salesforce3 클라우드 시스템을 노린 정교한 사이버 공격: 세일즈포스 침해 사건과 그 여파 2025년 6월, 해킹그룹 '샤이니헌터스'가 세일즈포스(Salesforce) 환경에 무단 침입하여 중소기업의 비즈니스 정보와 연락처를 탈취하는 사건이 발생했습니다. 이들은 IT 지원팀이나 세일즈포스 지원팀으로 신분을 위장해 직원들에게 전화를 건 뒤 '시스템 점검' 등을 명목으로 세일즈포스의 '데이터 로더' 애플리케이션을 다운로드하도록 유도했습니다. 이 데이터 로더 앱은 정상적인 세일즈포스 도구로 위장한 악성 소프트웨어였으며, 직원들이 8자리 OAuth 인증 코드를 알려주면서 해커들이 세일즈포스 환경에 대한 접근 권한을 획득하게 되었습니다.구글 위협 인텔리전스 그룹(GTIG)은 이 사건에 대해 "도난당한 데이터는 기본적이고 대부분 공개적으로 접근 가능한 비즈니스 정보"라고 설명했지만, 향후 갈취 목적으로 .. 2025. 8. 13. 하늘길마저 뚫린 개인정보, 에어프랑스-KLM 해킹 사건 여행의 설렘은 공항에서 출발하지만, 개인정보 유출은 생각보다 먼 곳에서 시작될 수 있습니다. 최근 에어프랑스-KLM그룹의 고객 데이터가 해킹을 당해, 한국인 피해자까지 포함된 사실이 드러났습니다.이번 사건은 단순히 항공권 예약 정보만의 문제가 아니었습니다. 해커들은 에어프랑스가 사용하는 세일즈포스(Salesforce) 고객관리 플랫폼에 침입해, 이름, 연락처, 이메일 주소와 같은 중요한 개인정보를 손에 넣었습니다. 다행히 신용카드 정보나 여권 번호 등은 유출되지 않았지만, 이름과 연락처만으로도 충분히 2차 피해가 가능하다는 점이 문제입니다. 항공권 취소도 안전망이 되지 못했다피해자 A씨는 7월 말 인천~파리 항공권을 결제한 뒤, 며칠 후 환불을 요청했습니다. 하지만 2주 뒤 받은 메일은 ‘환불 완료’ 안.. 2025. 8. 12. 판도라 'Pandora' 고객 정보 유출… 세일즈포스를 노린 교묘한 피싱 공격 여보세요, 고객센터인데요. 보안 점검을 위해 간단한 인증만 도와주시면 됩니다. 이 한 마디에 회사의 고객 정보 수십만 건이 고스란히 빠져나갔습니다. 8월 5일, 세계적인 보석 브랜드 판도라(Pandora)는 고객 정보가 유출되었다는 사실을 공식 발표했습니다.이름, 이메일, 생년월일이 빠져나갔고, 다행히 비밀번호나 금융 정보는 빠지지 않았다고 밝혔습니다. 하지만 이미 유출된 정보만으로도 피싱이나 사기 시도에 충분히 활용될 수 있는 수준입니다.무엇이 문제였을까요? 해킹 그룹은 판도라의 시스템을 정면으로 뚫은 것이 아닙니다. 대신, 내부 직원의 ‘믿음’을 파고들었습니다. 세일즈포스(Salesforce)는 어떤 회사인가요?이번 사건의 배경에 등장하는 세일즈포스(Salesforce)는, 전 세계 수많은 기업이 .. 2025. 8. 7. 이전 1 다음
