사용자가 한 플랫폼에서 다양한 앱 및 웹사이트에 대한 여러 로그인을 한꺼번에 관리할 수있는 온라인 비즈니스 서비스업체 원로그인(OneLogin)이 사이버 보안 침해 당했다고 발표했다.

샌프란시스코에 본사를 둔 원로그인은 클라우드 기반 애플리케이션의 신원 관리 및 사인온(sign-on)을 용이하게 한다.

이 회사는 70개 이상의서비스를 제공하며, 소프트웨어 제공 업체와 300개 이상의 앱 공급 업체를 통해 약 44개 국가 2,000여개 회사에 서비스를 제공하는 업체다.

원로그인은 이번 보안 침해 사고로 데이터 손실 뿐 아니라 암호화 된 데이터를 해독하는 기능도 일부 손상됐다고 전했다.

원로그인의 수석 데이터 보안 책임자인 알바로 호요스는 원로그인이 승인되지 않은 데이터 액세스를 감지했음을 인정하는 간결한 블로그 게시물을 남겼으며 블로그 내용은 다음과 같다.

"오늘 미국 지역의 원로그인 데이터에 대한 무단 액세스를 탐지했다. 우리는 이 무단 액세스를 차단하고 경찰에 보고했으며 독립 보안 ​​업체와 협력하여 무단 액세스가 어떻게 이루어졌는지를 판별하고 이 사건의 영향 범위를 확인하는 중이다. 우리를 향한 고객들의 신뢰가 무엇보다 중요하다고 말하고 싶다."

원로그인은 향후 이러한 사건이 발생하지 않도록 개선된 사항이 반영될 때마다 고객들에게 업데이트를 지속적으로 실시할 예정이라고 밝혔다.