![[와우글로벌] 썸머 핫 이벤트 뉴스 멤버십](https://img.wownet.co.kr/banner/202507/202507142f7a6d19127a4858af68c5b1c48d9fb7.jpg)

![[박준석] TV스페셜](https://img.wownet.co.kr/banner/202508/2025082621c6d0c271f84886a953aee25d7ba0c0.jpg)



소프트웨어 기업 세일즈포스(CRM)에서 발생한 최근의 데이터 유출 사태가 알파벳(GOOGL)의 구글까지 영향을 미치며 글로벌 사이버보안 위기로 확대됐다. 약 250만 명의 지메일 사용자들이 해커들의 정교한 사기 메시지에 노출돼 개인 계정 정보를 탈취당할 위험에 처한 것으로 나타났다.
이번 공격은 해커들이 세일즈포스와 구글 기업 시스템 간의 연동을 악용하면서 시작됐다. 해커들은 소셜 엔지니어링 수법을 통해 구글 직원을 속여 악성 연동 앱을 승인받았고, 이를 통해 구글의 중소기업 고객 데이터에 일시적으로 접근할 수 있었다.
비밀번호는 유출되지 않았으나, 공격자들은 연락처 이름, 사업자 정보, 내부 메모, 지메일 통신 관련 메타데이터를 확보했다.
해커들은 이 데이터를 이용해 구글의 650 지역번호를 사용하는 등 매우 설득력 있는 가짜 이메일과 보안 경고를 발송하고 있다. 피해자들에게 비밀번호 재설정이나 로그인 코드 승인을 요구해 지메일 계정에 대한 완전한 접근 권한을 얻으려 시도하고 있다.
구글은 이번 유출 사태를 확인하고 전 세계 사용자들에게 즉시 비밀번호를 변경하고 2단계 인증(2FA)을 활성화하며 출처가 불분명한 링크를 클릭하지 말 것을 당부했다.
샤이니헌터스 해커 그룹은 2025년 초부터 세일즈포스 고객사들의 데이터를 탈취해왔다. 이들은 IT 지원팀으로 위장해 직원들에게 전화를 걸어 가짜 앱 설치를 유도하는 소셜 엔지니어링 수법을 사용했다. 이를 통해 일반적인 보안을 우회하고 민감한 고객 데이터에 접근할 수 있었다.
구글 외에도 루이비통(LVMUY), 디올, 샤넬, 아디다스(ADDYY), 워크데이(WDAY), 콴타스(QUBSF), 알리안츠 라이프 등 다수의 소비재 브랜드와 기술 기업들이 이번 공격의 표적이 됐다.
월가에서는 세일즈포스 주식에 대해 최근 3개월간 매수 28건, 보유 10건, 매도 1건의 의견이 제시되며 '매수' 우위 평가가 우세하다. 목표주가는 342.18달러로, 현재가 대비 35.02%의 상승여력이 있는 것으로 분석됐다.