세일즈로프트 드리프트앱 데이터 유출 사태, 구글 지메일까지 영향

세일즈포스(CRM)의 일부 고객이 연동했던 제3자 애플리케이션인 세일즈로프트의 드리프트앱에서 발생한 최근의 데이터 유출 사태가 알파벳(GOOGL) 산하 구글까지 영향을 미치는 글로벌 사이버보안 위기로 확대됐다. 약 250만 명의 지메일 사용자가 이번 유출 사태의 영향을 받았을 것으로 추정되며, 해커들은 이를 통해 매우 정교한 사기성 메시지를 제작해 사용자들의 개인 계정 정보를 탈취하고 있다.

지메일이 세일즈로프트 유출 사태에 연루된 경위
이번 공격은 해커들이 세일즈로프트와 구글 기업 시스템 간의 연동을 악용하면서 시작됐다. 해커들은 사회공학적 수법을 동원해 구글 직원을 설득하여 악성 연동 앱을 승인받았고, 이를 통해 구글의 중소기업 고객 데이터에 일시적으로 접근할 수 있었다.
비밀번호는 유출되지 않았으나, 공격자들은 연락처 이름, 사업자 정보, 내부 메모, 지메일 통신 관련 메타데이터를 확보했다.
해커들은 이렇게 확보한 데이터를 이용해 구글의 650 지역번호를 사용하는 등 매우 설득력 있는........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................