[데일리시큐]워크데이, 사회공학 공격으로 제3자 CRM 사이버침해 인정…”핵심 고객 데이터는 안전”

내용 요약

Workday가 사회공학적 공격으로 인해 제3자 CRM 시스템에 침입을 당했지만, 핵심 SaaS 애플리케이션과 고객 데이터는 안전하다고 발표했습니다. 유출된 정보는 공개된 비즈니스 연락처 정보에 한정되며, 최근 음성 피싱과 악성 OAuth 앱을 이용한 CRM 데이터 탈취 공격과 유사한 흐름을 보이고 있어 주의가 필요합니다.

핵심 포인트

• Workday는 사회공학 공격을 받았지만, 핵심 시스템과 고객 데이터는 안전하다고 밝혔습니다.
• 유출된 정보는 공개된 비즈니스 연락처 정보에 한정됩니다.
• 이번 공격은 최근 CRM 데이터 탈취를 위한 공격 트렌드와 유사합니다.

기술 세부 내용

1️⃣ 사회공학 공격 (Social Engineering Attack)

• 사회공학 공격은 사람의 심리를 이용하여 보안 시스템을 우회하는 공격 기법입니다. 공격자는 피해자를 속여서 정보를 제공하게 하거나, 특정 행위를 유도하여 시스템 접근 권한을 얻습니다. 이번 Workday 사례에서는 공격자가 어떤 방식으로 사회공학 공격을 수행했는지 구체적인 정보는 없지만, 일반적으로 피싱, 프리텍스팅(Pretexting), 미끼(Baiting), 퀘이드 프로 퀘오(Quid pro quo) 등의 방법이 사용될 수 있습니다.

2️⃣ 제3자 CRM 시스템 (Third-party CRM System)

• Workday가 사용하는 외부 CRM 시스템을 의미합니다. CRM (Customer Relationship Management) 시스템은 고객과의 관계를 관리하고 개선하기 위한 소프트웨어입니다. 제3자 CRM 시스템은 Workday가 직접 개발하거나 운영하는 것이 아니라 외부 업체에서 제공하는 서비스를 이용하는 것을 의미합니다.

3️⃣ SaaS 애플리케이션 (Software as a Service Application)

• SaaS (Software as a Service)는 소프트웨어를 인터넷을 통해 제공하는 서비스 모델입니다. 사용자는 소프트웨어를 직접 설치하거나 관리할 필요 없이, 웹 브라우저 등을 통해 필요한 기능을 사용할 수 있습니다. Workday의 핵심 SaaS 애플리케이션은 회사의 주요 업무를 처리하는 데 사용되는 소프트웨어를 의미하며, 이번 공격으로 인해 접근 징후가 없다는 점이 강조되었습니다.

4️⃣ 고객 테넌트 (Customer Tenant)

• 클라우드 환경에서 고객에게 할당된 독립적인 공간을 의미합니다. 각 고객 테넌트는 다른 고객의 데이터와 분리되어 있으며, 독립적으로 관리됩니다. Workday는 고객 테넌트에 대한 접근 징후가 없다고 밝혔으므로, 고객 데이터가 안전하게 보호되고 있음을 시사합니다.

5️⃣ 음성 피싱 (Voice Phishing)

• 음성 통화를 이용하여 피해자를 속여서 개인 정보나 금융 정보를 탈취하는 공격 기법입니다. 공격자는 금융기관, 정부기관 등을 사칭하여 전화를 걸어 피해자를 속이거나, 악성 웹사이트로 유도하여 정보를 입력하도록 합니다.

6️⃣ 악성 OAuth 앱 (Malicious OAuth App)

• OAuth (Open Authorization)는 사용자가 자신의 계정 정보를 다른 서비스와 공유하지 않고도 특정 서비스에 접근 권한을 부여할 수 있는 표준 프로토콜입니다. 악성 OAuth 앱은 정상적인 앱으로 위장하여 사용자의 계정 접근 권한을 얻은 후, 개인 정보를 탈취하거나 악성 행위를 수행합니다. 공격자는 사용자가 악성 OAuth 앱에 권한을 부여하도록 유도하기 위해 피싱, 소셜 엔지니어링 등의 기법을 사용할 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168896