Palo Alto Networks(이하 “당사”)는 보안에 대한 우리의 핵심적인 약속의 일부로 투명성을 중요하게 여기고 있습니다. 이러한 취지에서, 당사는 상업용 Salesforce 환경에서 사용되는 제3자 애플리케이션과 관련된 보안 사고에 대한 정보를 공유하고자 합니다. 본 사건은 당사의 제품, 시스템 또는 서비스에는 영향을 미치지 않았습니다.
현재까지 파악된 사항
8월 25일 월요일, 당사는 상업용 Salesforce 환경에서 사용 중인 제3자 애플리케이션이 침해되었다는 사실을 알게 되었습니다. 이로 인해 소량의 개인정보에 대한 무단 접근 및 유출이 발생했으며, 이번 사건의 결과로 한국 내 개인의 개인정보가 영향을 받았다는 사실을 최근 확인하였습니다.
당사는 즉시 해당 애플리케이션의 연결을 해제하고, 세계적인 사고 대응 기관 중 하나인 Unit 42 팀이 주도하는 전면적인 조사를 시작하였습니다. 상황을 보다 종합적으로 이해하시려면 Unit 42 위협 보고서Threat Brief 와 SalesLoft 공지를 참조하시기 바랍니다.
조사 결과, 영향을 받은 정보는 주로 업무용 연락처 정보로 확인되었습니다. 여기에는 이름, 직함, 회사 정보, 이메일 주소, 우편 주소 및 전화번호가 포함됩니다. 중요한 점은, 당사의 조사에서 금융 정보나 정부 발급 신분증과 같은 민감한 개인정보가 포함되었다는 증거는 발견되지 않았다는 것입니다.
당사의 즉각적인 조치
사이버보안 분야의 선도기업으로서, 당사는 스스로에게 높은 기준을 적용하고 있습니다. 이번 사건에 대응하여 다음과 같은 조치를 취하였습니다.
● 사고 통제: 추가적인 무단 활동을 방지하기 위해 즉시 영향을 받은 애플리케이션을 오프라인으로 전환했습니다.
● 전문가 조사 개시: 당사의 고도로 숙련된 Unit 42 팀이 포렌식 조사를 포함한 종합적인 조사를 수행했습니다.
● 보안 강화: 제3자 벤더 관계를 보다 효과적으로 관리하고 향후 위험을 완화하기 위해 보안 프로토콜을 재검토하고 강화하고 있습니다.
귀하에게 의미하는 바
유출 대상 정보는 업무용 연락처 정보로 제한되어 있었지만, 악의적인 행위자가 이를 이용해 매우 표적화된 피싱 이메일이나 사기를 시도할 가능성이 있습니다. 따라서 각별한 주의와 경계를 유지해 주시기 바랍니다. 특히 민감한 정보를 요청하는 의심스러운 연락을 받는 경우에는 반드시 신뢰할 수 있는 별도의 채널을 통해 확인하시기 바랍니다.
궁금하신 점이 있으시면 FAQ 문서를 참조하시거나 korea-notifications@paloaltonetworks.com 으로 문의해 주시기 바랍니다.
이번 사건으로 인해 불편을 끼쳐드린 점 진심으로 유감스럽게 생각합니다. 이해해 주셔서 감사합니다.