대형 보험사 알리안츠 생명(Allianz Life)의 고객과 사업 파트너 정보가 대규모로 유출된 사건이 발생했습니다. 이번 사건에서는 무려 280만 건의 민감 정보가 포함되어 있으며, 이는 최근 전 세계 기업을 겨냥한 세일즈포스(Salesforce) 표적 데이터 절도 캠페인의 일환으로 파악되고 있습니다.
이 사건의 배경을 살펴보면, 해커들은 피싱과 같은 공격 수법을 통해 알리안츠 생명의 CRM 제공업체를 대상으로 공격을 감행했습니다. 비록 구체적인 CRM 제공업체 명은 공개되지 않았지만, 여러 보안 전문 매체에 따르면 이 사건은 세일즈포스 환경에서 발생한 것으로 보입니다. 해커들은 직원들에게 악성 OAuth 애플리케이션을 세일즈포스 인스턴스에 연동하게 하여 데이터를 유출하였습니다.
유출된 정보의 내용은 상당히 충격적입니다. 해커가 공개한 데이터에는 세일즈포스의 ‘Accounts’와 ‘Contacts’ 테이블이 통째로 담겨 있었습니다. 고객과 자산관리사, 중개인, 재정 상담사 등 사업 파트너의 이름, 주소, 이메일, 전화번호, 생년월일, 세금 식별번호는 물론 전문 자격 정보, 소속사, 상품 승인 이력, 마케팅 분류까지 포함되어 있었습니다. 일부 피해자는 해당 정보가 실제 자신과 일치한다는 사실을 확인하였습니다.
해커의 공격 방법은 매우 교묘합니다. 그들은 합법적으로 보이도록 위장한 ‘세일즈포스 데이터 로더(Data Loader)’ 애플리케이션을 사용하여 연결을 성사시킨 후, CRM에서 데이터를 대량으로 다운로드하였습니다. 이후, ‘샤이니헌터스(ShinyHunters)’라는 이름으로 금전을 요구하는 이메일을 발송하였습니다. 이는 해커들이 매우 정교하게 계획된 공격을 감행했음을 보여줍니다.
이에 대해 세일즈포스는 자사 플랫폼 자체의 보안은 침해되지 않았다고 강조하며, 고객사에 다중인증(MFA) 강화, 최소 권한 부여, 연결 앱 정기 점검, IP 허용 목록 설정, 쉴드(Shield) 기반 모니터링 등을 권고하였습니다. 이는 고객 데이터를 보호하기 위한 필수적인 조치로 여겨집니다.
알리안츠 생명은 현재 조사가 진행 중이라는 이유로 유출에 대한 구체적인 답변을 피하고 있습니다. 하지만 지난 7월 16일, 제3자 클라우드 기반 CRM에서 “대다수”의 140만 고객 정보가 유출되었다는 사실을 이미 밝힌 바 있습니다. 이는 그들이 이 사건의 심각성을 인지하고 있으나, 실제 피해자들에게는 명확한 정보를 제공하지 못하고 있음을 보여줍니다.
이 사건은 단순히 알리안츠 생명만의 문제가 아닙니다. 전 세계적으로 기업들이 표적 공격에 노출되고 있는 상황에서, 고객과 사업 파트너의 정보 보호는 그 무엇보다도 중요하다는 점을 다시 한번 되새길 필요가 있습니다. 사용자들은 더욱 경각심을 가지고 보안에 대한 인식을 높여야 하며, 개인 정보 보호를 위해 스스로의 노력을 게을리하지 말아야 할 것입니다.
이와 같은 사건은 앞으로도 계속 발생할 가능성이 높기 때문에, 기업들은 예방 조치를 더욱 강화해야 하며, 사용자들은 개인 정보 관리에 더욱 신경 써야 합니다. 이를 통해 우리는 좀 더 안전한 디지털 환경을 만들어 나갈 수 있을 것입니다.
'IT' 카테고리의 다른 글
| 미국의 AI 칩 수출 규제 배경 (4) | 2025.08.14 |
|---|---|
| 마이크로소프트 8월 패치, 윈도우 커버로스 제로데이 포함 107개 보안취약점 수정 (4) | 2025.08.14 |
| SK텔레콤, 광복 80주년 맞아 다큐 'AI 독립' 공개 (4) | 2025.08.14 |
| 삼성전자와 넷플릭스의 협업 배경 (2) | 2025.08.14 |
| 티빙과 웨이브 통합 배경 (3) | 2025.08.14 |
