Vishing 통한 사회공학적 공격으로 Salesforce 레코드 50만 건 유출

Context

임직원을 대상으로 한 Vishing 공격으로 인해 내부 권한이 탈취된 보안 사고 발생. Salesforce CRM의 접근 제어 메커니즘을 우회하여 PII 및 내부 기업 데이터에 비정상적으로 접근한 사례임.

Technical Solution

• Vishing을 통한 Social Engineering 기반의 인증 정보 탈취 및 계정 권한 획득
• Salesforce CRM 플랫폼 내 저장된 500,000건 이상의 PII 레코드 무단 추출
• ShinyHunters와 Qilin이라는 서로 다른 공격 그룹에 의한 독립적이고 동시다발적인 침투 시도
• 사고 인지 후 외부 전문 보안 자문단 투입을 통한 Containment 전략 수립 및 무단 활동 차단
• 침해 사고 대응 프로토콜 활성화를 통한 시스템 정상 가동 상태 유지 및 정밀 포렌식 수행

Impact

• Salesforce 내 PII 및 기업 내부 데이터 500,000건 이상 유출

Key Takeaway

인프라의 기술적 보안 강화뿐만 아니라 사용자 인증 단계에서의 Social Engineering 방어 체계 구축이 필수적임. 특히 CRM과 같은 중앙 집중형 데이터 저장소에 대한 MFA(Multi-Factor Authentication) 강화와 이상 징후 기반의 접근 제어 모니터링이 핵심 설계 원칙으로 요구됨.