
□ 개요
2025년 04월 글로벌 편의점 브랜드 7-Eleven은 프랜차이즈 관련 문서 저장 시스템에서 승인되지 않은 제3자의 접근 정황을 확인하고 내부 조사에 착수했다. 이후 국제 해킹조직 ShinyHunters는 다크웹 유출 사이트를 통해 세븐일레븐의 Salesforce 환경에서 60만 건 이상의 데이터를 탈취했다고 주장하며 금전을 요구했다.
유출된 정보에는 가맹점주의 이름, 주소, 사회보장번호(SSN) 등 민감정보가 포함된 것으로 알려졌으며, 프랜차이즈 신청 과정에서 제출된 사업 관련 문서도 포함됐을 가능성이 제기됐다. 공격자는 일정 기한 내 금전 요구에 응하지 않을 경우 데이터를 공개하겠다고 협박했으며, 이후 일부 데이터를 판매하려 한 정황도 확인됐다.
이번 사고는 최근 샤이니헌터스가 SaaS·클라우드 기반 저장소와 협업 플랫폼을 대상으로 수행 중인 연쇄 공격 흐름과 연결된 사례로 평가된다. 미국 FBI 역시 Salesforce 환경을 노린 피싱·악성 연동 앱 기반 데이터 탈취 공격 증가에 대해 경고한 바 있다.
□ 사고내용 요약
1. 회사명 : 세븐일레븐(7-Eleven)
2. 사고유형
- SaaS(세일즈포스) 환경 대상 해킹 사고
- 프랜차이즈 문서 저장 시스템 침해 사고
- 개인정보 및 내부 문서 유출 사고
- 금전 요구형 데이터 탈취 사고
3. 유출규모
- 공격자 주장 기준 약 60만 건 이상 데이터 탈취
- 실제 피해 규모는 공식 미공개
- 미국 내 가맹점 관련 정보 포함 정황 확인
4. 유출항목
- 이름
- 주소
- 사회보장번호(SSN)
- 연락처 정보
- 프랜차이즈 신청 관련 문서
- 내부 기업 정보 일부
5. 특이사항
- 해킹조직 샤이니헌터스가 공격 배후로 지목됨
- Salesforce 환경 대상 공격 정황 확인
- 다크웹 기반 금전 요구 및 데이터 공개 협박 진행
- 일부 데이터 25만 달러 판매 시도 정황 보도
- FBI, 유사 수법에 대한 공식 경고 발표
- 피싱·악성 연동 앱·권한 오남용 가능성 제기
□ 사고대응 타임라인
- 2025년 04월 08일
. 세븐일레븐, 비인가 접근 및 침해 정황 최초 탐지
. 내부 보안 조사 착수
- 2025년 04월 17일
. 샤이니헌터스, 다크웹 유출 사이트에 세븐일레븐 게시
. Salesforce 데이터 60만 건 탈취 주장
- 2025년 04월 21일
. 공격자 측 금전 요구 협상 시한 제시
. 미응답 시 데이터 공개 협박 진행
- 이후
. 미국 메인·버몬트·매사추세츠주 규제기관에 사고 신고
. 영향 대상자 통지 절차 진행
. FBI, Salesforce 환경 대상 공격 관련 경고 발표
□ 개인정보 유출 관련 홈페이지 안내
현재 공식 개인정보 유출 안내 페이지 및 별도 고객 공지는 확인되지 않음
□ 대응내역
- 세븐일레븐은 침해 사실 확인 직후 내부 조사 착수
- 영향 가능성이 있는 대상자 대상 통지 절차 진행
- 미국 주 규제기관에 데이터 유출 사실 신고
- 침해 시스템 및 데이터 접근 내역 분석 수행
- Salesforce 환경 관련 보안 점검 진행
- FBI 및 관계기관 권고사항 기반 추가 대응 검토
□ 재발방지대책(권고사항)
1. 기술적 조치
- Salesforce 계정 MFA(다중인증) 의무화
- 외부 연동 앱 승인 및 권한 통제 강화
- SaaS 환경 이상행위 탐지 체계 구축
- 대량 데이터 다운로드 탐지 및 차단 정책 적용
- 게스트 계정 및 API 접근 권한 최소화
- 중요 개인정보 암호화 및 접근 로그 모니터링 강화
2. 관리적 조치
- SaaS 환경 대상 보안 점검 정례화
- 임직원 대상 피싱 및 계정 탈취 대응 교육 강화
- 제3자 연동 애플리케이션 보안 검증 절차 마련
- 침해사고 대응 및 데이터 유출 대응 프로세스 강화
- 공급망·클라우드 보안 거버넌스 체계 운영
□ 관련기사(출처)
감사합니다.
| [BGF네트웍스(CU POST)] 웹 취약점 악용 개인정보 유출 사고 발생_2026년 06월 (0) | 2026.06.06 |
|---|---|
| [티빙] 회원 개인정보 유출 사고 발생…DB 비인가 접근으로 회원정보 외부 유출_2026년 06월 (0) | 2026.06.03 |
| [CJ그룹] 여성 임직원 개인정보 텔레그램 유출 정황 발생_2026년 05월 (0) | 2026.05.18 |
| [민음사] 문자 오발송으로 회원 연락처 유출 사고 발생_2026년 05월 (0) | 2026.05.12 |
| [숨고] 해커 협박 및 개인정보 유출 의심 정황 발생_2026년 05월 (0) | 2026.05.11 |