세일즈포스의 클라우드 기반 고객관계관리(CRM) 솔루션을 악용한 해킹 피해가 점점 늘어나고 있습니다. 최근에는 구글, 아디다스, 루이비통, 샤넬, 알리안츠 라이프, 콴타스 항공, 판도라 등 교육, 유통, 항공 등 다양한 업종에서 약 20개 기업이 피해를 입었습니다. 이번 사건은 단순한 기술적 결함이 아니라 사용자 보안 인식 부족을 겨냥한 정교한 사회공학 수법이 중심이 되었습니다.
해킹 그룹 ‘샤이니헌터스’는 보이스피싱을 이용해 세일즈포스 시스템에 접근했습니다. 해커들은 IT 지원팀이나 세일즈포스 지원팀이라고 속여 피해자를 세일즈포스 포털에 접속하도록 유도한 뒤, ‘데이터 로더’(Data Loader) 앱 다운로드를 요구했습니다. 이 데이터 로더 앱은 세일즈포스의 정식 도구를 위장한 악성 소프트웨어로 조사되었습니다.
해킹 방법은 매우 교묘했습니다. 해커들은 피해자에게 8자리 연결 코드를 입력하도록 유도해 세일즈포스 환경에 접근 권한을 탈취했습니다. 일부 공격에서는 해커가 마이크로소프트365 등 다른 기업 온라인 계정으로 접근을 확대해, 기업 이메일 등 추가 민감 정보를 무단 수집하기도 했습니다. 이러한 방식은 사용자들이 보안에 대한 경각심을 잃게 만들고, 해커들에게 기회를 제공하는 결과를 초래했습니다.
이번 세일즈포스 해킹으로 인해 구글은 중소기업 CRM 연락처와 메모가 유출되었으며, 루이비통과 디올은 내부 CRM 등이 유출되었습니다. 샤넬은 미국 고객센터 데이터베이스를, 알리안츠 라이프는 140만 고객 데이터를 탈취당했습니다. 이러한 데이터 유출은 기업의 신뢰도에 큰 타격을 주며, 고객들의 개인정보 보호에 대한 우려를 증대시키고 있습니다.
해킹 그룹 ‘샤이니헌터스’는 2020년을 전후해 등장한 사이버 범죄 조직으로, 대형 기업 및 온라인 서비스들을 대상으로 데이터 탈취와 판매, 무료 배포 등의 공격 활동을 벌여왔습니다. 국내 기업 중에는 2020년 쇼핑 콘텐츠 기업 ‘스타일쉐어’와 온라인 인테리어 플랫폼 업체 ‘집꾸미기’가 샤이니헌터스에 의해 개인정보 유출 사고를 겪은 바 있습니다.
이러한 사건을 통해 우리는 보안 인식의 중요성을 다시 한번 깨달아야 합니다. 다중인증(MFA) 강제나 악성 앱 탐지 등 세일즈포스 자체 보안 솔루션의 한계와 SaaS 플랫폼의 신뢰 환경 허점을 노린 해커들의 공격에 대비하기 위해서는 사용자들이 보안에 대한 경각심을 가져야 합니다. 기업은 직원들에게 보안 교육을 강화하고, 정기적인 보안 점검을 통해 취약점을 사전에 발견하고 수정해야 합니다.
향후 이러한 해킹 사건을 예방하기 위해서는 사용자와 기업 모두가 보안에 대한 인식을 높이고, 최신 보안 기술을 도입하는 것이 필수적입니다. 해커들은 끊임없이 새로운 방법을 모색하고 있으므로, 이에 대한 대비책을 마련하는 것이 중요합니다. 보안은 단순히 IT 부서의 책임이 아니라, 모든 직원이 함께 참여해야 하는 공동의 과제입니다.
이와 같은 사건들이 반복되지 않도록, 모든 기업과 개인이 보안에 대한 경각심을 가지고, 적극적으로 예방 조치를 취해야 할 것입니다.
'IT' 카테고리의 다른 글
| '스페셜포스' 드래곤플라이, 랜섬웨어 공격에 홈페이지 한 달간 마비 (4) | 2025.08.12 |
|---|---|
| 국민 3명 중 1명은 ‘삼성월렛’ 쓴다…10년 누적 결제금액 430조원 (4) | 2025.08.11 |
| 엔씨소프트, 모바일 캐주얼 센터 신설... 유럽 모바일 캐주얼 전문가 영입 (3) | 2025.08.11 |
| 오픈AI와 앤트로픽의 한국지사 설립 배경 (5) | 2025.08.11 |
| 애플, 유튜브·페이스북 앱에 개인화된 시리 테스트 중 (5) | 2025.08.11 |
