시스코, 보이스피싱 해킹으로 고객 개인정보 유출…CRM 시스템 뚫려

네트워크 장비 기업 시스코가 최근 보이스피싱(음성 피싱) 공격으로 고객 관계 관리(CRM) 시스템 일부가 해킹돼 고객 개인정보가 유출됐다고 밝혔다.

회사에 따르면 공격자는 콜센터 직원에게 전화해 내부 인증을 속이고, 클라우드 기반 CRM 데이터베이스에 접근했다. 이 과정에서 고객 이름, 소속 조직, 주소, 시스코 사용자 ID, 이메일, 전화번호, 계정 생성일 등 기본 프로필 정보 일부가 외부로 반출됐다.

시스코는 지난 7월 24일 침해 사실을 인지하고 조사에 착수했다. 피해 규모와 구체적 인원은 공개하지 않았다. 다만 이번 사건이 최근 연이어 발생한 세일즈포스(Salesforce) 데이터 해킹 사례와 유사할 가능성이 제기된다. 앞서 보험사 알리안츠 생명, 명품업체 티파니앤코, 호주 항공사 콴타스 등도 세일즈포스 기반 고객 데이터가 유출된 바 있다.

시스코는 “현재 추가 피해를 막기 위해 보안 조치를 강화했으며, 관계 당국 및 보안 전문 기관과 협력해 사건 경위를 조사 중”이라고 설명했다.

이번 사례가 주는 의미는 보이스 피싱 대상의 변화라 할 수 있다. 통상적인 보이스 피싱은 기업/기관을 사칭하여 개인을 대상으로 하는 공격 흐름이라 할 수 있다. 그러나 이번 사례의 경우 개인을 사칭하여 기업/기관을 속이는 방식으로 일반적인 흐름의 반대라 할 수 있다. 이는 보이스 피싱 대응에 관한 교육 대상이 주로 일반 사용자였다면 이제는 기업이 운영하는 콜센터 및 전화 응대가 필요한 직군에서 종사하시는 분들에 대한 보이스 피싱 교육도 필요한 상황이 된 것이다. 이에 따라 업계 전문가들은 “음성 기반 사회공학 기법이 점점 정교해지는 만큼 기업 전반의 다중 인증 체계와 직원 보안 교육을 강화해야 한다”고 조언했다.

Related Materials

• Vishing Statistics 2025: Unmasking the Voice Phishing Threat, 2025년
• Phishing Trends Report (Updated for 2025) - Hoxhunt, 2024년
• 99 Global Phishing Statistics & Industry Trends (2023–2025), 2025년

어쩌면 피싱 공격 마스터, AI

💡Editor Pick - Netcraft에 의해 GPT-4.1 계열 모델 실험 : 34%는 부정확한 도메인 연결하며 잠재적 악용 가능성 내포 의견 - AI에 의한 답변의 부정확성에 의한 우려 AI 기능이 다양한 인터페이스에 녹아들고 있는 가운데, AI가 생성해내는 중대한 실수들이 적잖이 발견되고 있다. 보안 전문가들이 실험했을 때 AI가 잘못된 결과를 내는 비율이

The Tech EdgeJustAnotherEditor

LNK 파일 통해 렘코스 퍼트리는 피싱 캠페인, 해외서 유행

💡Editor’s Pick - 윈도 바로가기 파일, 공격자에게 대단히 유용 - 렘코스, 원래 합법적 도구였으나 이제는 공격자들이 더 잘 써 - 해외에서 유행하는 피싱, AI 덕분에 한국 상륙 속도 빨라져 윈도 생태계 사용자들을 위협하는 새로운 악성코드 유포 캠페인이 발견됐다. 보안 업체 포인트와일드(Point Wild)가 발견해 세상에 알린 것으로, 이 캠페인의

The Tech EdgeJustAnotherEditor