[데일리시큐]워키바, 세일즈포스 공급망 공격 여파로 고객 데이터 일부 유출

내용 요약

워키바(Workiva)는 클라우드 기반 재무·규제 보고 소프트웨어에서 일부 고객 데이터가 외부로 유출된 사실을 인정했다. 유출은 제3자 CRM 시스템이 무단 접근한 것으로, 워키바 자체 플랫폼과 내부 데이터는 침해되지 않았다. 이 사건은 최근 대형 기업을 표적로 한 공격과 유사하며, 유출된 정보는 스피어피싱에 활용될 위험이 있다.

핵심 포인트

• CRM 시스템이 유출 원인: 제3자 CRM 접근이 무단으로 이루어져 고객 정보가 유출됐다.
• 플랫폼 자체는 안전: Workiva 클라우드 인프라와 내부 데이터는 침해되지 않았다.
• 스피어피싱 위험: 유출된 이름·이메일·전화번호·티켓 내용이 악용될 가능성이 높다.

기술 세부 내용

1️⃣ Workiva Cloud Platform

• 아키텍처: SaaS 모델, 마이크로서비스 기반, 데이터는 암호화된 스토리지에 저장.
• 보안: IAM, MFA, TLS 1.3, 정기적 보안 테스트(OWASP ZAP, Burp).
• 위험점: 플랫폼 내부는 침해되지 않았으나, 외부 연동 서비스(CRM)와의 보안이 중요.

2️⃣ 제3자 CRM Integration

• 연동 방식: API 기반, OAuth2 인증, 토큰 주기적 재발급.
• 문제 발생: 비인가 액세스가 발생해 이름·이메일·전화번호·티켓 일부가 노출.
• 대응: API 키 재생성, IP 화이트리스트 강화, 실시간 모니터링 도구(Splunk) 활용.

3️⃣ 스피어피싱 공격 벡터

• 공격 흐름: 유출된 개인·비즈니스 정보를 이용해 맞춤형 메일 발송 → 피싱 링크 → 인증 정보 도용.
• 예방: 사용자 교육(Phishery), 이메일 필터링(Proofpoint), 다단계 인증 도입.
• 사후 대응: 유출 데이터 스캐닝, 피해자 통지, 보안 패치 적용.

핵심
* 외부 연동 서비스 보안 강화가 필수.
* 클라우드 플랫폼은 강력하지만, API 보안이 사각지대.
* 유출 데이터는 스피어피싱에 악용될 수 있으므로, 즉시 대응 및 사용자의 보안 인식 제고가 필요.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200109