오늘날 디지털 환경에서 사이버 공격은 증가하고 있으며, 해커들은 민감한 정보에 접근할 수 있는 새로운 취약점을 끊임없이 찾아내고 있습니다.이러한 공격 급증은 기업과 소비자 모두의 불신을 심화시켰습니다.구글은 시장 지배력과 지속적인 법적 문제로 주목을 받아왔지만, 최근 사건들은 중대한 사이버 보안 사고로 관심을 돌리고 있습니다.이 거대 기술 기업은 최근 기업 네트워크를 표적으로 삼는 것으로 악명 높은 샤이니헌터스(ShinyHunters) 랜섬웨어 그룹과 관련된 데이터 유출 사고를 보고했습니다.
구글의 데이터 침해: 무엇이 도난당했고 그 의미는 무엇인가
구글이 공유한 확인 자료에 따르면, 2025년 6월 특정 대상을 겨냥한 사이버 공격이 발생하여 시스템 결함이 노출되고 기업용 Salesforce 데이터베이스에 무단 접근이 허용되었습니다.이 공격은 UNC6040으로도 알려진 악명 높은 ShinyHunters 그룹에 의해 실행되었습니다.다행히 침해의 영향은 제한되었고, 핵심 시스템과 기밀 소비자 데이터는 영향을 받지 않았습니다.그러나 이 사건으로 구글 공급망 보안의 심각한 취약점이 드러났습니다.
구글 위협 인텔리전스 그룹(GTIG)은 해커들이 내부 IT 직원으로 위장하여 직원들을 조종하여 Salesforce 데이터 로더의 손상된 버전을 설치하도록 하는 보이스 피싱 전략을 사용했다고 보고했습니다.이 전략을 통해 해커들은 탐지 전에 데이터베이스에 침투할 수 있었습니다.손상된 데이터는 주로 사업체 연락처 정보와 관련 고객 정보였으며, 결제 정보나 개인 정보는 도난당하지 않은 것으로 보고되었습니다.
ShinyHunters가 이전에도 유사한 침해 사건에서 몸값을 요구한 전력이 있음에도 불구하고, 구글은 이번 사건에서 그러한 조치를 취하지 않았습니다.몸값을 요구하지 않는다고 해서 이번 침해의 심각성이 경감되는 것은 아닙니다.사이버 보안 전문가들은 이러한 공격의 빈도가 증가하고 있으며 매달 더 많은 조직에 영향을 미치고 있다고 경고하고 있습니다.특히 우려되는 것은 구글의 자체 보안팀이 ShinyHunters의 사이버 활동을 추적해 왔음에도 불구하고 이번 성공적인 침입을 저지하지 못했다는 사실입니다.
민감한 소비자 데이터가 영향을 받지 않았기 때문에 이번 침해 사고의 위험은 제한적인 것처럼 보일 수 있지만, 유출된 비즈니스 연락처 정보를 이용한 향후 피싱 공격 가능성에 대한 경각심을 일깨워줍니다.따라서 이 사건은 구글과 같이 최첨단 보안 시스템을 갖춘 주요 IT 기업조차도 사이버 위협으로부터 자유롭지 않다는 중요한 사실을 일깨워줍니다.
답글 남기기