

하지만 옥타는 추가 조치는 필요 없다며 해당 침해는 지원 엔지니어의 접근 권한으로 제한되고, 지원 엔지니어는 고객 정보를 생성 또는 삭제하거나 고객 데이터베이스를 다운로드할 수 없다고 설명했다. 

반면, 랩서스는 옥타의 주장을 반박하며 지원 엔지니어의 접근 권한이 아니라 씬 클라이언트를 손상시켰다고 주장했다. 이들은 옥타가 거짓말을 하고 있다며, 씬 클라이언트를 통해 암호와 MFA를 재설정하면 충분히 관리자 접근이 가능하고 이를 통해 고객 정보를 손상시킬 수 있다고 말했다. 여기서 씬 클라이언트는 정보 처리나 계산을 위해 다른 컴퓨터에 의존하는 컴퓨터나 프로그램을 뜻한다.

한편 랩서스는 최근 삼성전자, LG전자, 마이크로소프트, NVIDIA 등에 해킹을 감행해 데이터를 유출시킨 바 있다. 

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.