2025년 6월, 한 Google 직원이 IT 지원팀으로부터 일상적인 전화로 보이는 전화를 받았습니다.
통화 상대방은 자신감 있게 말하고 전문적으로 들리며 완전히 합법적인 사람으로 보였습니다.
기술자는 직원에게 회사의 Salesforce 시스템에서 새 앱을 승인해 달라고 요청했습니다.
이 공격이 특히 인상적이었던 이유는 다음과 같은 방법을 사용했기 때문입니다. 딥페이크 오디오는 가장 신뢰할 수 있는 인증 방법 중 하나를 악용할 정도로 사실적인 AI 생성 음성을 제공합니다.
하지만 이 사건은 기업이 최신 위협에 접근하는 방식에 전환점을 마련하는 계기가 될 것입니다.
이 사건은 샤이니헌터스 그룹를 통해 공격자들이 인공지능을 사용하여 기업 시스템 침해를 시도하는 방법을 공개했습니다.
그러나 또한 Salesforce와 광범위한 보안 커뮤니티가 고객을 보호하기 위해 얼마나 신속하게 동원할 수 있는지도 보여주었습니다.
단순한 타깃이 아닌 보안 리더로서의 Salesforce
세일즈포스가 AI 기반 소셜 엔지니어링 공격의 표적이 되고 있지만, 세일즈포스의 대응은 전 세계 수백만 조직이 고객 관계 관리의 중추로 신뢰하는 이유를 잘 보여줍니다.
Salesforce는 기업 운영에서 핵심적인 역할을 담당하기 때문에 위협 행위자의 자연스러운 표적이 됩니다. 하지만 보안 전문가들은 이를 약점으로 보지 않습니다.
대신 플랫폼의 시장 리더십과 비즈니스의 깊은 신뢰에 대한 증거로 간주합니다.
에 따르면 위드시큐어의 위협 인텔리전스 책임자, 팀 웨스트:
"스캐터드 스파이더와 같은 해킹 그룹은 SaaS 환경에 접근하기 위해 소셜 엔지니어링을 사용합니다. 이들의 공격은 기술적으로 단순해 보일 수 있지만 그렇다고 해서 덜 위험한 것은 아닙니다. 중요한 것은 플랫폼이 얼마나 빠르게 대응하고 적응하느냐입니다."
새로운 위협에 대한 Salesforce의 신속한 대응
2025년 초에 의심스러운 활동이 증가하자 Salesforce는 광범위한 피해가 발생할 때까지 기다리지 않았습니다.
이 회사는 2025년 3월 잠재적인 공격 캠페인을 인정하고 위협 행위자가 직원을 조종하여 악성 커넥티드 앱을 승인하도록 시도하고 있다고 고객에게 경고했습니다.
Salesforce는 이러한 사고가 플랫폼 아키텍처의 결함에서 비롯된 것이 아니라고 강조했습니다.
오히려 모든 조직이 직면할 수 있는 고도의 사회공학적 전술의 사례였습니다.
이후 회사는 새로운 업계 표준을 수립하는 포괄적인 방어 조치를 시행했습니다:
Salesforce는 방어를 강화하기 위해 연결된 앱 강화 기능을 도입하여 신규 사용자에게 설치되지 않은 연결된 앱을 자동으로 비활성화하여 공격 표면을 크게 줄였습니다.
이와 동시에 회사는 OAuth 흐름 제한를 사용하여 알려진 공격 패턴과 일치하는 인증 프로세스를 통해 설정된 연결을 차단합니다.
이러한 기술적 조치 외에도 Salesforce는 비정상적인 애플리케이션 인증 패턴을 실시간으로 감지할 수 있도록 모니터링 시스템을 개선하고 사용자 교육에 투자하여 소셜 엔지니어링 시도를 인식하는 방법에 대한 명확하고 실용적인 지침을 제공했습니다.
2025년 8월, Salesforce는 관련 공격으로 OAuth 토큰이 손상된 것을 발견한 후 과감한 조치를 취하고 Drift 앱을 포함한 Salesloft 기술과의 모든 통합을 중단했습니다.
광범위한 딥페이크 환경 이해하기
딥페이크 위협은 Salesforce를 훨씬 뛰어넘습니다.
2024년 초 엔지니어링 회사 Arup에서 발생한 2,500만 건의 딥페이크 공격은 모든 산업 분야의 정교한 조직이 이러한 위험에 직면해 있음을 보여주었습니다.
최근 조사에 따르면 70%의 사람들이 실제 목소리와 복제된 목소리를 구별하는 데 자신감이 부족하다고 답했으며, 이는 기업 보안 환경 전체에 영향을 미치는 취약점입니다.
CrowdStrike의 2025 글로벌 위협 보고서에 따르면 2024년 상반기와 하반기 사이에 보이스 피싱 공격이 442% 증가했으며, 이는 더욱 그럴듯한 피싱 및 사칭 시도를 가능하게 하는 AI 도구에 힘입은 바가 큽니다.
이 발견은 Salesfore뿐만 아니라 업계 전체가 직면한 도전 과제를 강조합니다.
조직이 딥페이크 공격으로부터 승리하는 방법
선도적인 기업들은 딥페이크 기반 공격으로부터 보호하려면 첨단 기술 이상의 것이 필요하다는 사실을 깨닫고 있습니다.
신뢰와 검증을 구축하는 방식에 대한 전면적인 재고가 필요합니다.
조직에서 신원을 확인하고 위험을 줄일 수 있는 더 강력한 방법을 모색함에 따라 제로 트러스트 커뮤니케이션 프레임워크가 점점 더 보편화되고 있습니다.
예를 들어 Beyond Identity의 RealityCheck와 같은 솔루션은 암호화 장치 인증과 지속적인 위험 평가로 뒷받침되는 검증된 ID 배지를 제공합니다.
또한, 초현실적인 시뮬레이션을 통해 팀이 위협을 더 효과적으로 인식하고 대응할 수 있도록 훈련하기 때문에 Resemble AI의 딥페이크 시뮬레이션 플랫폼을 사용하는 조직은 플랫폼 도입 후 공격 성공률이 최대 90%까지 감소했습니다.
이제 선도적인 보안 관행에서는 초기 통신의 진위 여부와 관계없이 고위험 요청에 대해 다중 채널 검증을 강조하고 있습니다.
이러한 프로토콜을 Salesforce의 플랫폼 보안 강화 기능과 결합하면 소셜 엔지니어링에 대한 강력한 방어 체계를 구축할 수 있습니다.
앞으로 나아갈 길: 검증을 통한 신뢰
딥페이크 위협의 증가는 사이버 보안의 전환점을 의미하지만, 동시에 Salesforce와 같은 플랫폼이 새로운 보안 표준을 선도할 수 있는 기회이기도 합니다.
빠른 위협 탐지, 고객과의 명확한 커뮤니케이션, 신속한 보안 업데이트, 광범위한 보안 커뮤니티와의 강력한 협력을 통해 Salesforce는 기업이 새로운 위협에 효과적으로 대응할 수 있는 방법을 보여줍니다.
인공지능이 만들어내는 속임수의 시대에는 더 이상 신뢰를 가정할 수 없으며, 반드시 검증되어야 합니다.
이를 이해하고 올바른 도구, 프로세스 및 문화에 투자하는 기업은 보안과 평판을 모두 보호할 수 있는 더 나은 준비를 갖추게 됩니다.
동일한 확신을 가지고 진위 여부를 확인하려면 다음을 살펴보세요. 트루스 스캔를 위한 신뢰할 수 있는 솔루션입니다. AI 생성 콘텐츠 감지 조직에서 디지털 신뢰의 기반을 강화할 수 있습니다.