식별/접근 관리(IAM) 솔루션 개발사로 유명한 인증 서비스 기업 옥타(Okta)가 비공개 깃허브 저장소 해킹 피해 사실을 밝혔다.
12월 21일(현지 시각), 블리핑컴퓨터, 엔가젯 등 복수 외신은 자체적으로 입수한 옥타의 기밀 메일 알림을 인용, 이달 초 깃허브 저장소 해킹에 따른 소스코드 탈취 피해가 발생했다고 보도했다. 기밀 메일은 옥타가 보안 담당자에게 기밀 보안 사고를 경고하는 내용이 담겨있으며, IT 관리자를 포함한 여러 출처의 관계자가 메일을 수신한 것으로 확인됐다.
옥타 최고 보안 관리자 데이비드 브래드버리(David Bradbury)는 메일을 통해 “조사 결과, 옥타의 코드 저장소 복사를 위해 접근이 이루어졌다”라고 경고했다.
사이버 공격 세력은 소스코드를 탈취했으나 옥타의 서비스나 고객 데이터 접근성을 확보하지는 못한 것으로 확인됐다. 옥타는 “옥타의 자체 서비스 보안 수단으로 소스코드의 기밀성에 의존하지 않으므로 HIPAA, FedRAMP, DoD 고객은 이번 해킹 피해로 영향을 받지 않았다”라고 전했다.
옥타는 “의심스러운 접근 시도 확인 후 깃허브 저장소 접근 권한을 일시적으로 제한하고는 외부 기관 애플리케이션과의 깃허브 통합을 모두 중단했다. 이후 피해 범위를 확인하려 깃허브에서 호스팅하는 옥타 소프트웨어 저장소에 대한 최근의 모든 접근 시도를 검토했다. 그리고 코드 무결성 검증을 위해 깃허브에서 호스팅하는 옥타 소프트웨어 저장소에 대한 모든 활동을 검토한 뒤 깃허브 자격 증명을 순환했다”라며, “탈취 사실이 확인된 소스코드를 기업이나 고객 환경에 접근할 용도로 사용하지 못하도록 조처했다”라고 설명했다.
또, 옥타 관계자는 “이번 해킹은 Auth0 고객 신원 클라우드(Auth0 Customer Identity Cloud)가 아닌 옥타 워크포스 아이덴티티 클라우드(Workforce Identity Cloud) 코드 저장소와 관련이 있는 것으로 확인됐다”라고 안내했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
