시장 정보 제공업체 클루 해킹에 따른 다수 기업 데이터 유출

주장시장 정보 제공업체 클루가 해킹 공격을 받아 다수의 기업 고객 데이터가 유출되었습니다. 이번 사건은 클루의 시스템을 이용하는 여러 보안 기업의 정보가 한꺼번에 노출된 대규모 보안 사고입니다.

팩트캐나다 밴쿠버에 본사를 둔 클루는 지난 6월 12일 해커들이 자사 시스템에 침입했다고 밝혔습니다. 해커들은 고객사가 클루 계정과 클라우드 데이터를 연결하는 과정에서 사용하는 레거시 자격 증명을 탈취해 시스템에 접근했습니다.

팩트해킹 그룹 이카루스는 이번 공격의 배후를 자처하며 몸값을 지불하지 않으면 데이터를 공개하겠다고 협박했습니다. 클루는 현재 사고 대응 업체인 크라우드스트라이크를 고용하여 조사를 진행하고 있습니다.

팩트이번 사고로 데이터 유출을 확인한 기업은 공, 잼프, 해커원, 인슈리티, 원트러스트, 리코디드 퓨처, 스니크, 스프라우트 소셜, 타니움 등입니다. 이들 기업은 주로 비즈니스 연락처, 이메일, 직함 등 고객 정보를 클라우드 데이터베이스에 보관하고 있었습니다.

교차검증해커들이 어떻게 자격 증명을 획득했는지, 그리고 클루가 왜 침입을 즉시 탐지하지 못했는지는 아직 명확하지 않습니다. 최근 스노우플레이크 등에서 발생한 유사한 사례들은 직원이 실수로 설치한 악성코드가 원인이 된 바 있습니다.

주장이번 사건은 클라우드 데이터베이스의 핵심 권한을 가진 미들웨어 제공업체를 노리는 최근의 해킹 추세를 보여줍니다. 해커들은 단일 실패 지점을 공략하여 수많은 기업의 데이터를 한꺼번에 탈취하는 전략을 사용하고 있습니다.

팩트클루는 지난해 인력의 절반인 약 100명을 해고하고 인공지능 투자에 집중하겠다고 발표했습니다. 이러한 대규모 인력 감축이 보안 공백으로 이어졌는지 여부는 현재 확인되지 않았습니다.

팩트클루의 경영진 페이지에는 현재 사이버 보안을 총괄하는 책임자가 명시되어 있지 않습니다. 제이슨 스미스 최고경영자는 이번 사건에 대한 구체적인 질문이나 몸값 요구 여부에 대해 즉각적인 답변을 내놓지 않았습니다.

교차검증보안 기업 헌트리스는 해커들이 호주 기업의 이메일 주소를 도용하여 몸값 요구 메시지를 보냈다고 밝혔습니다. 이는 해커들이 다른 기업의 서버를 악용하여 범죄를 저지르고 있음을 시사합니다.

주장기업들은 이번 사례를 통해 미들웨어 제공업체와 공유하는 자격 증명 관리의 중요성을 재확인해야 합니다. 단일 접점의 보안이 무너지면 연쇄적인 데이터 유출로 이어질 위험이 큽니다.

주장향후 클라우드 기반의 비즈니스 정보 플랫폼은 더욱 정교한 보안 체계를 갖추어야 합니다. 단순한 데이터 연결을 넘어 접근 권한을 엄격히 통제하는 전략이 필요합니다.

출처테크크런치의 보도 내용을 바탕으로 클루의 데이터 유출 사건을 교차 검증했습니다. https://techcrunch.com/2026/06/22/klue-hack-results-in-data-breach-at-several-cybersecurity-firms/