샤이니헌터스, 세일즈포스 악용 보이스피싱으로 글로벌 기업 20곳 해킹
기술보다 사람이 약점…신뢰받는 SaaS 플랫폼이 해킹 통로로

[보안뉴스 여이레 기자] 세일즈포스의 클라우드 기반 고객관계관리(CRM) 솔루션을 악용한 해킹 피해가 점점 늘어나고 있다. 현재까지 구글, 아디다스, 루이비통, 샤넬, 알리안츠 라이프, 콴타스 항공, 판도라 등 교육, 유통, 항공 등 다양한 업종에서 약 20개 기업이 피해를 입었다.


[자료: gettyimagesbank]

이번 공격은 세일즈포스의 기술적 결함이 아니라 사용자 보안 인식 부족을 겨냥한 정교한 사회공학 수법이 중심이 됐다. 다중인증(MFA) 강제나 악성 앱 탐지 등 세일즈포스 자체 보안 솔루션의 한계와 SaaS 플랫폼의 신뢰 환경 허점을 노린 것이다.

해킹 그룹 ‘샤이니헌터스’는 보이스피싱을 이용해 세일즈포스 시스템에 접근했다. 해커들은 IT 지원팀이나 세일즈포스 지원팀이라고 속여 피해자를 세일즈포스 포털에 접속하도록 유도한 뒤 ‘데이터 로더’(Data Loader) 앱 다운로드를 요구했다.

이 데이터 로더 앱은 세일즈포스의 정식 도구를 위장한 악성 소프트웨어로 조사됐다. 이어 해커들은 피해자에게 직접 8자리 연결 코드를 입력하도록 유도해 세일즈포스 환경에 접근 권한을 탈취했다.

일부 공격에서는 해커가 마이크로소프트365 등 다른 기업 온라인 계정으로 접근을 확대해, 기업 이메일 등 추가 민감 정보를 무단 수집하기도 했다.

이번 세일즈포스 해킹으로 구글은 중소기업 CRM 연락처와 메모가 유출됐으며, 루이비통과 디올은 내부 CRM 등이 유출됐다. 샤넬은 미국 고객센터 데이터베이스를, 알리안츠 라이프는 140만 고객 데이터를 탈취당했다.

2020년을 전후해 등장한 해킹 그룹 샤이니헌터스는 대형 기업 및 온라인 서비스들을 대상으로 데이터 탈취와 판매, 무료 배포 등의 공격 활동 공격 활동을 벌여 온 사이버 범죄 조직이다.

국내 기업 중에는 2020년 쇼핑 콘텐츠 기업 ‘스타일쉐어’와 온라인 인테리어 플랫폼 업체 ‘집꾸미기’가 샤이니헌터스에 의해 개인정보 유출 사고를 겪은 바 있다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>