세일스포스 주가 하락... 사이버 공격 후 몸값 지불 거부로

세일즈포스 (CRM) 주가가 화요일 2.5% 하락했다. 해커들이 세일즈포스 자체 시스템이 아닌 제3자 통합 서비스를 통해 고객 데이터에 접근했다고 회사가 확인했기 때문이다.

이번 사건은 세일즈로프트(SalesLoft Inc.)가 개발한 고객 커뮤니케이션 도구인 드리프트(Drift)의 취약점에서 비롯됐다. 블룸버그가 인용한 내부 메시지에 따르면, 세일즈포스는 샤이니헌터스(ShinyHunters)로 알려진 해커 그룹이 훔친 정보를 공개적으로 유출할 계획이라는 "신빙성 있는 정보"를 확보했다고 밝혔다.

또한 회사는 핵심 인프라는 여전히 안전하며 침해는 파트너 소프트웨어에 국한됐다고 강조했다. 세일즈포스는 수사가 진행되는 동안 영향을 받은 고객들과 법 집행 기관들과 계속 협력하고 있다고 말했다.

회사, 몸값 요구 거부하고 고객 지원

세일즈포스는 공격자들의 몸값 요구에 굴복하지 않겠다고 밝혔다. 이 결정은 사이버 갈취에 대한 기업들의 저항이 커지고 있는 가운데 나온 것으로, 돈을 지불해도 데이터 유출을 막지 못하는 경우가 많고 추가 공격을 부추길 수 있기 때문이다.

회사는 유출된 데이터가 주로 연락처 정보와 기술 지원 기록을 포함한다고 확인했다. 일부 경우에는 인증 토큰과 구성 정보도 노출됐다.

이에 더해 세일즈포스는 영향을 받은 모든 조직을 직접 지원하고 있으며, 보안 프로토콜에 대한 더 엄격한 준수를 보장하기 위해 파트너 통합을 검토하고 있다고 밝혔다.

세일즈로프트 대응과 보안 조치 강화

영향을 받은 드리프트 애플리케이션의 개발사인 세일즈로프트는 8월 19일 자체 권고문을 발표해 사용자들에게 드리프트와 세일즈포스를 연결하는 액세스 토큰을 재생성하라고 촉구했다. 이 경고는 구글 (GOOGL) 위협 인텔리전스 팀이 클라우드 기반 통합을 표적으로 하는 광범위한 캠페인에 대해 경고한 후 나왔다.

이후 세일즈포스는 추가 위험을 방지하기 위해 세일즈로프트 기술과의 모든 연결을 차단했다. 이 조치는 생태계를 강화하고 제3자 소프트웨어를 악용하는 공격으로부터 사용자를 보호하려는 더 큰 노력의 일환이다.

또한 회사는 자사 환경 내에서 운영되는 모든 외부 앱에 대한 감사를 가속화하고 있다고 밝혔다. 이는 클라우드 플랫폼이 벤더 연결 침해로 인한 위협 증가에 직면하면서 나타나는 업계 전반의 추세를 반영한다.

클라우드 플랫폼 전반에 사이버보안 위험 확산

세일즈포스 사건은 상호 연결된 시스템이 공격자들의 증가하는 표적이 되고 있다는 경고의 사례가 된다. 주요 플랫폼이 손상되지 않더라도 파트너 네트워크의 취약한 연결고리가 민감한 데이터를 노출시킬 수 있다.

보안 전문가들은 이번 사건이 더 많은 클라우드 제공업체들로 하여금 제3자 통합에 대한 규칙을 강화하고 연결된 애플리케이션에 대한 실시간 모니터링을 늘리도록 추진할 수 있다고 말한다. 세일즈포스에게는 이제 고객 신뢰를 회복하고 자사의 보안 프레임워크가 진화하는 위협에 신속하게 적응할 수 있음을 입증하는 것이 우선 과제다.

세일즈포스 주식은 매수, 매도, 보유?

월가 애널리스트들은 세일즈포스(NYSE: CRM)에 대해 신중한 낙관론을 유지하고 있다. 지난 3개월간 39명의 애널리스트 평가를 바탕으로 이 주식은 매수 30개, 보유 8개, 매도 1개 추천으로 뒷받침되는 "보통 매수" 컨센서스를 받고 있다.

12개월 CRM 평균 목표주가는 332.59달러로, 현재 주가 대비 38.73%의 상승 여력을 시사한다.

CRM 애널리스트 평가 더 보기