세일즈포스 데이터 유출 사건이 전 세계를 충격에 빠뜨렸습니다. 10억 건에 달하는 고객 기록이 해킹당했다는 주장이 제기된 가운데, 세일즈포스는 해킹 조직의 몸값 요구를 단호히 거부했는데요. 과연 어떤 배경과 이유가 숨어 있을까요? 이번 사태의 주요 쟁점을 자세히 살펴보겠습니다.
세일즈포스 데이터 유출 사건의 시작: 10억 건 해킹 주장
Salesforce가 고객사 데이터를 해킹당했으며, 약 10억 건의 기록이 유출되었다는 주장이 제기되었어요. 지난 5월부터 시작된 이 공격은 음성 통화를 통해 가짜 앱을 연결하도록 유도하는 방식으로 진행되었답니다. 놀랍게도 많은 기업이 이 요구에 응하면서 피해가 커졌다고 해요.
Scattered LAPSUS$ Hunters, 그들은 누구인가?
이번 공격의 주체는 ‘Scattered LAPSUS$ Hunters’라고 불리는 조직이에요. 이들은 Scattered Spider, LAPSUS$, ShinyHunters 등 악명 높은 세 그룹의 이름이 합쳐진 형태인데요. Google이 소유한 Mandiant는 이들을 ‘UNC6040’으로 추적하며 정확한 연결고리를 분석 중이랍니다. 토요타, 페덱스를 포함한 37개 고객사의 데이터가 유출 목록에 올랐다고 해요.
세일즈포스의 단호한 대응: 몸값 협상 거부
해킹 조직은 Salesforce에게 특정 기한까지 몸값을 지불하지 않으면 모든 고객 데이터를 유출하겠다고 협박했어요. 하지만 Salesforce는 블룸버그 보도와 공식 이메일을 통해 “어떠한 갈취 요구에도 관여하거나 협상하지 않을 것이며, 몸값을 지불하지 않겠다”고 단호히 밝혔답니다. 이는 사이버 범죄에 대한 중요한 대응 기조를 보여주고 있어요.
몸값 지불 거부, 왜 중요한가요?
랜섬웨어 공격이 끊이지 않는 이유는 공격자들이 막대한 이익을 얻기 때문입니다. 하지만 보안 전문가들은 몸값 지불이 결국 범죄 조직을 재정적으로 지원하고 더 많은 공격을 유도할 뿐이라고 지적해요. 영국의 국가범죄청(NCA)도 공개적으로 몸값 지불에 반대하며 ‘악순환을 끊어야 한다’고 강조하고 있답니다. 몸값 지불은 일시적인 해결책일 뿐이라는 인식이 확산되고 있어요.
글로벌 랜섬웨어 공격 현황과 기업의 고민
전 세계적으로 랜섬웨어 공격이 급증하고 있으며, 지난해 총 랜섬웨어 지불액은 8억 1천3백만 달러에 달했다고 합니다. Cencora 같은 기업은 무려 7천5백만 달러를 지불하기도 했죠. 기업들은 데이터 유출과 비즈니스 중단이라는 이중고 속에서, 몸값 지불 여부를 두고 심각한 고민에 빠질 수밖에 없는 현실이랍니다.
보안 전문가들이 경고하는 랜섬웨어 대처법
케빈 뷰몬트 같은 독립 연구자들은 기업들이 조직 범죄를 직접 지원해서는 안 된다고 강력히 주장합니다. 몸값을 지불하는 대신, 강력한 보안 시스템 구축과 정기적인 백업, 그리고 직원 교육을 통해 선제적으로 대응하는 것이 중요하다고 말해요. 이러한 노력만이 장기적인 관점에서 기업의 데이터와 신뢰를 지킬 수 있는 유일한 길이라고 강조합니다.
마무리
세일즈포스 데이터 유출 사태는 기업의 사이버 보안 전략에 대한 중요한 질문을 던지고 있습니다. 랜섬웨어 공격이 끊이지 않는 시대에, 몸값 지불 거부와 같은 단호한 원칙은 단기적인 손실을 넘어 장기적인 보안 생태계에 긍정적인 영향을 미칠 수 있을 거예요. 여러분은 이번 세일즈포스의 결정에 대해 어떻게 생각하시나요? 댓글로 의견을 나눠주세요!