시스코, 보이스피싱 해킹으로 고객 개인정보 유출…CRM 시스템 뚫려
네트워크 장비 기업 시스코가 최근 보이스피싱(음성 피싱) 공격으로 고객 관계 관리(CRM) 시스템 일부가 해킹돼 고객 개인정보가 유출됐다고 밝혔다.
회사에 따르면 공격자는 콜센터 직원에게 전화해 내부 인증을 속이고, 클라우드 기반 CRM 데이터베이스에 접근했다. 이 과정에서 고객 이름, 소속 조직, 주소, 시스코 사용자 ID, 이메일, 전화번호, 계정 생성일 등 기본 프로필 정보 일부가 외부로 반출됐다.
시스코는 지난 7월 24일 침해 사실을 인지하고 조사에 착수했다. 피해 규모와 구체적 인원은 공개하지 않았다. 다만 이번 사건이 최근 연이어 발생한 세일즈포스(Salesforce) 데이터 해킹 사례와 유사할 가능성이 제기된다. 앞서 보험사 알리안츠 생명, 명품업체 티파니앤코, 호주 항공사 콴타스 등도 세일즈포스 기반 고객 데이터가 유출된 바 있다.
시스코는 “현재 추가 피해를 막기 위해 보안 조치를 강화했으며, 관계 당국 및 보안 전문 기관과 협력해 사건 경위를 조사 중”이라고 설명했다.
이번 사례가 주는 의미는 보이스 피싱 대상의 변화라 할 수 있다. 통상적인 보이스 피싱은 기업/기관을 사칭하여 개인을 대상으로 하는 공격 흐름이라 할 수 있다. 그러나 이번 사례의 경우 개인을 사칭하여 기업/기관을 속이는 방식으로 일반적인 흐름의 반대라 할 수 있다. 이는 보이스 피싱 대응에 관한 교육 대상이 주로 일반 사용자였다면 이제는 기업이 운영하는 콜센터 및 전화 응대가 필요한 직군에서 종사하시는 분들에 대한 보이스 피싱 교육도 필요한 상황이 된 것이다. 이에 따라 업계 전문가들은 “음성 기반 사회공학 기법이 점점 정교해지는 만큼 기업 전반의 다중 인증 체계와 직원 보안 교육을 강화해야 한다”고 조언했다.
Related Materials
- Vishing Statistics 2025: Unmasking the Voice Phishing Threat, 2025년
- Phishing Trends Report (Updated for 2025) - Hoxhunt, 2024년
- 99 Global Phishing Statistics & Industry Trends (2023–2025), 2025년
JustAnotherEditor
JustAnotherEditor
