클라우드 개발 플랫폼 Vercel 해킹… 샤이니헌터스 "서드파티 AI 툴 경유 침투"

웹앱 호스팅·배포 플랫폼 Vercel이 해킹을 당해 공격자들이 탈취한 데이터 판매를 시도하고 있다. 록스타 게임즈(Rockstar Games) 해킹을 벌인 해킹 그룹 샤이니헌터스(ShinyHunters) 소속이라고 주장하는 인물이 온라인에 일부 데이터를 공개했다.

공개된 자료에는 직원 이름, 이메일 주소, 활동 시간 기록(activity time stamps) 등이 포함됐다. Vercel은 X에 올린 게시물에서 "보안 사고(security incident)"가 발생했음을 확인했으며, 이번 사고가 "제한적 범위(limited subset)"의 고객에게 영향을 미쳤다고 밝혔다.

Vercel은 공격이 침해된 서드파티 AI 툴을 경유해 이뤄졌다고 설명했지만, 어떤 서드파티 제품이 연관됐는지는 구체적으로 공개하지 않았다.

회사는 관리자들에게 활동 로그를 점검해 의심스러운 행동이 있는지 확인할 것을 권고했다. 또한 API 키와 토큰 등 민감 정보가 노출됐을 가능성을 대비해 환경 변수를 검토하고 교체(review and rotate environmental variables)할 것을 추가 조치로 제안했다.

Vercel의 보안 공지에 따르면 이번 사고의 출발점은 서드파티 AI 툴의 Google Workspace OAuth 앱이며, 해당 앱이 더 광범위한 침해의 대상이 돼 여러 조직에 걸쳐 수백 명의 사용자에게 영향을 미쳤을 가능성이 있다.

Vercel은 침해 지표(IOC)를 공개해 커뮤니티가 환경 내 잠재적 악성 활동을 조사·검증할 수 있도록 했다. 동시에 Google Workspace 관리자와 Google 계정 소유자들이 해당 앱의 사용 여부를 즉시 확인할 것을 권고했다.