세일즈포스 데이터 유출 사태 구글 지메일까지 확산...250만명 피해 우려

소프트웨어 기업 세일즈포스(CRM)의 최근 데이터 유출 사태가 알파벳(GOOGL)의 구글까지 영향을 미치며 글로벌 사이버보안 위기로 확대됐다. 해커들이 정교한 사기 메시지를 제작해 약 250만 명의 지메일 사용자들의 개인 계정 정보를 탈취했을 가능성이 제기됐다.

지메일 유출 경위
이번 공격은 해커들이 세일즈포스와 구글 기업 시스템 간의 연동을 악용하면서 시작됐다. 해커들은 소셜 엔지니어링 수법을 통해 구글 직원을 속여 악성 연동 앱을 승인받았고, 이를 통해 구글의 중소기업 고객 데이터에 일시적으로 접근할 수 있었다.
비밀번호는 유출되지 않았으나, 공격자들은 연락처 이름, 사업자 정보, 내부 메모, 지메일 통신 관련 메타데이터를 확보했다.
이 데이터는 현재 구글의 650 지역번호를 사용한 정교한 위장 이메일과 보안 경고 발송에 악용되고 있다. 피해자들은 비밀번호 재설정이나 로그인 코드 승인을 요구받고 있으며, 이를 통해 공격자들이 지메일 계정에 대한 완전한 접근 권한을 얻고 있다.
구글은 이번...................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................