[디지털투데이 황치규 기자]삼성전자, 엔비디아 등을 공격한 것으로 알려진 해킹 그룹 랩서스(Lapsus$)에 침해를 당한 클라우드 기반 ID 보안 업체 옥타가 조사 결과 업데이트를 통해 일부 고객이 영향을 받았을 수 있다는 내용을 23일(현지시간) 공유했다.

옥타의 최고 보안 책임자인 데이비드 브래드버리는 1만5000개 이상인 자사 고객들 중 2.5% 가량이 잠재적으로 침해에 영향을 받았을 수 있다고 설명했다. 랩서스에 데이터가 보여지거나 행동이 취해졌을 가능성이 있다는 설명이다.

옥타 측은 "잠재적으로 영향을 받알 수 있는 고객들 수는 365개까지"라고 덧붙였다.

앞서 해킹 그룹 랩서스는 옥타 사이트 관리자 및 다른 시스템들에 접근했다는 것을 보여주는 스크린샷들을 텔레그램에 올렸다. 이 정보는 트위터를 포함해 다른 온라인 플랫폼들로도 퍼졌다.

옥타는 이후 조사 결과를 공개하면서 "협력 업체에서 일하는 한 서드파티 고객 지원 엔지니어 계정을 침해하려는 시도를 탐지했다. 이 문제는 협력 업체에 의해 조사가 이뤄졌다. 온라인에 공유된 스크린샷들은 1월 이벤트와 관련돼 있는 것으로 보인다"고 설명했다. 또 "현재까지 조사 결과 1월 탐지된 활동 외에 현재 진행중인 악의적인 활동의 증거는 없다"고 전했다.