여러분, 요즘 디지털 플랫폼 의존도가 높아지면서 ‘공급망 해킹’이라는 말 자주 들으시죠? 이번에 정말 큰 사건이 터졌네요.
구글이 공식 확인했는데, Gainsight라는 고객 지원 플랫폼을 통해 200개 이상 기업의 Salesforce 데이터가 해킹당했다고 해요. 솔직히 말씀드리면, 이건 마치 스타벅스 모든 지점의 키오스크가 한꺼번에 털린 것 같은 규모랍니다.
흥미로운 점은 해킹을 주장하는 집단이 Scattered Lapsus$ Hunters라는 그룹이에요. ShinyHunters 갱단이 포함된 이 그룹이 텔레그램에서 자랑스럽게(?) 공개한 피해 기업 목록을 보면 깜짝 놀랄 만한 회사들이 많아요. 링크드인, 깃랩, 버라이즌 같은 우리가 평소에 잘 알고 있는 서비스들이 포함되어 있거든요.
근데 진짜 신기한 게, 이 해킹이 Salesloft의 Drift라는 AI 마케팅 플랫폼을 통해서 시작되었다는 점이에요. 해커들이 Drift 인증 토큰을 훔쳐서 연결된 Salesforce 계정까지 접근한 거죠. 마치 아파트 한 세대 열쇠를 훔쳐서 전체 단지 주민의 집까지 들어간 것 같은 느낌이에요.
각 기업들의 대응을 보면 참 재미있어요. 크라우드스트라이크는 “우리는 피해 없음”이라고 하면서 정황이 수상한 내부자를 해고했고, 도큐사인은 예방 차원에서 Gainsight 연동을 모두 끊었다고 해요. 말라웨어바이츠와 톰슨 로이터는 “조사 중”이라고만 밝혔네요.
제 생각엔 이번 사건이 우리에게 주는 교훈이 분명해요. 디지털 생태계가 복잡해질수록 한 곳의 작은 구멍이 전체를 위협할 수 있다는 거죠. 마치 넷플릭스 공유 계정 하나 털렸는데 모든 개인정보가 새나가는 것처럼요.
다행히 Gainsight는 구글의 Mandiant 사고 대응 팀과 함께 조사 중이라고 하고, Salesforce도 접근 토큰을 일시적으로 차단하는 등 대응에 나섰어요. 하지만 이미 유출된 데이터는 어쩔 수 없을 테고…
여러분도 각종 플랫폼 연동할 때 조금 더 신중해지셔야 할 것 같아요. 편리함과 안전 사이에서 현명한 선택이 필요한 때인 것 같네요.
—
원문: [TechCrunch](https://techcrunch.com/2025/11/21/google-says-hackers-stole-data-from-200-companies-following-gainsight-breach/)