Google Workspace 계정 정지로 인한 업무 마비 사례

• Google Workspace 계정이 해킹 의심으로 정지되며 이메일과 서비스 접근이 차단된 사건으로, DNS 인증으로 도메인 소유를 증명했음에도 복구가 지연됨
• 단일 관리자 계정이 이메일·Drive·Calendar·급여·CRM 등 모든 업무 시스템의 인증 허브로 작동해, 정지 즉시 전사적 접근 불능 상태가 발생함
• 해외 로그인 중 복구용 전화번호 삭제 후 잘못된 보안 알림이 발생하며 백업 코드와 패스키까지 무용지물이 되는 로그인 불가 사태로 이어짐
• Google 지원팀의 30일 대기 절차와 반복된 티켓 혼선으로 복구가 지연되고, 커뮤니티와 SNS를 통한 문의에도 “기다리라”는 답변만 받음
• 40시간 이상 업무가 중단된 뒤 Google 직원의 개입으로 복구되었으며, 단일 계정 의존이 비즈니스 연속성에 치명적 위험임이 드러남

Google Workspace 계정 정지로 인한 업무 마비 사례

• Google Workspace 계정이 ‘해킹 의심’으로 정지되며 이메일 접근이 차단된 사례

  • 실제로는 해외 출장 중 본인이 로그인한 것이었으나, Google이 이를 계정 탈취로 오인
  • DNS 인증을 통해 도메인 소유권을 증명했음에도 이메일 송수신이 모두 중단됨

• 단일 관리자 계정이 모든 서비스의 인증 허브로 작동

  • 이메일, Drive, Calendar, 급여 시스템, CRM(Pipedrive), 작업 관리 앱, 내부 시스템 등이 모두 Google OAuth에 의존
  • 계정 정지 즉시 모든 서비스 접근이 차단되어 전사적 업무 중단 발생

• 문제 발생 경위

  • 4월 4일 오전 5시경 해외 출장 중 SMS 인증을 피하기 위해 복구용 전화번호를 삭제
  • 직후 ‘인증 앱이 제거되었다’는 잘못된 보안 알림이 발생하며 로그인 불가 상태로 전환
  • 백업 코드, 패스키, 로그인된 기기 모두 인증 수단으로 작동하지 않음

• 복구 시도와 Google 지원의 혼선

  • DNS CNAME/TXT 레코드 인증을 완료했으나, 복구 이메일 절차는 30일 대기 필요
  • 다른 Workspace 계정으로 지원 요청했으나 로그인 필요 링크만 제공되어 진행 불가
  • 여러 지원 담당자 간 티켓이 중복·폐쇄·재개되는 혼란이 반복
  • 커뮤니티 포럼과 X.com을 통한 문의에도 “기다리라”는 답변만 반복됨

• 업무적 피해와 경과 시간

  • 40시간 이상 복구 지연으로 급여 처리, Google Meet 회의, 비즈니스 협상 일정이 모두 중단
  • 개인 이메일로 일부 업무를 대체했으나, 업무용 계정과의 분리 유지 필요로 한계 존재

• 추가 업데이트

  • Update 1: MX 레코드를 다른 메일 서비스로 변경 가능하지만, 기존 이메일·캘린더 복구 불가
  • Update 2: Google 지원팀의 “1~2시간 후 업데이트” 약속이 반복되었으나 해결 지연
  • Update 3: Google 직원의 직접 개입으로 최종 로그인 복구 성공

사건 이후의 교훈 및 커뮤니티 반응

• Hacker News 사용자들은 국가 변경, 복구 전화번호 삭제, MX 미변경 등 복수의 위험 신호가 동시에 발생한 점을 지적
• 작성자는 국가 변경 후 6일간 동일 IP에서 정상 사용 중이었으며, 전화번호 삭제가 직접적인 원인으로 작용했다고 설명
• MX를 Fastmail이나 Protonmail로 변경할 수 있었지만, 기존 이메일·캘린더·OAuth 로그인 문제로 실질적 대안이 되지 않았음
• 2단계 인증, 패스키, 백업 코드, 복구 이메일, 동일 기기 접근권을 모두 보유했음에도 복구 실패
• 단일 Google Workspace 계정에 대한 과도한 의존이 비즈니스 연속성의 심각한 리스크로 드러난 사례임