AI 챗봇 서비스 하나가 해킹당했을 뿐인데 700개가 넘는 기업의 중요 데이터가 한 번에 털렸습니다. 이게 바로 AI 시대 보안의 새로운 현실입니다.
2025년 8월, 전 세계 기업들에게 충격적인 소식이 전해졌습니다. Salesloft의 Drift AI 챗봇 서비스가 해킹당하면서 700개 이상 조직의 Salesforce와 Google Workspace 데이터가 대규모로 유출된 것입니다. 구글이 직접 경고를 발령할 정도로 심각한 사건이었죠.
이번 사건은 단순한 해킹 사고가 아닙니다. AI 서비스가 기업 보안의 새로운 약점이 되고 있다는 위험한 신호입니다.
한 개의 AI 챗봇이 700개 기업을 무너뜨린 방법
이야기는 생각보다 단순합니다.
먼저 Salesloft를 간단히 소개하면, 미국의 대표적인 영업 자동화 플랫폼 회사입니다. 국내로 치면 그로스해킹이나 영업 관리 솔루션을 제공하는 회사라고 보면 됩니다. 이 회사에서 만든 Drift는 AI 기반 고객 상담 챗봇입니다. 많은 기업들이 이 챗봇을 Salesforce나 Google Workspace와 연결해서 사용하고 있었죠. 고객 문의를 자동으로 처리하고 CRM에 데이터를 동기화하는 편리한 서비스였습니다.
그런데 여기에 함정이 있었습니다.
해커들은 Drift 서비스 자체를 해킹해서 OAuth 토큰이라는 ‘디지털 열쇠’를 훔쳤습니다. OAuth 토큰을 쉽게 설명하면, 앱끼리 서로 데이터를 주고받을 때 사용하는 통행증 같은 것입니다.
문제는 이 통행증이 너무 강력했다는 점입니다.
공격자들의 치밀한 작전
구글 위협 정보팀이 추적한 공격자 그룹 ‘UNC6395’는 매우 체계적으로 움직였습니다.
8월 8일부터 18일까지 약 10일간, 이들은 다음과 같은 방식으로 공격을 진행했습니다:
1단계: 대량 침투
훔친 OAuth 토큰으로 수백 개 기업의 Salesforce에 동시 접속
2단계: 자동화된 데이터 수집
파이썬 스크립트를 사용해 체계적으로 데이터 수집:
- AWS 액세스 키
- 각종 비밀번호
- Snowflake 접속 토큰
- 고객 정보와 영업 데이터
3단계: 흔적 제거
데이터를 빼낸 후 쿼리 기록을 삭제해 추적을 어렵게 만듦
공격자들은 심지어 ‘Salesforce-Multi-Org-Fetcher/1.0’ 같은 전용 도구까지 개발해서 사용했습니다. 이 정도면 거의 산업 수준의 조직적 범죄라고 봐야 합니다.
생각보다 더 큰 피해 – Google Workspace까지 확산
처음에는 Salesforce만 영향을 받은 줄 알았습니다. 그런데 구글이 추가 조사를 하면서 충격적인 사실이 드러났습니다.
공격자들이 ‘Drift Email’ 통합 기능의 OAuth 토큰도 탈취해서 Google Workspace 계정들의 이메일에도 접근했던 것입니다. 다행히 소수의 계정만 영향을 받았지만, 이는 공격 범위가 예상보다 훨씬 넓다는 것을 의미했습니다.
구글은 즉시 해당 토큰들을 무효화하고 Salesloft Drift와 Workspace 간 연동을 차단했습니다. Salesforce도 모든 Salesloft 통합을 임시 중단하는 강력한 조치를 취했죠.
AI 시대 보안의 새로운 딜레마
이번 사건이 시사하는 바는 명확합니다. AI 서비스가 편리함과 동시에 새로운 보안 위험을 가져온다는 것입니다.
전통적인 보안 모델의 한계
기존 보안 시스템은 사람이 로그인하는 것을 전제로 설계되었습니다. 다중 인증(MFA), 디바이스 검증, 이상 행동 탐지 등 모든 것이 ‘사람’을 기준으로 만들어졌죠.
하지만 OAuth 토큰은 다릅니다. 한번 발급되면 기계처럼 작동합니다. MFA도 우회하고, 디바이스 검증도 필요 없습니다. 마치 출입증을 복사해서 누구나 사용할 수 있는 상황과 같습니다.
AI 서비스 특유의 위험성
AI 챗봇이나 자동화 도구들은 본질적으로 광범위한 데이터 접근 권한이 필요합니다. 고객 대화를 이해하고, CRM 데이터를 분석하고, 적절한 응답을 생성하려면 많은 정보에 접근해야 하니까요.
이런 특성이 공격자들에게는 최적의 표적이 되었습니다. 하나만 뚫으면 여러 시스템에 동시 접근할 수 있는 ‘원스톱 해킹 서비스’가 된 셈입니다.
공급망 공격의 진화
더 무서운 건 이번 공격이 단순한 데이터 도난에 그치지 않을 가능성입니다.
AppOmni의 CSO 코리 미칼은 이렇게 분석했습니다: “공격자들이 주로 보안 회사와 기술 회사들을 표적으로 삼은 것으로 보아, 이는 더 큰 공급망 공격의 첫 단계일 수 있습니다.”
실제로 공격자들이 탈취한 데이터에는 AWS 키, 비밀번호, 각종 API 토큰들이 포함되어 있었습니다. 이를 이용하면 피해 기업의 고객사나 파트너사까지 연쇄적으로 공격할 수 있죠.
마치 도미노처럼 하나가 무너지면 연결된 모든 것이 함께 무너지는 상황입니다.
지금 우리가 할 수 있는 일
이번 사건에서 가장 중요한 교훈은 간단합니다. 회사에서 사용하는 AI 서비스들이 어떤 데이터에 접근할 수 있는지 정확히 파악해야 한다는 것입니다.
당장 해볼 수 있는 체크는 이것입니다: 현재 Slack, Salesforce, Google Workspace에 연결된 앱들을 확인해보세요. 생각보다 많은 서비스들이 연결되어 있을 겁니다. 그 중에서 정말 필요한 권한만 가지고 있는지, 사용하지 않는 연동은 없는지 점검해보면 됩니다.
변화하는 보안 패러다임
이번 사건은 AI 시대 보안이 어떻게 달라져야 하는지 보여줍니다.
과거에는 ‘경계 보안’이 중요했습니다. 방화벽으로 외부를 차단하고 내부는 신뢰하는 방식이었죠. 하지만 이제는 ‘제로 트러스트’가 기본입니다. 내부든 외부든 모든 접근을 검증해야 합니다.
특히 AI 서비스들은 사람보다 더 많은 권한을 가지는 경우가 많습니다. 24시간 작동하면서 대량의 데이터를 처리하니까요. 이런 ‘비인간 신원(Non-Human Identity)’에 대한 관리가 새로운 보안 영역으로 떠오르고 있습니다.
앞으로의 전망
AI 서비스는 계속 늘어날 것입니다. 편리하고 효율적이니까요. 하지만 그만큼 보안 위험도 함께 증가합니다.
중요한 건 AI를 피하는 게 아니라 안전하게 사용하는 방법을 찾는 것입니다. 이번 Drift 사건이 주는 교훈을 바탕으로 더 강화된 보안 체계를 만들어야 합니다.
앞으로는 AI 서비스를 도입할 때 ‘이 서비스가 해킹당하면 우리 회사에 어떤 일이 벌어질까?’를 먼저 생각해봐야 할 것 같습니다. 편리함과 보안, 두 마리 토끼를 모두 잡는 지혜가 필요한 시대입니다.
참고자료:
- Google warns that mass data theft hitting Salesloft AI agent has grown bigger – Ars Technica
- Google Warns Salesloft Drift Breach Impacts All Drift Integrations Beyond Salesforce – The Hacker News
- Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data – The Hacker News
- Google Confirms Workspace Accounts Also Hit in Salesforce–Salesloft Drift Data Theft Campaign – SecurityWeek
- How Drift’s Breach Opened Salesforce to Attackers – Entro Security
Comments