
목차
ㄴ 왜 다시 피싱(Phishing) 인가?
ㄴ 샤이니헌터스(ShinyHunters)란 누구인가?
ㄴ 해킹 기법의 진화 (2025년형)
ㄴ 2025년 피해 기업 사례
ㄴ CRM이 왜 공격 표적이 되었는가?
ㄴ 샤이니헌터스의 피싱 기법 특징
ㄴ 대응 방안
ㄴ 정보보호전문가 시각, 기타 의견
ㄴ 결론
■ 왜 다시 피싱(Phishing) 인가?
최근 몇 년간 해킹 트렌드는 다시 **피싱(Phishing)**으로 회귀하고 있습니다.
더 이상 제로데이 취약점이나 고급 공격 기술만이 위협이 아니며, 사람을 속이는 사회공학적 기법이 가장 효율적인 수단으로 자리 잡았습니다. 2025년 들어서는 **글로벌 SaaS 서비스(Salesforce, Microsoft 365 등)**가 핵심 통로가 되면서, 보안 업계에서는 “기술이 아니라 사람이 약점”이라는 사실을 다시 강조하고 있습니다.

■ 샤이니헌터스(ShinyHunters)란 누구인가?
■ 해킹 기법의 진화 (2025년형)
샤이니헌터스는 2025년 들어 기술적 취약점보다 정교한 피싱 기법을 무기로 사용하고 있습니다.

■ 2025년 피해 기업 사례
| 시기 | 기업/기관 | 피해내용 | 공격방식 |
| 1월 | LVMH 그룹 (루이비통·디올·티파니앤코), 까르띠에 | 고객 개인정보, 여권번호, SSN 유출 | Salesforce 피싱 |
| 1월 | Allianz Life | 약 140만 고객 데이터 탈취 | Salesforce 피싱 |
| 3~4월 | Adidas | 고객 계정 정보 다크웹 유출 | 계정 침해 |
| 4월 | 영국 Legal Aid Agency | 법률·재무 데이터 200만 건 탈취, 랜섬 요구 | CRM 침해 + 협박 |
| 6월 | 중소기업 고객 CRM 데이터(연락처, 메모) 유출 | 보이스피싱 + 악성 Data Loader | |
| 7월 | Cisco | 고객 이름, 조직명, 주소, 이메일, 전화번호 등 메타데이터 유출 | 동일 수법 |
| 7월 | Qantas Airways | 고객 예약정보·연락처 유출 | Salesforce 피싱 |
| 8월 | Air France-KLM | 승객 이름, 이메일, 마일리지 정보 유출 | Salesforce 피싱 |
| 8월 | Workday | 직원·고객 연락처 등 CRM 데이터 유출 | 보이스피싱 + Salesforce 피싱 |
| 상시 | 18개 기업 데이터 3억8,600만 건 무료 배포 | 이름, 이메일, 전화번호, 생년월일, 주소 등 개인정보 | 해킹 후 무상 공개 |
현재까지 구글, 시스코, 알리안츠, LVMH(루이비통·디올·티파니·까르띠에), 아디다스, 샤넬, 콴타스항공, 에어프랑스-KLM, Workday 등 20개 이상 글로벌 기업이 피해자로 지목됨.
■ CRM이 왜 공격 표적이 되었는가?
■ 샤이니헌터스의 피싱 기법 특징
유출 데이터는 다크웹 판매 + 무료 공개 → 피싱, 스팸, 신원 도용에 재활용
■ 대응 방안
1. 기업 차원
2. 직원 차원
3. 기술적 차원
■ 정보보호전문가 시각, 기타 의견
■ 결론
샤이니헌터스는 더 이상 단순한 데이터 유출 해커가 아닙니다.
정교한 피싱과 사회공학 기법을 결합해 글로벌 SaaS 플랫폼을 무기화하고 있으며, 피해 기업은 산업을 가리지 않고 늘어나고 있습니다.
기업은 SaaS 보안 정책·교육·로그 모니터링을 강화해야 하고, 개인은 “IT 지원팀 사칭 전화” 같은 단순한 공격에 속지 않는 보안 인식이 필요합니다. **“피싱은 구식이 아니라, 2025년형 해킹의 최전선”**임을 명심해야 합니다.
감사합니다.
| 공격 표면 관리(ASM)의 중요성 (0) | 2025.06.01 |
|---|---|
| Tor(토르)의 익명성 보장 기술 (3) | 2025.05.18 |
| 다크웹(Dark Web) 접속 방법과 위험성 분석 (3) | 2025.05.17 |
| 다크웹(DarkWeb) 실체와 대응 전략 (0) | 2025.05.14 |