클라우드 개발 플랫폼 Vercel 해킹… 서드파티 AI 도구의 Google Workspace OAuth 앱이 침투 경로

웹앱 호스팅과 배포를 제공하는 주요 개발 플랫폼 Vercel이 해킹당해 일부 고객 데이터가 유출됐다. 공격자들은 탈취한 데이터를 판매하려 하고 있다.

Rockstar Games 최근 해킹의 배후로 지목된 ShinyHunters의 한 구성원을 자처하는 인물이 온라인에 직원 이름, 이메일 주소, 활동 타임스탬프 등 일부 데이터를 공개했다. Vercel은 X 게시물을 통해 "보안 사고"가 발생했으며 "제한된 일부" 고객에게 영향을 미쳤다고 확인했다.

Vercel은 공격이 침해당한 서드파티 AI 도구를 통해 이뤄졌다고 밝혔지만, 어떤 서드파티가 연루됐는지는 구체적으로 공개하지 않았다. 공식 보안 공지문에서 Vercel은 "조사 결과 이번 사고는 서드파티 AI 도구에서 비롯됐으며, 해당 도구의 Google Workspace OAuth 앱이 광범위한 침해의 대상이 되어 수백 개 조직의 사용자들에게 영향을 미쳤을 가능성이 있다"고 설명했다.

회사는 관리자들에게 의심스러운 활동이 있는지 활동 로그를 검토할 것을 권고했다. 또한 API 키, 토큰, 기타 민감한 데이터가 노출됐을 가능성에 대비해 환경 변수를 "검토하고 교체"하는 추가 조치를 취할 것을 제안했다.

Vercel은 커뮤니티 차원의 조사와 잠재적 악성 활동 점검을 지원하기 위해 침해 지표(IOC)도 함께 공개했다. Google Workspace 관리자와 Google 계정 소유자들에게는 문제의 앱이 사용되고 있는지 즉시 확인할 것을 권장했다.

이번 사고는 AI 개발 도구의 빠른 확산이 공급망 보안에 새로운 위험을 만들어내고 있음을 보여주는 사례다. 단일 서드파티 AI 도구의 OAuth 앱 침해가 여러 조직의 Google Workspace 환경으로 확산될 수 있다는 점에서, 기업들이 연동된 외부 도구의 권한 범위를 주기적으로 점검해야 할 필요성이 커졌다.