여러분, 요즘 디지털 보안 신경 쓰고 계신가요? 저는 스타트업에서 일하다 보니 보안 이야기가 나올 때마다 항상 긴장이 되는데, 이번에 정말 큰 사건이 터졌네요.
구글이 공식적으로 확인했는데, 해커들이 200개가 넘는 기업들의 데이터를 털어갔다고 해요. 게인사이트라는 고객 지원 플랫폼을 통한 대규모 공급망 해킹이 발생한 거예요. 솔직히 공급망 해킹이라는 게 뭔지 모르시는 분들을 위해 설명해 드리자면, 마치 우리 집 문은 단단히 잠갔는데 옆집이 털리면서 우리 집까지 위험해지는 상황이라고 보시면 돼요.
이번 해킹을 주도한 건 ‘Scattered Lapsus$ Hunters’라는 해킹 그룹이라고 해요. 이름부터 좀 무시무시하죠? 이 그룹은 텔레그램 채널을 통해 자랑스럽게(?) 자신들이 한 일을 인정했대요. 링크드인, 깃랩, 말웨어바이트스 같은 유명 IT 기업들도 표적이 되었다고 하니 정말 심각한 수준이에요.
근데 진짜 신기한 건 이 해킹이 일어난 경로예요. 해커들이 Salesloft Drift라는 마케팅 플랫폼을 먼저 공격했고, 거기서 얻은 인증 토큰으로 게인사이트에 접근한 다음, 결국 세일즈포스 데이터까지 털어갔다고 해요. 마치 도둑이 현관문을 뚫는 대신 창문을 통해 들어온 셈이죠.
지금 게인사이트는 구글의 사고 대응 팀인 맨디언트와 함께 조사를 진행 중이라고 해요. 세일즈포스 측에서는 “우리 플랫폼에 문제 있는 거 아니에요”라고 선을 그으면서, 게인사이트 연결 앱들의 접근 토큰을 일시적으로 차단했다고 하네요.
제가 가장 걱정되는 건, 이 해커들이 다음 주까지 피해 기업들을 협박할 전용 웹사이트를 만들겠다고 공개적으로 선언한 부분이에요. 마치 범죄자가 잡힐 것도 두려워하지 않고 자랑하는 것 같아서 정말 불쾌하네요.
여러분, 이 사건을 통해 우리가 깨달아야 할 점은 분명해요. 디지털 세상에서는 우리가 직접 보안에 신경 써도 연결된 다른 회사가 뚫리면 같이 위험해질 수 있다는 거죠. 마치 코인 거래소 해킹 때 내 지갑은 안전해도 거래소가 털리면 내 자산이 위험해지는 것처럼요.
이런 일들이 계속 발생하니, 개인정보 보호와 디지털 보안의 중요성이 정말 강조되어야 할 때인 것 같아요. 우리 모두 각자 할 수 있는 작은 보안 습관부터 시작해보는 게 어떨까요?
—
원문: [TechCrunch](https://techcrunch.com/2025/11/21/google-says-hackers-stole-data-from-200-companies-following-gainsight-breach/)