이번 사고는 세일즈포스 고객뿐 아니라 클라우드 컴퓨팅 산업 전반에 경종을 울리는 사건으로 평가되고 있다. 최근 들어 막대한 양의 개인 및 기업 데이터를 처리하는 클라우드 기반 플랫폼을 겨냥한 사이버 공격이 연이어 발생하고 있다. 이번 공격은 ‘스캐터드 랩서스 헌터(Scattered LAPSUS$ Hunters)’라는 해킹 조직이 벌인 것으로, 이들은 세일즈포스와 여러 통합 시스템을 공격해 39개 기업에서 탈취한 데이터를 보유하고 있다고 주장한다.

업계는 이미 여러 차례 대규모 침해 사고를 겪었지만, 세일즈포스처럼 현대 비즈니스에서 핵심 역할을 수행하는 SaaS 서비스 업체를 겨냥한 이번 사건은 해커와 기업 간에 벌어지고 있는 보안 전쟁이 새로운 국면으로 접어들었다는 점에서 특히 심각하게 받아들여지고 있다.

세일즈포스는 단지 하나의 기업이 아니다. 전 세계 수많은 기업의 핵심 운영을 뒷받침하는 대표적인 클라우드 SaaS 업체다. 세일즈포스의 멀티테넌트 아키텍처는 기업과 고객을 연결하고 막대한 양의 민감한 데이터를 호스팅하며, 전례 없는 규모의 상거래를 지원한다. 이런 신뢰가 한 번 깨지면 단순한 보안 침해를 넘어선 심각한 결과를 초래한다. 이는 클라우드 자체가 위협받고 있다는 신호이며, 현대 기업이 작동하는 기본 원칙 자체를 다시 고민해야 할 시점임을 뜻한다.

세일즈포스 침해 사고의 범위

세일즈포스닷컴은 CRM, 마케팅 자동화, 분석 등 다양한 핵심 업무 기능을 제공하는 전형적인 SaaS 플랫폼이다. 필요에 따라 확장 가능한 주문형 모델을 통해 기업은 고객과의 상호작용을 혁신적으로 관리할 수 있다. 하지만, 세일즈포스가 침해되면 단일 기업의 데이터만이 아닌, 상호 연결된 수많은 기업의 민감한 정보가 함께 노출될 수 있다.

세일즈포스의 클라우드 생태계가 가진 이런 특성 때문에 이번 공격은 더욱 심각하게 받아들여지고 있다. 온프레미스 데이터센터나 개별 애플리케이션을 겨냥한 공격과 달리, 클라우드 기반 SaaS 업체의 고객 기반에 존재하는 취약점을 노리면 그 파급력은 훨씬 더 커진다. 세일즈포스처럼 방대한 규모와 신뢰를 동시에 갖춘 생태계가 어떤 방식으로든 침해되면, 고객이 데이터를 보호하고 활용하는 방식 자체를 해킹해 민감 정보를 대량으로 유출할 수 있는 경로가 되어버릴 수 있다.

이번 사건에서 특히 충격적인 점은 공격자들이 세일즈로프트(Salesloft), 드리프트(Drift) 등과 같은 서드파티 통합 도구를 통해 기업 환경에 은밀히 침투했다는 사실이다. 세일즈포스는 자사 플랫폼이 침해당하지 않았다고 강력히 부인하며, 이번 사건은 과거 혹은 무관한 취약점 때문이라고 해명했다. 하지만 세일즈포스 환경에 흔히 통합되는 이런 서드파티 도구로 인해 공격 표면을 확장하고 있다는 사실은 부인할 수 없다. 고객 환경과 서드파티 통합 기능이 공격에 악용됐다는 점은 하나의 큰 교훈을 남긴다. 공유 클라우드 시스템은 가장 약한 고리만큼만 강하다는 점이다.

신뢰를 무너뜨리는 보안 사고

이런 사고는 단순히 데이터가 유출되는 차원에 그치지 않는다. 해커는 여전히 많은 기업과 클라우드 서비스 업체가 완전히 이해하지 못하고 있는 현실, 즉 현대 클라우드 시스템이 지나치게 중앙집중형이라는 점을 누구보다 잘 알고 있다. 전 세계 기업 간에 수십억 개의 데이터가 오가는 상황에서, 해커가 시스템에 접근하는 순간 막대한 양의 독점 정보, 주요 고객 데이터, 재무 정보 등을 탈취할 수 있어 관련 기업 모두가 심각한 위험에 놓이게 된다.

이번 유출 사건과 그에 따른 협박은 SaaS를 비롯한 클라우드 서비스 업체에 대한 신뢰를 무너뜨리고 있다. 기업 고객은 단순한 편의성뿐 아니라 세일즈포스 같은 시스템을 자체 구축하고 운영할 자원이나 전문성이 부족하기 때문에 클라우드 서비스에 의존한다. 이 같은 의존이 클라우드 컴퓨팅 확산의 기반이 됐지만, 동시에 전례 없는 수준의 위험을 집중시키는 결과를 낳았다. 세일즈포스 같은 플랫폼에서 직접적이든 간접적이든 보안 문제가 발생하면, 수천 개 기업에 치명적인 여파를 줄 수 있다.

이제 많은 기업이 클라우드 우선 전략을 새로운 표준으로 받아들이고 있다. 하지만 이번 사건은 이런 믿음에 근본적인 의문을 던지고 있다. 세일즈포스를 포함한 여러 SaaS 업체는 고객에게 권장하는 보안 조치를 스스로도 철저히 이행하고 지속적으로 강화해야 한다. 그렇지 않으면 시장은 클라우드 서비스 업체가 신뢰할 수 있는 서비스를 제공할 수 있는 역량 자체에 의문을 품게 된다. 신뢰가 무너지면 클라우드는 핵심 인프라가 아닌 위험 자산으로 전락하고 말 것이다.

앞으로 나아가야 할 길

이번 공격과 그 여파에서 얻은 교훈을 되짚어보면, 기업은 클라우드 전략과 보안 조치를 전면 재검토할 필요가 있다.

우선적으로 해결해야 할 과제는 서비스 업체의 책임이다. 세일즈포스를 포함한 클라우드 서비스 업체는 사후 수습에 그쳐서는 안 된다. 새로운 기능 개발에 집중하는 것만큼이나 공격적으로 보안 혁신에도 투자해야 한다. 멀티테넌트 플랫폼은 기본적으로 인프라와 자원을 공유하지만, 그렇다고 보안 프로토콜이 일률적으로 적용될 수는 없다. SaaS 환경의 복잡한 상호 연결 구조에 맞춰 고도화된 탐지 및 대응 시스템을 도입해야 한다.

두 번째로, 기업은 서드파티 통합 기능에 대한 접근 방식을 근본적으로 바꿔야 한다. 겉보기에는 유용한 이들 도구가 대형 시스템에 침투하는 백도어가 될지도 모른다. 모든 통합 기능의 접근 권한과 데이터 흐름을 정확히 이해하고, 해커가 악용할 수 있는 취약점을 사전에 찾아내기 위한 모의 해킹을 정기적으로 수행해야 한다.

궁극적으로는 클라우드 보안을 위한 공동 책임 모델에 대해 보다 적극적인 자세를 취해야 한다. 인프라 보안은 세일즈포스 같은 서비스 업체의 책임이지만, 권한 관리, 이상 징후 모니터링, 사회공학 기법에 따른 공격에 대한 임직원 교육은 고객 기업의 몫이다. 이번 침해 사고는 완벽하게 안전한 시스템은 존재하지 않으며, 특히 인간의 행동이 여전히 사이버 보안의 가장 취약한 고리라는 점을 다시금 상기시킨다.

기업이 업무의 디지털 전환을 가속화하고 핵심 워크플로우를 클라우드로 이전하면서 이런 보안 사고는 앞으로 더 빈번해질 가능성이 높다. 해커의 공격 기법은 끊임없이 진화하고 있으며, 클라우드 업계 역시 그에 맞춰 대응 전략을 강화해야 할 시점이다. 이번 공격을 수많은 보안 뉴스 중 하나로 치부해서는 안 된다. 이는 클라우드 서비스 업체와 기업, 규제 당국 모두에게 날아든 폭탄 테러 경고와도 같다. 현재의 클라우드 보안 조치만으로는 충분하지 않다.

클라우드 산업의 기반은 신뢰다. 이번 세일즈포스 침해 사고는 그 신뢰가 얼마나 취약한지를 보여줬다. 이제 이 신뢰를 회복하고, 더욱 강건하게 재건하는 일은 클라우드 서비스 업체와 고객의 몫이다. 끊임없이 진화하는 위협 환경에 대응해 클라우드 생태계를 튼튼하게 만들기 위한 전 산업계의 행동이 요구된다. 이 문제를 바로잡는 데 성공하느냐에 따라 수많은 사람들의 삶과 생계, 그리고 기업의 미래가 좌우되기 때문이다.
dl-itworldkorea@foundryco.com