Google Salesforce 데이터 침해로 영향을 받은 연락처가 노출됨

최근 보고서에 따르면 구글에서 심각한 데이터 유출 사고가 발생했으며, 이는 Salesforce 플랫폼을 겨냥한 보이스피싱(비싱) 공격으로 인한 것으로 밝혀졌습니다.이 사고는 사용자 비밀번호는 유출되지 않았지만, 더욱 정교한 피싱 및 비싱 수법을 가능하게 하는 중요 정보가 유출되었습니다.아래에서는 정보 보호를 위해 취할 수 있는 중요한 조치를 간략하게 설명합니다.

데이터 손상 이해

이 특정 침해 사건에서 공격자들은 비싱 공격에 소셜 엔지니어링 기법을 사용하여 Google Salesforce 직원을 설득하여 악성 애플리케이션에 대한 임시 접근 권한을 부여했습니다.이 접근 권한을 통해 해커는 사업체 및 고객 이름, 연락처 정보 및 관련 메모 등 민감한 정보를 획득할 수 있었습니다.

실제 비밀번호는 안전하게 유지되지만, 획득된 데이터는 특히 후속 공격의 표적이 될 수 있는 일반 비즈니스 고객에게 위험을 초래할 수 있습니다.더욱이, Salesforce를 중심으로 한 유사한 침입 사례가 급증하고 있다는 징후가 나타나고 있어, 유출된 데이터가 더 광범위한 사기 행위에 악용될 가능성을 시사합니다.

보안 강화 방법: Google 권장 사항

이번 침해에 대응하여 Google은 잠재적인 피싱 공격으로부터 사용자를 보호하기 위한 여러 가지 보안 조치를 발표했습니다.이 지침을 따르면 Google 계정의 보안이 더욱 강화될 것입니다.

Google 보안 진단 수행: Google 보안 진단 도구를 사용하여 계정을 검토하세요.최근 활동, 연결된 기기, 잠재적인 비밀번호 취약점을 검토하는 과정이 포함됩니다.

고급 보호 프로그램에 가입하세요. Google은 유명 사용자에게 적합한 고급 보호 프로그램을 제공합니다.이 프로그램은 하드웨어 보안 키 사용을 포함한 엄격한 보안 프로토콜을 구현합니다.보안을 대폭 강화하고 싶다면 이 프로그램에 가입해 보세요.
패스키 또는 하드웨어 보안 키 활용: Google은 기존의 2단계 인증(2FA) 방식 대신 패스키 사용을 권장합니다.패스키는 비밀번호가 필요 없어 보안을 강화하고 도용 가능성을 줄여줍니다.최적의 보안을 위해서는 신뢰할 수 있는 하드웨어 보안 키에 투자하는 것이 좋습니다.

이러한 전략을 구현하면 침해 시도가 발생하는 경우에도 계정 인수 위험을 상당히 완화할 수 있습니다.

요청하지 않은 의사소통에 주의하세요

민감한 정보가 악의적인 공격자의 손에 들어간 지금, 그들은 이름이나 회사와 같은 개인 정보를 사용하여 신뢰할 수 있는 것처럼 보이려고 연락을 시도할 수 있습니다.이러한 시도는 이메일, SMS 또는 전화 통화를 통해 나타날 수 있으며, 코드나 비밀번호를 공개하거나 요청을 승인하도록 강요할 수 있습니다.

원치 않는 연락을 받으면 각별히 주의하십시오.요청이 아무리 진짜처럼 보이더라도 민감한 정보를 제공하거나 낯선 링크를 클릭하지 마십시오.

연결된 애플리케이션 평가

Google Salesforce 관련 사건은 악성 애플리케이션으로 인한 위험을 잘 보여줍니다.관리자 역할을 맡고 있다면 연결된 앱을 면밀히 검토하여 무단 또는 신뢰할 수 없는 애플리케이션이 계정에 접근 권한을 부여하지 않았는지 확인하는 것이 중요합니다.

연결된 앱을 확인하려면 Google 계정 설정으로 이동하여 보안 → 타사 앱 및 서비스 연결을 선택하세요.모르는 앱이 발견되면 즉시 액세스 권한을 해제하세요.

계정 복구 옵션 강화

공격자는 계정 복구 프로세스를 악용하여 무단 접근을 시도하는 경우가 많습니다.개인 정보를 사용하여 설정된 보안 수준이 낮은 복구 채널을 노릴 수도 있습니다.예를 들어, 보안 수준이 낮은 복구 이메일이 기본 계정으로 연결되는 관문이 될 수 있습니다.

복구 방법을 강화하려면 Google 계정 설정의 보안 섹션을 확인하여 복구 이메일과 전화번호가 모두 최신 상태이고 접근 가능한지 확인하세요.이러한 복구 옵션이 기본 계정과 동일한 수준의 엄격한 보안 조치를 유지하는지 확인하세요.

2FA 복구 코드를 저장할 때는 메모 앱과 같은 안전하지 않은 저장 방법은 피하세요.대신 암호화된 비밀번호 관리자를 사용하거나 인쇄된 사본을 안전하게 보관하세요.복구 정보를 절대 공유하지 마세요.합법적인 회사는 절대 이 정보를 직접 요청하지 않습니다.

Passkeys와 같은 최신 보안 전략을 구현하면 이 사건으로 인한 잠재적 해킹 시도로 인한 위험을 크게 줄일 수 있습니다.계정을 보호하기 위해 공격자가 설정하는 일반적인 함정에 항상 주의하십시오.피싱 사기로 인해 Google 계정이 잠긴 경우, 계정 복구 가이드를 참조하여 도움을 받으세요.

출처 및 이미지