세일즈로프트 드리프트앱 데이터 유출 사태, 구글 지메일까지 영향

세일즈포스(CRM)의 일부 고객이 연동했던 제3자 애플리케이션인 세일즈로프트의 드리프트앱에서 발생한 최근의 데이터 유출 사태가 알파벳(GOOGL) 산하 구글까지 영향을 미치는 글로벌 사이버보안 위기로 확대됐다. 약 250만 명의 지메일 사용자가 이번 유출 사태의 영향을 받았을 것으로 추정되며, 해커들은 이를 통해 매우 정교한 사기성 메시지를 제작해 사용자들의 개인 계정 정보를 탈취하고 있다.

지메일이 세일즈로프트 유출 사태에 연루된 경위

이번 공격은 해커들이 세일즈로프트와 구글 기업 시스템 간의 연동을 악용하면서 시작됐다. 해커들은 사회공학적 수법을 동원해 구글 직원을 설득하여 악성 연동 앱을 승인받았고, 이를 통해 구글의 중소기업 고객 데이터에 일시적으로 접근할 수 있었다.

비밀번호는 유출되지 않았으나, 공격자들은 연락처 이름, 사업자 정보, 내부 메모, 지메일 통신 관련 메타데이터를 확보했다.

해커들은 이렇게 확보한 데이터를 이용해 구글의 650 지역번호를 사용하는 등 매우 설득력 있는 가짜 이메일과 보안 경고를 발송하고 있다. 피해자들에게 비밀번호 재설정이나 로그인 코드 승인을 요구하여 지메일 계정에 대한 완전한 접근 권한을 얻으려 시도하고 있다.

구글은 이번 유출 사태를 확인하고 전 세계 사용자들에게 즉시 비밀번호를 변경하고 2단계 인증(2FA)을 활성화하며 출처가 불분명한 링크를 클릭하지 말 것을 당부하는 경고를 발령했다.

럭셔리·테크 기업들도 사이버 공격 당해

샤이니헌터스 그룹의 해커들은 2025년 초부터 세일즈포스 고객사들의 데이터를 탈취해왔다. 이들은 IT 지원팀으로 위장해 직원들에게 전화를 걸어 가짜 앱을 설치하도록 유도하는 사회공학적 수법을 사용했다. 이를 통해 해커들은 일반적인 보안을 우회하여 민감한 고객 데이터에 접근할 수 있었다.

구글 외에도 루이비통(LVMUY), 크리스찬 디올(FR:CDI), 샤넬, 아디다스(ADDYY), 워크데이(WDAY), 콴타스(QUBSF), 알리안츠 라이프 등 다수의 소비재 브랜드와 테크 기업들이 이번 공격의 표적이 됐다.

세일즈포스 투자의견

월가는 세일즈포스 주식에 대해 지난 3개월간 매수 28건, 보유 10건, 매도 1건을 기록하며 '매수 우위' 의견을 제시했다. 목표주가는 342.18달러로, 현재가 대비 35.02%의 상승여력이 있는 것으로 분석됐다.