Veeva 사업장 방문객 등록에 사용되는 Envoy 소프트웨어 시스템에서 최근 발생한 보안 침해와 관련하여 다음과 같이 안내드립니다.
2025년 8월 22일, Envoy는 Salesforce로부터 Salesforce 인스턴스에 대한 무단 접근이 확인되었음을 통지받았습니다. 이는 제3자 애플리케이션인 Salesloft/Drift와 관련된 OAuth 토큰이 침해되면서 발생한 것으로 파악됩니다. Envoy는 통지 즉시 해당 접근을 차단하고, 사고의 영향 범위를 파악하기 위한 조사를 신속하게 진행하였습니다.
조사 결과, 침해된 데이터베이스에는 Veeva 방문 시 고객께서 제공하셨던 일부 업무 관련 정보가 포함되어 있었음이 확인되었습니다. 해당 정보는 다음과 같습니다. 다행히 민감한 개인정보는 이번 사고에 포함되지 않았습니다.
- 회사명
- 직원 이름
- 업무용 이메일 주소
- 사업장 주소
- 전화번호
이번 사고로 인해 불편과 심려를 끼쳐드린 점에 대해 깊은 유감의 말씀을 전합니다. 현재까지 파악된 바에 따르면, 실제로 Envoy에 정보 입력 후 Veeva 사업장에 출입하신 분들께서 취하셔야 할 별도의 조치는 없습니다. 그러나 만일의 사태에 대비하여, 피싱 공격이나 의심스러운 연락에 대한 각별한 주의를 기울여 주실 것을 권장드립니다. 관련 문의사항은 Envoy 보안팀(security@envoy.com)으로 연락하여 도움을 받으실 수 있습니다.
저희는 앞으로도 고객 정보 보호를 최우선으로 하여 유사 사고가 재발하지 않도록 최선을 다하겠습니다.
감사합니다.
Veeva Systems 팀 드림