버셀(Vercel), 서드파티 AI 툴 경로로 해킹… ShinyHunters, 직원 정보 판매 시도

웹 애플리케이션 호스팅·배포 플랫폼 버셀(Vercel)이 해킹 피해를 입었으며, 공격자들이 탈취한 데이터를 판매하려 시도하고 있다.

최근 록스타 게임즈(Rockstar Games) 해킹의 배후로 지목된 'ShinyHunters' 소속이라고 주장하는 인물이 직원 이름, 이메일 주소, 활동 타임스탬프 등 일부 데이터를 온라인에 게시했다.

버셀은 X 게시물을 통해 '보안 사고'가 발생했음을 확인하며, 피해 범위가 '제한된 일부 고객(limited subset)'에 국한된다고 밝혔다. 버셀은 공격 경로가 침해된 서드파티 AI 툴이었다고 설명했으나, 해당 툴이 어느 업체의 것인지는 공개하지 않았다.

버셀은 관리자들에게 활동 로그를 검토해 의심스러운 활동이 없는지 확인할 것을 권고했다. 또한 API 키·토큰 등 민감 정보가 노출됐을 가능성에 대비해 환경 변수(environmental variables)를 점검하고 교체할 것을 추가 예방책으로 제안했다.

버셀은 보안 공지에서 "이번 사고는 서드파티 AI 툴에서 비롯됐으며, 해당 툴의 구글 워크스페이스(Google Workspace) OAuth 앱이 광범위한 침해의 대상이 됐다. 이로 인해 여러 조직에 걸쳐 수백 명의 사용자가 영향을 받았을 가능성이 있다"고 밝혔다.

버셀은 커뮤니티의 조사·점검을 지원하기 위해 침해 지표(IOC)를 공개했으며, 구글 워크스페이스 관리자 및 구글 계정 소유자들에게 해당 앱의 사용 여부를 즉시 확인할 것을 권고했다.