요즘 디지털 보안 신경 쓰시나요? 마치 스타벅스에 갔는데 옆 테이블 사람이 내 주문까지 다 알아듣는 기분일 거예요. 이번에 터진 대규모 해킹 사건을 보면 정말 그런 느낌이 드네요.
구글이 공식 확인했는데, 솔라포스 데이터를 쓰는 200개 이상의 기업에서 해커들이 정보를 훔쳐갔다고 해요. 문제의 시작은 고객 지원 플랫폼을 제공하는 게인사이트라는 회사였는데, 여기서 만든 앱을 통해 해킹이 이뤄졌거든요.
솔직히 이 부분에서 좀 소름이 돋았어요. Scattered Lapsus$ Hunters라는 해킹 그룹이 자랑스럽게 자기가 했다고 인정했는데, 링크드인, 깃랩, 버라이즌 같은 유명 기업들을 표적으로 삼았다고 하네요. 마치 범인이 현장에서 사인까지 남기는 것 같잖아요.
근데 진짜 재미있는 건 각 기업들의 반응이에요. 크라우드스트라이크는 “우리는 해당 사안의 영향을 받지 않았다”면서 오히려 해커랑 내통한 의심스러운 내부자를 해고했다고 밝혔고, 다른 회사들은 “조사 중”이라고만 했거든요. 말이 조금씩 다른 게 좀 의문이 들더라고요.
제 생각엔 이번 사건이 보여주는 가장 큰 문제는 공급망 해킹의 위험성인 것 같아요. 게인사이트가 솔라포스 고객사들에게 서비스를 제공하는 회사인데, 여기가 뚫리니까 연결된 모든 회사들이 덩달아 위험에 빠진 거잖아요. 마치 한 카페 체인이 해킹당하면 모든 지점의 회원 정보가 유출되는 것처럼요.
다행히 지금은 구글의 사고 대응 팀인 만디언트가 합류해서 조사에 나섰고, 솔라포스도 게인사이트 연결 앱들의 접근 권한을 일시 정지했다고 해요. 하지만 이미 터진 물은 주워 담을 수 없는데요…
여러분도 온라인에서 개인정보 관리에 좀 더 신경 써야 할 때인 것 같아요. 특히 여러 서비스에 같은 비밀번호를 쓰는 분들은 바로 지금 바꾸시는 걸 추천드려요. 디지털 세상에서 안전한 곳은 정말 없는 것 같네요.
—
원문: [TechCrunch](https://techcrunch.com/2025/11/21/google-says-hackers-stole-data-from-200-companies-following-gainsight-breach/)