피드로 돌아가기
AI may be good at finding security vulnerabilities, but it can't beat human stupidity
The RegisterThe Register
Security

Legacy Credential 방치로 인한 Salesforce CRM 데이터 대규모 유출 사고

AI may be good at finding security vulnerabilities, but it can't beat human stupidity

2026년 6월 29일16intermediate

Context

Klue와 Salesforce 간의 Integration 과정에서 관리되지 않은 Legacy Credential이 외부로 노출된 상황. 권한 관리 체계의 허점으로 인해 공격자가 정당한 사용자로 위장하여 시스템에 진입한 아키텍처적 취약점 노출.

Technical Solution

  • Compromised Legacy Credential을 통한 Salesforce Integration 인터페이스 무단 진입
  • 탈취한 계정 권한을 활용한 OAuth Token 획득 및 권한 상승
  • 획득한 Token을 통한 Klue 고객사들의 Salesforce Database 접근 및 데이터 추출
  • CRM 데이터 중심의 비정상적 데이터 엑스필트레이션 수행
  • Legacy 계정의 Lifecycle Management 부재로 인한 지속적인 진입점 제공

- 퇴사자 및 미사용 계정에 대한 즉각적인 Deprovisioning 프로세스 구축 - OAuth Token의 유효 기간 단축 및 주기적인 Rotation 정책 적용 - Integration 계정에 대해 Least Privilege 원칙 기반의 세분화된 권한 할당 - Legacy Credential 탐지 및 삭제를 위한 정기적인 Credential Audit 수행

원문 읽기