귀사의 비즈니스 데이터는 안전하십니까? 최근 보고서에 따르면 심각한 공급망 침해 사고가 발생하여 심각한 결과를 초래할 수 있다는 사실이 확인되었습니다. Google은 타사 애플리케이션에서 발견된 취약점을 통해 200개 이상의 기업이 Salesforce 데이터를 침해당했다고 밝혔습니다. 이 사고는 클라우드 기반 데이터의 보안과 타사 통합과 관련된 위험에 대한 심각한 우려를 불러일으킵니다.

이번 침해 사고에 대해 알려진 사실, 책임자, 그리고 피해 완화를 위해 취해지고 있는 조치에 대해 자세히 알아보겠습니다.

## 침해 사고 및 영향

Google Threat Intelligence Group의 수석 위협 분석가인 Austin Larsen이 확인한 이번 침해 사고는 Gainsight에서 공개한 타사 앱을 통해 접근하는 Salesforce 인스턴스에 저장된 데이터를 표적으로 삼았습니다. ShinyHunters 갱단을 포함한 악명 높은 해킹 집단 “Scattered Lapsus$ Hunters”는 Atlassian, CrowdStrike, DocuSign, LinkedIn, Verizon 등 유명 기업을 표적으로 삼으며 자신들의 소행이라고 주장했습니다. CrowdStrike와 Verizon 등 일부 공격 대상 기업들이 데이터 유출 주장을 반박하고 있지만, 상황은 여전히 ​​유동적입니다.

해커들은 Salesloft의 Drift 플랫폼을 표적으로 삼은 이전 보안 캠페인을 악용한 후, 연결된 Salesforce 인스턴스로 리디렉션하고 데이터를 다운로드할 수 있도록 하는 인증 토큰을 훔쳤습니다. Salesforce는 이번 사고가 자사 플랫폼의 취약점에서 비롯된 것이 아니라고 밝혔지만, Gainsight에 연결된 애플리케이션의 활성 액세스 토큰을 취소하는 조치를 취했습니다.

## Gainsight와 조사

Gainsight는 Google의 사고 대응 부서인 Mandiant와 협력하여 철저한 포렌식 분석을 진행하고 있습니다. 이번 조사는 침해 범위를 완전히 파악하고 데이터 유출로 이어진 취약점을 파악하는 것을 목표로 합니다. 한편, 이번 사고는 비즈니스 크리티컬 플랫폼과 통합된 모든 타사 애플리케이션에 대한 엄격한 보안 평가의 중요성을 다시 한번 강조합니다.

## 향후 계획

보도에 따르면, 해커들은 피해자들을 협박하기 위한 전용 웹사이트를 개설할 계획입니다. 이 전술은 과거 주요 기업을 표적으로 삼아 소셜 엔지니어링을 활용했던 그들의 행태와 일맥상통합니다. 이번 사건은 끊임없이 존재하는 위협 환경과 정기적인 보안 감사, 강력한 인증 프로토콜, 소셜 엔지니어링 전술에 대한 직원 교육을 포함한 강력한 보안 조치의 필요성을 극명하게 보여줍니다. 이제 데이터 보안 태세를 재평가하고 다음 희생자가 되지 않도록 해야 할 때입니다.