구글 세일즈포스 DB 해킹 당해...해커그룹 `샤이니헌터스` 소행 확인

구글(NASDAQ:GOOGL, GOOG)이 일부 고객 정보가 유출된 데이터 침해 사실을 확인했다. 이번 해킹은 샤이니헌터스(ShinyHunters) 또는 UNC6040으로 알려진 해커 그룹의 소행으로 밝혀졌다.

구글 위협정보그룹(Threat Intelligence Group)은 화요일 늦게 블로그를 통해 중소기업 고객들의 연락처 정보와 관련 메모가 저장된 세일즈포스(NYSE:CRM) 데이터베이스 시스템이 해킹당했다고 공개했다.

유출된 데이터는 대부분 기업명과 연락처 등 공개적으로 접근 가능한 기본적인 기업 정보에 국한된 것으로 알려졌다. 구글은 구체적인 피해 고객 수는 밝히지 않았다.

대형 기업과 클라우드 기반 데이터베이스를 주요 타깃으로 삼는 것으로 알려진 샤이니헌터스는 이전에도 세일즈포스 클라우드 시스템을 공격한 바 있다.

구글은 이 해커 그룹이 랜섬웨어 조직들이 기업 피해자들에게 금전을 요구하기 위해 흔히 사용하는 전략인 데이터 유출 사이트를 구축하고 있을 것으로 추정하고 있다. 이들은 보이스 피싱 수법으로 직원들을 속여 클라우드 기반 세일즈포스 데이터베이스에 접근하는 것으로 알려졌다.

이번 사건은 세일즈포스 클라우드 시스템을 겨냥한 일련의 사이버 공격 중 최근 사례다. 올해 초 시스코(NASDAQ:CSCO)와 콴타스 항공도 유사한 공격으로 고객 데이터가 유출된 바 있다.

이러한 사건들은 클라우드 기반 데이터베이스에 대한 위협이 증가하고 있음을 보여준다. 올해 초에는 구글, 애플(NASDAQ:AAPL), 메타(NASDAQ:META)의 페이스북을 포함해 160억 건이 넘는 로그인 정보가 유출되는 대규모 사고도 있었다.

또한 7월에는 알리안츠생명에서 발생한 해킹으로 140만 명에 달하는 미국 고객, 금융전문가, 직원들의 개인정보가 유출되는 사고도 클라우드 기반 CRM 시스템과 연관되어 있었다.