구글, 세일즈포스 해킹 피해...샤이니헌터스 공격 당해

미국 IT 공룡 알파벳(구글)이 세일즈포스 데이터베이스를 통한 해킹 피해를 입었다고 밝혔다.

구글은 블로그를 통해 세일즈포스 데이터베이스 시스템 중 하나에서 일부 고객 정보가 유출됐다고 공개했다.

구글 해킹 피해 상황

구글 위협정보그룹에 따르면 중소기업의 연락처 정보와 관련 메모를 저장하는 데이터베이스가 샤이니헌터스라는 해킹 그룹에 의해 침해됐다.

구글은 "해커가 획득한 데이터는 기업명과 연락처 등 기본적이고 대부분 공개된 비즈니스 정보에 국한됐다"고 설명했다.

구글은 피해를 입은 고객 수나 랜섬웨어 요구 여부는 공개하지 않았다.

다만 샤이니헌터스 그룹이 피해자들에게 몸값을 요구하기 위해 랜섬웨어 조직들이 사용하는 것과 같은 데이터 유출 사이트를 준비 중인 것으로 보인다고 밝혔다.

잇따른 피해 사례

최근 수주간 세일즈포스를 사용하는 여러 기업들이 데이터 유출 피해를 입었다. 프랑스 명품 브랜드 샤넬을 비롯해 루이비통, 디올, 티파니, 아디다스, 콴타스항공, 알리안츠생명 등이 포함됐다.

샤이니헌터스 그룹은 2025년 초부터 세일즈포스 고객사들의 데이터를 탈취해왔다. 이들은 'IT 지원팀'으로 위장해 직원들에게 전화를 걸어 가짜 앱을 설치하도록 유도하는 '소셜 엔지니어링' 수법을 사용했다. 이를 통해 일반적인 보안을 우회하고 민감한 고객 데이터에 접근했다.

세일즈포스는 자사 플랫폼이 직접적으로 침해당하지는 않았다고 확인했다.

대신 이번 유출 사태는 고객사 측의 인증정보 도난과 부실한 접근 통제에서 비롯됐다고 밝혔다. 세일즈포스는 다중인증(MFA), 제한된 접근 권한, 연동 애플리케이션에 대한 더 엄격한 감독 등 보안 모범사례 도입을 촉구하고 있다.

그러나 이번 사건은 세일즈포스의 고객 및 대중 신뢰도에 타격을 줄 것으로 보인다. 아래에서 볼 수 있듯이 기술적 위험은 기업과 투자자 모두에게 중요한 요소다.

세일즈포스 투자 전망

팁랭크스에 따르면 세일즈포스는 33개의 매수, 9개의 보유, 2개의 매도 의견을 바탕으로 '매수 고려' 등급을 받았다. 최고 목표가는 440달러다. 컨센서스 목표가는 351.59달러로 41.88%의 상승여력을 시사한다.