솔직히 말해서, 이번 해킹 사건은 공급망 공격의 위험성을 보여줘요. Gainsight을 통해 200개 이상 기업 데이터가 유출된 이번 사건, 우리 회사도 안전할까요?

요즘 디지털 보안 신경 쓰시나요? 저는 스타트업에서 일하다 보니 보안 이야기가 나올 때마다 항상 긴장되더라고요. 그런데 이번에 정말 큰 사건이 터졌네요.

구글 위협 인텔리전스 그룹이 공식 확인했어요. Gainsight이라는 고객 지원 플랫폼을 통해 200개 이상 기업의 Salesforce 데이터가 해커들에게 유출되었다고 합니다. 솔직히 말해서, 공급망 공격이라는 게 정말 무서운 게, 우리 회사가 직접 뚫린 게 아니라 협력업체를 통해 뚫리는 거잖아요?

이번 공격을 주도한 건 Scattered Lapsus$ Hunters라는 해킹 그룹이에요. Atlassian, LinkedIn, GitLab 같은 유명 기업들을 표적으로 삼았다고 주장하고 있네요. 근데 진짜 신기한 게, CrowdStrike에서는 이미 ‘의심스러운 내부자’를 해고했다고 해요. 해커들에게 정보를 넘겼다고 의심된다고 하네요.

사실 이번 사건은 Salesloft Drift라는 AI 마케팅 플랫폼을 통한 이전 해킹에서 시작되었어요. Gainsight이 Salesloft 고객이었는데, 해커들이 인증 토큰을 훔쳐서 연결된 Salesforce 데이터까지 접근하게 된 거죠. 마치 우리 집 현관문 열쇠를 훔쳐서 거실까지 들어온 것 같은 느낌이에요.

이제 Gainsight은 Google의 Mandiant 사고 대응 팀과 협력해서 조사를 진행 중이라고 해요. Salesforce 측에서는 자체 플랫폼에는 문제가 없다고 강조하고 있지만, 이미 피해는 커진 상태네요.

여러분의 회사는 외부 서비스 연동 어떻게 관리하고 계신가요? 이번 사건을 보면서 공급망 보안의 중요성을 다시 한번 깨닫게 되네요. 작은 연결 하나가 큰 위험으로 이어질 수 있다는 거, 꼭 기억해두셔야 할 것 같아요.

—

원문: [TechCrunch](https://techcrunch.com/2025/11/21/google-says-hackers-stole-data-from-200-companies-following-gainsight-breach/)