“IT 지원팀입니다” 보이스피싱에 구글·샤넬 등 20개 기업 뚫렸다 (사진 출처 : gettyimagesbank) 세일즈포스의 클라우드 기반 고객관계관리(CRM) 솔루션을 악용한 해킹 피해가 점점 늘어나고 있습니다. 최근에는 구글, 아디다스, 루이비통, 샤넬, 알리안츠 라이프, 콴타스 항공, 판도라 등 교육, 유통, 항공 등 다양한 업종에서 약 20개 기업이 피해를 입었습니다.
이번 사건은 단순한 기술적 결함이 아니라 사용자 보안 인식 부족을 겨냥한 정교한 사회공학 수법이 중심이 되었습니다. 해킹 그룹 ‘샤이니헌터스’는 보이스피싱을 이용해 세일즈포스 시스템에 접근했습니다.
해커들은 IT 지원팀이나 세일즈포스 지원팀이라고 속여 피해자를 세일즈포스 포털에 접속하도록 유도한 뒤, ‘데이터 로더’(Data Loader) 앱 다운로드를 요구했습니다. 이 데이터 로더 앱은 세일즈포스의 정식 도구를 위장한 악성 소프트웨어로 조사되었습니다.
해킹 방법은 매우 교묘했습니다. 해커들은 피해자에게 8자...
