---
title: "BrowserStack, 사용자 이메일을 영업 플랫폼 Apollo.io에 유출하고 있었다"
published: 2026-04-05T13:14:38.000Z
canonical: https://jeff.news/article/1557
---
# BrowserStack, 사용자 이메일을 영업 플랫폼 Apollo.io에 유출하고 있었다

서비스별 고유 이메일을 사용하는 개발자가 BrowserStack에만 등록한 이메일이 Apollo.io로 흘러간 것을 포착함. Apollo.io는 BrowserStack이 고객 기여자 네트워크를 통해 데이터를 공유했다고 인정했고, BrowserStack은 묵묵부답.

- 한 개발자가 서비스별로 고유 이메일을 만들어 쓰는데, BrowserStack에만 등록한 이메일로 제3자한테서 연락이 옴
  - 이 개발자는 "어떤 서비스가 내 정보를 유출했는지 즉시 추적"하기 위해 서비스마다 다른 이메일을 생성하는 방식을 사용
  - BrowserStack 오픈소스 프로그램에 가입한 지 며칠 만에 해당 이메일로 스팸성 연락을 받음

- 연락을 보낸 사람은 Apollo.io(영업 인텔리전스 플랫폼)에서 이메일을 얻었다고 밝힘
  - Apollo.io에 문의하니 처음엔 "독자적 알고리즘으로 공개 정보를 조합해 이메일을 유추했다"고 답변
  - 근데 서비스 전용으로 만든 특수 이메일 주소를 firstname.lastname 패턴으로 유추하는 건 말이 안 됨
  - 재차 따지니까 결국 실토함 — **"BrowserStack이 Apollo의 고객 기여자 네트워크(Customer Contributor Network)를 통해 비즈니스 연락처를 공유했다"**
  - 데이터 수집 날짜까지 특정됨: 2026년 2월 25일

- BrowserStack에 "이게 뭐냐"고 연락했지만 **여러 차례 시도에도 묵묵부답**
  - 사이트엔 "No spam, we promise!"라고 써놓고 이러는 아이러니

- 글쓴이가 추정하는 유출 경로는 크게 세 가지
  - BrowserStack이 의도적으로 사용자 데이터를 판매/공유하고 있거나
  - BrowserStack이 쓰는 서드파티 서비스가 데이터를 빼돌리거나
  - BrowserStack 내부 직원/계약자가 데이터를 외부로 빼돌리고 있거나
  - 어느 쪽이든, 하나의 서비스에만 준 이메일이 영업 플랫폼에 흘러간 건 확실

- 더 무서운 건 이게 끝이 아니라는 것 — 글쓴이 다음 포스트에서 Apollo가 "매우 큰 회사"로부터 전화번호까지 입수한 건을 다룰 예정이라고 예고함

## 핵심 포인트

- BrowserStack에만 등록한 고유 이메일로 제3자 연락이 옴
- Apollo.io가 BrowserStack의 고객 기여자 네트워크를 통해 데이터를 받았다고 인정
- BrowserStack은 여러 차례 연락에도 응답하지 않음
- 후속편에서 대형 회사의 전화번호 유출 건도 예고

## 인사이트

서비스별 고유 이메일 생성은 데이터 유출 경로를 추적하는 강력한 방법임. SaaS 도구를 업무에 쓰는 개발자라면 본인의 연락처가 영업 플랫폼에 흘러가고 있을 가능성을 인지해야 함.