▲ 세일즈포스 CRM 노린 대규모 사이버 공격, 피해 범위 공식 발표보다 더 크다?
미국의 신용정보 대기업 트랜스유니온(TransUnion)**이 무려 440만 명 이상의 미국인 개인정보가 유출되는 대규모 해킹 사고를 공식 발표했습니다.

그러나 해커 조직 ShinyHunters는 “실제 피해 규모는 트랜스유니온의 발표보다 훨씬 더 크다”며 경고성 성명을 내놨습니다.

▲ 7월 28일, 제3자 애플리케이션 침해로 발생
이번 사건은 2025년 7월 28일, 트랜스유니온의 미국 내 소비자 지원 운영에 활용되던 한 제3자 애플리케이션의 무단 접근을 통해 발생한 것으로 확인됐습니다. 회사 측은 7월 30일에 침입 사실을 인지했으며, 이후 메인주 검찰청에 이 사실을 보고했습니다.

▲ ShinyHunters “1300만 건 이상 탈취…SSN 평문 채로 유출”
국제 해커 그룹인 ShinyHunters는 사이버보안 전문 매체 DataBreaches.net을 통해 이번 공격의 배후임을 자처했습니다.

그들은 트랜스유니온의 발표(440만 건)보다 훨씬 방대한 규모인 1,300만 건 이상의 기록을 탈취했다고 주장했습니다.

특히 이 중 약 440만 건에 달하는 미국 사회보장번호(SSN)**가 암호화되지 않은 평문으로 포함돼 있었다고 밝혀 충격을 주고 있습니다.

▲ “돈 내지 않으면 데이터 유출 확대” 협박
ShinyHunters는 트랜스유니온과 이와 유사하게 피해를 입은 기업들을 겨냥해 “돈을 지불하지 않으면 BreachStars라는 포럼에 데이터를 순차적으로 공개하겠다”고 경고했습니다.

보안 매체 BleepingComputer가 입수한 일부 유출 데이터 샘플에는 이름, 생년월일, 청구 주소, 전화번호, 이메일, 그리고 마스킹되지 않은 사회보장번호 등이 포함된 것으로 확인됐습니다.

▲ 전문가들, “Salesforce 데이터 노린 광범위 캠페인” 분석
보안 연구원들은 이번 사건이 Salesforce CRM 인스턴스를 주요 타깃으로 한 ShinyHunters의 광범위한 해킹 캠페인의 일부라고 분석했습니다. 미국 전역의 여러 기업들이 비슷한 방식으로 노려지고 있어, 추가 피해가 드러날 가능성도 큽니다.

▲ 개인정보 보호 수칙
- 신용보고서 및 계좌 활동 정기 확인
- 수상한 문자·이메일 클릭 주의
- 2단계 인증(2FA) 활성화
- 신분 도용 방지를 위한 금융기관 모니터링 서비스 활용

<라디오 서울>