
Salesforce 사례가 보여준 SaaS 도입 전 보안 점검
행사 신청폼이나 교육 접수폼을 새로 열 때, 실무자는 보통 화면부터 봅니다. 만들기 쉬운지, 응답 화면이 깔끔한지, 기관 로고와 색상을 넣을 수 있는지 먼저 보게 되죠.
그런데 SaaS 보안 사고를 보면 순서를 조금 바꿔야 합니다. 화면이 편한지도 중요하지만, 그 전에 살펴봐야 할 것이 있어요.
이 서비스에 연결된 앱, 관리자 권한, 다운로드 파일, 외주 전달본까지 누가 통제하고 있나요?
공급망 보안은 이런 부분을 보는 일에 가깝습니다. 어렵게 들리지만, 공공기관 폼 운영에서는 아주 현실적인 문제예요. 접수 링크 하나를 열면 이름, 연락처, 소속, 신청 내용이 들어오고, 그 데이터는 응답 원본·엑셀 파일·문자 발송 대행사·공유 드라이브·삭제 증빙 자료로 이어질 수 있죠.
Salesforce 사례에서 봐야 할 것은 연결된 권한입니다
2025년 Salesforce 고객 환경을 둘러싼 Salesloft Drift 사고는 SaaS를 도입할 때 왜 공급망 보안을 함께 봐야 하는지 보여준 사례입니다. Google Threat Intelligence Group은 Salesloft Drift와 연결된 OAuth 토큰이 악용되어 Salesforce 고객 인스턴스의 데이터가 빠져나간 정황을 설명했습니다. Cloudflare도 Drift와 Salesforce 연동에 쓰인 OAuth 자격 증명이 악용되어 Salesforce 케이스 데이터가 유출된 과정을 공유했죠.
여기서 실무자가 가져가야 할 포인트는 “큰 SaaS도 위험하다”가 아닙니다. SaaS를 도입할 때는 본 서비스뿐 아니라 그 서비스에 연결된 앱과 권한까지 함께 관리해야 한다는 점이에요.
우리 데이터에 접근할 수 있는 제3자 앱과 연동 권한을 계속 설명할 수 있어야 해요.
Salesforce 자체 기능만 봐서는 충분하지 않았습니다. 연결된 앱, OAuth 토큰, 접근 범위, 로그, 토큰 회수, 고객 데이터 조회 범위까지 함께 봐야 했죠. 공공기관 폼 도구도 구조는 다르지만 조심해야 할 지점은 비슷해요. 폼 하나가 관리자 계정, 응답 다운로드, 문자 발송, 외부 앱 연동, 공유 드라이브와 연결된다면 그 전체 경로를 같이 살펴봐야 합니다.

그래서 공급망 보안은 보안팀만의 단어가 아닙니다. 공공기관에서 폼 SaaS를 검토하는 담당자에게는 “접수 링크를 열기 전에 연결 권한과 데이터 이동 경로를 확인하는 일”에 가깝습니다. 위수탁계약서 한 장으로 끝낼 수 있는 영역이 아니죠.
예쁜 폼은 장점입니다. 다만 검토표를 대신하지는 못해요
요즘 폼 도구는 빠르고 보기 좋습니다. 템플릿을 고르고, 브랜드 색상을 맞추고, 이미지를 넣으면 신청 페이지가 금방 만들어지죠. 정말 좋은 장점이예요. 민간 캠페인이나 간단한 이벤트에서는 운영 속도를 크게 줄여주기도 합니다.
하지만, 공공기관 폼은 그 다음 단계까지 가야 해요. 이 폼에 들어온 개인정보는 어느 환경에 저장되는지, 누가 열람하는지, 누가 내려받는지, 외부 대행사에 전달되는지, 삭제 요청을 어떻게 확인하는지까지 봐야 하죠.
특정 서비스를 지목하자는 이야기는 아닙니다만 공공기관에서 개인정보를 받는 폼이라면, 화면의 완성도와 별개로 공급망 보안을 꼼꼼히 점검해야 해요. SaaS 도입은 늘 편의성과 보안 책임을 같이 가져오기 때문입니다.
CSAP는 로고보다 인증 범위와 운영 경로를 봐야 합니다
CSAP는 클라우드컴퓨팅서비스가 정보보호 기준을 지키는지 평가·인증하는 제도입니다. 공공기관이 SaaS를 검토할 때는 인증 보유 여부뿐 아니라 실제 사용할 기능이 인증 범위에 들어가는지 확인해야 해요.
같은 회사가 여러 서비스를 운영해도 인증 범위가 모두 같지는 않습니다. 기관이 쓰려는 폼 기능이 SaaS 인증 범위에 포함되는지, 인증등급과 유효기간은 어떤지, 유지 상태는 정상인지 공식 인증현황에서 확인해 두는 편이 좋습니다.
여기서 끝나면 아쉽습니다. 공급망 보안 관점에서는 CSAP와 함께 아래 항목까지 확인해야 해요.
- 외부 앱, API, Webhook, 관리자 토큰이 어떤 범위로 연결되는지
- 응답 데이터를 다운로드할 수 있는 계정은 누구인지
- 문자 발송, 행사 운영, 분석 도구 등 외부 전달 경로가 있는지
- 연동 권한을 회수하거나 토큰을 교체해야 할 때 절차가 있는지
- 비정상 접근이나 수탁사 사고가 생겼을 때 기관이 언제 알 수 있는지
나중에 감사, 수탁사 점검, 정보보안 검토가 들어왔을 때 담당자가 차분히 설명할 수 있게 만드는 안전장치이니 너무 겁먹지는 마세요!
지금 당장 준비되어있지 않더라도, 차근차근 생각해보면서 준비하면 됩니다.
위수탁계약만으로는 공급망 보안이 끝나지 않습니다
폼 SaaS로 개인정보를 수집하면 기관과 서비스 제공자 사이에 개인정보 처리위탁 관계가 생길 수 있습니다. 위수탁계약서에는 처리 목적, 재위탁, 안전성 확보조치, 관리·감독, 파기, 사고 통지 같은 항목을 담아야 하죠.
하지만 계약서가 있다고 해서 운영 경로가 저절로 관리되지는 않습니다. 계약은 시작점이고, 실제 보안은 권한·로그·반출·삭제 증빙에서 결정됩니다. 예를 들어 교육 신청폼을 열었다고 해볼게요. 접수 마감 뒤 담당자는 응답을 내려받아 출석부를 만들고, 안내 문자를 보내기 위해 연락처 파일을 따로 저장합니다. 행사 당일에는 현장 운영자가 명단을 확인하고, 종료 뒤에는 만족도 조사 링크를 다시 보낼 수도 있죠.
이 흐름을 따라가면 위수탁계약 다음에 실제 운영 통제가 이어져야 해요.
- 응답 원본과 다운로드 파일의 보관 위치가 구분되어 있나요?
- 부서 담당자, 승인자, 외주 운영자의 권한이 나뉘어 있나요?
- 접수 종료 뒤에도 폼 링크나 관리자 화면에 접근할 수 있나요?
- 문자 발송 대행사에 전달한 파일은 언제 삭제되나요?
- 삭제 요청과 삭제 완료 회신을 기관이 증빙으로 남길 수 있나요?
- API, Webhook, 외부 앱 연동 권한은 누가 승인하고 회수하나요?
질문이 많죠? 하지만 여기까지 봐야 공급망 보안 이야기가 실무로 내려옵니다. SaaS 사업자의 보안 수준만 보는 게 아니라, 그 SaaS가 기관 업무 안에서 어떤 파일과 권한을 만들어내는지 봐야 해요. 이 부분은 위수탁계약만으로는 충분히 커버되지 않을 수 있습니다.
공개 전 공급망 보안 체크리스트
새로운 신청폼이나 설문폼을 열기 전에는 아래 항목을 내부 검토표에 옮겨보는 편이 좋습니다. 답을 못 쓰는 칸이 많다고 해서 바로 위험하다는 뜻은 아니에요. 공개 전에 보완해야 할 업무가 남아 있다는 신호로 보면 됩니다.

- 인증 범위: CSAP 인증번호, 등급, 유효기간, 실제 사용할 폼 기능 포함 여부
- 연동 권한: API, Webhook, 외부 앱, 관리자 토큰의 승인·회수 절차
- 위탁 문서: 위수탁계약서, 재위탁 고지, 수탁사 점검 자료 요청 경로
- 접근권한: 생성자, 승인자, 응답 열람자, 다운로드 가능자, 외부 협력사 구분
- 반출 기록: 엑셀 다운로드, 메일 첨부, 공유 드라이브 업로드, 대행사 전달 이력
- 보유기간과 삭제: 응답 원본, 다운로드 파일, 수탁사 전달본의 삭제 예정일과 확인 자료
- 사고 통지 경로: 비정상 접근, 계정 탈취, 수탁사 사고가 생겼을 때의 연락 기준
- 로그 확인: 열람, 다운로드, 권한 변경, 연동 승인 이력을 확인할 수 있는지 여부
접수 링크가 이미 퍼진 뒤에는 파일 위치와 전달본을 되짚어야 합니다. 공개 전 한 번만 멈춰서 권한과 경로를 맞춰두면 훨씬 수월해요.
“개인정보보호 폼”이라고 말하려면 자료가 따라와야죠!
공공기관 내부 검토자에게는 멋진 화면보다 설명 가능한 문장이 필요합니다. 예를 들면 이런 식으로 말할 수 있어야 해요.
이 폼 도구는 공공기관 SaaS 검토표에 따라 인증 범위, 위수탁 문서, 연동 권한, 접근권한, 반출 기록, 삭제 증빙을 확인할 수 있습니다. 응답 데이터는 담당자 권한에 따라 열람하고, 다운로드 파일과 수탁사 전달본의 삭제 기록도 남길 수 있습니다.
이 문장이 만들어지면 도입 논의가 쉬워집니다. 반대로 “화면은 좋은데 자료는 나중에 확인하겠습니다”에 가깝다면, 아직 담당자가 짊어질 확인 항목이 남아 있는 거예요.
캐치시큐는 CSAP와 보안조치까지 준비되어 있습니다
캐치시큐는 공공기관 전용 솔루션으로 CSAP SaaS 표준등급을 획득했습니다. 공공기관이 SaaS를 도입할 때 먼저 살펴봐야 할 인증 기반을 갖춘 서비스입니다.
캐치폼은 폼을 만드는 데서 멈추지 않고 개인정보 수집, 동의, 보관, 권한, 파기 즉 라이프사이클을 함께 다루는 방식으로 운영됩니다. 공공기관 담당자는 폼 공개 전 개인정보 항목, 동의서, 응답 데이터 접근권한, 보유기간과 파기 기준을 한 업무 안에서 확인할 수 있어요.
즉, 캐치시큐는 “폼을 예쁘게 만드는 도구”보다 한 단계 더 안쪽을 봅니다. 누가 응답을 볼 수 있는지, 어떤 기준으로 보관하고 삭제하는지, 기관이 나중에 설명해야 할 자료를 어떻게 남길지까지 함께 설계합니다. SaaS 도입에서 조심해야 하는 지점들을 처음부터 업무 흐름 안에 넣어두는 방식입니다.
물론 어떤 SaaS도 기관의 모든 법적 판단을 대신할 수는 없습니다. 실제 도입 여부는 개별 기관의 내부 보안 기준, 수집 항목, 운영 방식, 보유기간 기준, 수탁사 관계, 망 구성에 따라 검토해야 해요. 다만 공공기관이 SaaS를 도입할 때 필요한 인증과 보안조치, 운영 증빙을 준비해 둔 서비스인지, 그 차이는 큽니다.
다음 폼을 열기 전, 기능 소개서 옆에 공급망 보안 검토표 한 장을 두세요. 인증 범위, 연동 권한, 위수탁 문서, 접근권한, 반출 기록, 삭제 증빙, 사고 통지 경로. 이 칸이 채워질 때 공공기관의 폼 도입은 훨씬 안전하게 운영될 수 있습니다.

참고: 이 글은 공공기관 SaaS 도입 시 개인정보보호와 공급망 보안 관점에서 확인할 항목을 정리한 콘텐츠입니다. 특정 서비스를 지목하거나 법적 판단을 단정하기 위한 글이 아닙니다. 개별 기관의 판단은 실제 수집 항목, 처리 목적, 운영 방식, 보유기간 기준, 수탁사 관계, 서비스 구조에 따라 달라질 수 있습니다. 참고 자료: Google Threat Intelligence Group, Cloudflare Salesloft Drift incident response, Salesforce Security Advisory, KISA 클라우드서비스 보안인증, ISMS-P CSAP 인증서 발급현황.



