상세 컨텐츠

본문 제목

[세븐일레븐] 샤이니헌터스 해킹 공격으로 가맹점 정보 유출 사고_2025년 05월

본문

글로벌 편의점 체인 7-Eleven이 해킹조직 ShinyHunters의 공격으로 프랜차이즈 관련 문서 저장 시스템이 침해된 사실을 공식 인정했다. 공격자는 세일즈포스(Salesforce) 기반 데이터 60만 건 이상 탈취를 주장하며 금전을 요구했고, 일부 가맹점주의 이름·주소·사회보장번호(SSN) 등 민감정보 유출 정황이 확인됐다. 미국 규제당국 신고까지 진행되며 SaaS·클라우드 환경 대상 공격 사례로 주목받고 있다.




  개요 

   2025년 04월 글로벌 편의점 브랜드 7-Eleven은 프랜차이즈 관련 문서 저장 시스템에서 승인되지 않은 제3자의 접근 정황을 확인하고 내부 조사에 착수했다. 이후 국제 해킹조직 ShinyHunters는 다크웹 유출 사이트를 통해 세븐일레븐의 Salesforce 환경에서 60만 건 이상의 데이터를 탈취했다고 주장하며 금전을 요구했다.
    
유출된 정보에는 가맹점주의 이름, 주소, 사회보장번호(SSN) 등 민감정보가 포함된 것으로 알려졌으며, 프랜차이즈 신청 과정에서 제출된 사업 관련 문서도 포함됐을 가능성이 제기됐다. 공격자는 일정 기한 내 금전 요구에 응하지 않을 경우 데이터를 공개하겠다고 협박했으며, 이후 일부 데이터를 판매하려 한 정황도 확인됐다.

이번 사고는 최근 샤이니헌터스가 SaaS·클라우드 기반 저장소와 협업 플랫폼을 대상으로 수행 중인 연쇄 공격 흐름과 연결된 사례로 평가된다. 미국 FBI 역시 Salesforce 환경을 노린 피싱·악성 연동 앱 기반 데이터 탈취 공격 증가에 대해 경고한 바 있다.

 

 

  사고내용 요약  

    1. 회사명 : 세븐일레븐(7-Eleven)
    2. 사고유형
        - SaaS(세일즈포스) 환경 대상 해킹 사고
        - 프랜차이즈 문서 저장 시스템 침해 사고
        - 개인정보 및 내부 문서 유출 사고
        - 금전 요구형 데이터 탈취 사고
    3. 유출규모
        - 공격자 주장 기준 약 60만 건 이상 데이터 탈취
        - 실제 피해 규모는 공식 미공개
        - 미국 내 가맹점 관련 정보 포함 정황 확인

    4. 유출항목
        - 이름
        - 주소
        - 사회보장번호(SSN)
        - 연락처 정보
        - 프랜차이즈 신청 관련 문서
        - 내부 기업 정보 일부


    5. 특이사항
        - 해킹조직 샤이니헌터스가 공격 배후로 지목됨
        - Salesforce 환경 대상 공격 정황 확인
        - 다크웹 기반 금전 요구 및 데이터 공개 협박 진행
        - 일부 데이터 25만 달러 판매 시도 정황 보도
        - FBI, 유사 수법에 대한 공식 경고 발표
        - 피싱·악성 연동 앱·권한 오남용 가능성 제기


  사고대응 타임라인  

    - 2025년 04월 08일
        . 세븐일레븐, 비인가 접근 및 침해 정황 최초 탐지
        . 내부 보안 조사 착수

   - 2025년 04월 17일
       . 샤이니헌터스, 다크웹 유출 사이트에 세븐일레븐 게시
       . Salesforce 데이터 60만 건 탈취 주장

   - 2025년 04월 21일
       . 공격자 측 금전 요구 협상 시한 제시
       . 미응답 시 데이터 공개 협박 진행

   - 이후
       . 미국 메인·버몬트·매사추세츠주 규제기관에 사고 신고
       . 영향 대상자 통지 절차 진행
       . FBI, Salesforce 환경 대상 공격 관련 경고 발표


  개인정보 유출 관련 홈페이지 안내   

   현재 공식 개인정보 유출 안내 페이지 및 별도 고객 공지는 확인되지 않음

  대응내역  

    -  세븐일레븐은 침해 사실 확인 직후 내부 조사 착수
    -  영향 가능성이 있는 대상자 대상 통지 절차 진행
    -  미국 주 규제기관에 데이터 유출 사실 신고
    -  침해 시스템 및 데이터 접근 내역 분석 수행
    -  Salesforce 환경 관련 보안 점검 진행
    -  FBI 및 관계기관 권고사항 기반 추가 대응 검토


 재발방지대책(권고사항)   

    1. 기술적 조치
       - Salesforce 계정 MFA(다중인증) 의무화
       - 외부 연동 앱 승인 및 권한 통제 강화
       - SaaS 환경 이상행위 탐지 체계 구축
       - 대량 데이터 다운로드 탐지 및 차단 정책 적용
       - 게스트 계정 및 API 접근 권한 최소화
       - 중요 개인정보 암호화 및 접근 로그 모니터링 강화


    2. 관리적 조치
       -  SaaS 환경 대상 보안 점검 정례화
       - 임직원 대상 피싱 및 계정 탈취 대응 교육 강화
       - 제3자 연동 애플리케이션 보안 검증 절차 마련
       - 침해사고 대응 및 데이터 유출 대응 프로세스 강화
       - 공급망·클라우드 보안 거버넌스 체계 운영


  관련기사(출처)  

 

감사합니다.

관련글 더보기