여러분, 요즘 디지털 보안 신경 쓰고 계신가요? 최근에 정말 큰 규모의 데이터 유출 사건이 터졌는데, 솔라포스에 저장된 200개가 넘는 기업들의 데이터가 해커들에게 넘어갔다고 해요.
이번 사태의 시작은 게인사이트라는 고객지원 플랫폼이에요. 구글 위협정보팀이 확인했는데, 솔라포스 인스턴스 200개 이상이 영향을 받았다고 하네요. 솔직히 이 규모 어마어마하죠?
해킹을 주장한 건 ‘Scattered Lapsus$ Hunters’라는 해킹 그룹이에요. 쉬니헌터스 갱도 포함된 이 그룹이 텔레그램에서 아틀라시안, 깃랩, 링크드인, 버라이즌 같은 유명 기업들까지 해킹했다고 자랑했대요.
근데 진짜 신기한 건 이 그룹이 어떻게 접근했는지에요. 예전에 세일즈로프트 고객들을 대상으로 했던 해킹 캠페인에서 훔친 드리프트 인증 토큰을 이용했다고 하네요. 쉽게 말하면 열쇠를 훔쳐서 문을 열었다는 거죠.
피해 기업들의 반응도 다양해요. 크라우드스트라이크는 자사 데이터는 안전하다고 밝혔고, 말웨어바이트스와 톰슨 로이터는 조사 중이라고 해요. 독투사인은 예방 차원에서 게인사이트 연동을 모두 끊었다고 하네요.
제 생각엔 이번 사태가 우리에게 주는 교훈이 분명해요. 디지털 세상에서 데이터 보안이 얼마나 중요한지 다시 한번 깨닫게 되네요. 게인사이트는 이제 맨디언트와 함께 포렌식 분석을 진행 중이라고 하는데, 앞으로 어떻게 전개될지 주목해야 할 것 같아요.
여러분도 온라인에서 개인정보 관리에 좀 더 신경 쓰셔야 할 때인 것 같아요. 작은 실수 하나가 큰 문제로 이어질 수 있으니까요!
—
원문: [TechCrunch](https://techcrunch.com/2025/11/21/google-says-hackers-stole-data-from-200-companies-following-gainsight-breach/)