8X8, 세일즈포스 CRM 시스템 해킹으로 고객 정보 유출... "재무 영향은 미미"

8X8(8x8, Inc., NASDAQ:EGHT)은 제3자 애플리케이션 연동 취약점을 악용한 사이버 보안 침해 사고로 인해 고객 정보가 유출되었다고 23일(현지시간) 미국 증권거래위원회(SEC) 공시를 통해 밝혔다. 회사는 지난 2026년 6월 13일 해당 침해 사실을 인지했으며, 실제 무단 접근은 6월 11일과 12일 사이에 발생한 것으로 확인됐다.

공시에 따르면, 신원 미상의 해커는 클루 랩스(Klue Labs, Inc.)의 제3자 애플리케이션 프로그래밍 인터페이스(API) 연동을 악용해 8X8의 세일즈포스(Salesforce, Inc.) 고객 관계 관리(CRM) 시스템에 무단 접근했다. 이를 통해 현재, 과거 및 잠재 고객의 경쟁적으로 민감한 정보가 외부로 유출됐다. 유출된 정보에는 단편적인 계약 및 기회 정보, 영업팀 메모, 그리고 고객의 이름, 회사 주소, 전화번호, 이메일 주소 등 연락처 정보가 포함됐다.

사고 발견 직후 8X8과 클루 랩스는 세일즈포스의 지원을 받아 침해된 연동을 비활성화하고 무단 접근 권한을 제거하는 즉각적인 조치를 취했다. 8X8 측은 현재까지의 조사 결과 이번 사고가 클루 연동을 통해 접근할 수 있었던 세일즈포스 시스템 내 정보에만 국한된 것으로 파악됐다고 설명했다. 또한, 향후 유사한 무단 접근 위험을 줄이기 위해 추가적인 보안 조치를 도입하고 있다고 덧붙였다.

8X8은 이번 사고가 대응 및 복구 활동 외에는 회사의 비즈니스나 운영에 영향을 미치지 않았다고 밝혔다. 고객 서비스 제공 능력은 차질이 없으며, 정보 시스템도 중단 없이 정상 작동하고 있다. 회사는 유출된 정보의 성격상 이번 사건을 Form 8-K의 '중대한 사이버 보안 사고(Item 1.05)' 항목으로 보고했으나, 현재까지의 조사 결과를 바탕으로 할 때 회사의 운영, 재무 상태 또는 영업 실적에 실질적인 영향을 미치지는 않을 것으로 예상하고 있다. 회사는 현재 관련 규제 당국에 해당 사실을 통지하는 절차를 진행 중이다.

#8X8 #EGHT #사이버보안 #고객정보유출

※ 본 보고서는 AI가 생성한 참고 자료로, 번역 과정 및 기사 작성 과정에서 문맥상 오류가 포함될 수 있습니다.
투자 판단의 최종 책임은 투자자 본인에게 있으며, 본 자료를 투자 결정의 근거로 단독 활용하지 않도록 주의하시기 바랍니다.

데이터투자 공시팀 pr@datatooza.com