세일즈포스 고객사 해킹 피해 잇따라...샤넬도 당했다

고객 데이터 관리 플랫폼으로 신뢰받고 있는 세일즈포스(CRM)의 고객사들이 잇따라 해킹 피해를 입고 있다. 최근에는 프랑스 명품 브랜드 샤넬이 피해를 입었다. 세일즈포스 플랫폼 자체가 해킹된 것은 아니며, 해커들은 플랫폼 사용자들을 통해 침투하는 방식을 사용했다.

해커그룹 샤이니헌터스는 2025년 초부터 세일즈포스 고객사들의 데이터를 탈취해왔다. 이들은 'IT 지원팀'으로 위장해 직원들에게 전화를 걸어 가짜 앱을 설치하도록 유도하는 '소셜 엔지니어링' 수법을 사용했다. 이를 통해 정상적인 보안 절차를 우회하여 민감한 고객 데이터에 접근했다.

샤넬, 최근 명품 브랜드 해킹 피해 사례 추가

프랑스 명품 브랜드 샤넬은 7월 25일 미국 고객들의 개인 연락처 정보가 유출된 데이터 침해 사실을 확인했다. 유출된 정보에는 미국 내 고객 서비스 센터에 연락했던 개인들의 이름, 이메일 주소, 우편 주소, 전화번호가 포함됐다. 다만 금융 정보나 민감한 거래 데이터는 유출되지 않은 것으로 확인됐다.

샤넬은 루이비통(LVMUY), 디올, 티파니, 아디다스(ADDYY), 콴타스(QUBSF), 알리안츠 라이프 등 이번 해킹 캠페인의 표적이 된 명품 및 소비재 브랜드 목록에 추가됐다. 보안 전문가들은 해커들이 가짜 이메일과 신분 도용에 활용할 수 있는 풍부한 고객 데이터를 보유한 기업들을 노리고 있다고 경고했다.

세일즈포스 플랫폼 자체는 안전

이러한 상황이 세일즈포스의 신뢰도에 대한 우려를 불러일으킬 수 있으나, 회사 플랫폼 자체는 문제가 없는 것으로 확인됐다. 세일즈포스는 자사 플랫폼이 침해되지 않았다고 확인했다.

대신 이번 유출 사태는 고객사 측의 인증 정보 도난과 부실한 접근 통제에서 비롯됐다. 세일즈포스는 사용자들에게 다중 인증(MFA) 도입, 접근 권한 제한, 연동 애플리케이션에 대한 더욱 엄격한 감독 등 보안 모범 사례를 채택할 것을 촉구하고 있다.

투자의견 및 목표주가

월가는 세일즈포스 주식에 대해 지난 3개월간 매수 32건, 보유 9건, 매도 2건을 제시하며 '매수' 의견을 유지하고 있다. 목표주가는 352.92달러로, 현재가 대비 40.73%의 상승 여력이 있는 것으로 분석됐다.