기술/연구

“모든 정보가 샜다” 구글이 지목한 AI 챗봇, 피해는 더 커지고 있다

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2025.08.29 21:24

기사 3줄 요약

1 구글, 세일즈로프트 AI 챗봇 통한 대규모 데이터 유출 경고
2 기존 세일즈포스 외 구글 워크스페이스까지 피해 확산 확인
3 해커들, 기업 민감 정보 및 다른 서비스 접속 권한 탈취

구글이 세일즈로프트의 AI 챗봇 ‘드리프트’ 사용자들에게 강력한 경고를 보냈습니다. 해당 플랫폼과 연결된 모든 보안 인증 정보를 ‘유출된 것’으로 간주하라는 내용입니다. 일부 기업의 구글 워크스페이스 계정 이메일이 이미 해커에게 접근당한 사실이 드러났기 때문입니다. 구글은 즉시 문제의 인증을 무효화하고, 모든 워크스페이스 계정에서 세일즈로프트 드리프트와의 연동을 차단했습니다. 또한 피해를 본 모든 계정 소유자에게 이 사실을 통보하며 추가 조사를 진행하고 있습니다.

그래서, 정확히 무슨 일인데?

이번 사건은 당초 알려진 것보다 피해 범위가 훨씬 넓다는 점에서 심각성이 큽니다. 처음에는 세일즈포스 CRM 프로그램 연동 과정에서만 문제가 발생한 것으로 파악됐습니다. 하지만 구글 워크스페이스 계정까지 해킹 피해를 본 사실이 확인되면서, 구글은 평가를 바꿨습니다. 세일즈로프트 드리프트와 연결된 모든 서비스가 위험에 노출됐을 가능성을 제기한 것입니다. 세일즈로프트 드리프트는 웹사이트 방문 고객과 실시간으로 대화하는 AI 챗봇 서비스입니다. 원활한 고객 응대를 위해 세일즈포스, 구글 워크스페이스, 슬랙 등 다양한 외부 서비스와 연동하는 기능을 제공합니다.

피해 규모는 어느 정도야?

구글의 위협 인텔리전스 그룹(GTIG)에 따르면, ‘UNC6395’로 알려진 해킹 그룹이 이번 공격을 주도했습니다. 이들은 8월 8일부터 최소 18일까지 해킹을 이어갔습니다. 해커들은 탈취한 드리프트의 인증 정보를 이용해 여러 기업의 세일즈포스 계정에 침투했습니다. 이후 계정 내에 저장된 아마존웹서비스(AWS)나 스노우플레이크 같은 다른 중요 서비스의 접속 정보까지 훔쳐냈습니다. 구글의 이번 추가 발표는 사건이 아직 완전히 해결되지 않았음을 의미합니다. 구글은 드리프트와 연동된 모든 외부 앱을 검토하고, 인증 정보를 즉시 변경하며, 시스템에 무단 접근 흔적이 있는지 조사하라고 권고했습니다.

앞으로 어떻게 해야 해?

사태의 심각성을 인지한 세일즈로프트 측은 구글 소유의 보안 사고 대응 서비스인 맨디언트에 조사를 의뢰했습니다. 이번 사건은 기업들이 외부 AI 서비스를 도입할 때 얼마나 철저한 보안 검증이 필요한지를 보여주는 사례입니다. 편리함을 위해 연동한 서비스가 오히려 해커들에게 기업 내부 시스템으로 들어오는 ‘고속도로’를 열어준 셈이 됐기 때문입니다. 기업들의 즉각적인 보안 점검이 시급한 상황입니다.