Salesforce 생태계 또다시 뚫렸다…OAuth 토큰 탈취로 수백여 기업 데이터 노출

세일즈포스 생태계, 오쓰(OAuth) 토큰 탈취로 또다시 타격

 

 

📄 기사 요약

Salesforce 플랫폼을 중심으로 한 SaaS 생태계에서 다시 한번 대형 보안 사고가 발생했다. 이번엔 OAuth(오쓰) 인증 토큰이 탈취되어, 제3자 연동 애플리케이션을 통해 수백 개 기업의 데이터를 노출시킨 것으로 확인됐다. 공격자는 플랫폼 자체의 취약점이 아니라 신뢰된 통합 앱의 연결 지점을 활용해 내부 시스템에 침투했다. CSO Online+2Valence Security+2

---

🔍 핵심 내용

• 공격 방식 : 신뢰된 제3자 앱(통합 애플리케이션)의 OAuth 토큰을 탈취 → 해당 토큰을 이용해 Salesforce 고객 환경 내부에 접근해 대량의 정보 탈취. SANGFOR+1
• 피해 범위 : 수백 ~ 천여 개 조직이 영향을 받은 것으로 추정됨. 공격자는 기업 계정 내 사용자 / 거래처 / 지원사례 자료 등 주요 정보를 수집했다. CSO Online+1
• 플랫폼 취약점 아님 : Salesforce 플랫폼 자체의 보안 결함에 의한 것은 아니며, 통합 앱의 인증 관리 실패가 원인으로 지목됨. Valence Security+1
• 대응 조치 : OAuth 토큰 및 연동 앱 권한에 대한 긴급 검토 요청. 토큰 회수·권한 재설정·모든 통합 앱 점검이 권장됨. Token Security

---

💬 시사점

• OAuth 토큰 탈취는 전통적인 사용자 계정 해킹보다 더 은밀하고 강력한 공격 벡터임이 다시 한번 드러났다. 인증 정보를 우회하고 API 접근권을 확보할 수 있기 때문이다.
• 기업들은 이제 ‘메인 플랫폼이 안전하다’는 믿음만으로는 안되며, 연동된 제3자 앱과 인증구조 전체를 포함한 보안망 구축이 필수다.
• 특히 엔터프라이즈 환경에서 Salesforce와 같은 대형 CRM / SaaS 플랫폼을 사용할 경우, 통합 앱의 권한 범위·토큰 수명·감사 로그 등이 핵심 위험요인으로 떠올랐다.
• 이번 사태는 한국 기업들에도 경고가 된다. 한국 기업들도 글로벌 크리티컬 SaaS 플랫폼을 많이 사용하고 있으므로 통합 앱 보안 리스크를 재점검해야 한다.