AI 요약
Next.js 개발사이자 클라우드 인프라 제공업체인 Vercel이 2026년 4월 19일, 내부 시스템에 대한 무단 접근을 포함한 보안 사고를 공개했습니다. 이번 발표는 'ShinyHunters'라고 주장하는 위협 행위자가 해킹 포럼에 Vercel의 민감 데이터를 판매하겠다는 게시글을 올린 직후 이루어졌습니다. 해커는 소스 코드, 데이터베이스 정보, 그리고 NPM 및 GitHub 토큰을 포함한 다양한 API 키에 대한 접근권을 가졌다고 주장하며 내부 대시보드 스크린샷을 증거로 제시했습니다. Vercel은 제한된 범위의 고객이 영향을 받았음을 확인했으며, 현재 법 집행 기관 및 외부 전문가와 협력하여 사고를 수습 중입니다. 회사 측은 서비스 자체는 정상 운영 중이라고 강조하며, 고객들에게 환경 변수 보안을 강화하고 비밀번호 및 토큰(Secrets)을 순환할 것을 강력히 권고했습니다.
핵심 인사이트
- 사고 공식 확인: Vercel은 2026년 4월 19일 보안 게시판을 통해 내부 시스템에 대한 무단 접근 사고를 공식 시인했습니다.
- 직원 데이터 유출: 공격자는 이름, 이메일 주소, 활동 타임스탬프 등이 포함된 580개의 Vercel 직원 데이터 레코드를 공개했습니다.
- 몸값 요구: 위협 행위자는 텔레그램 메시지를 통해 Vercel 측에 200만 달러 규모의 몸값을 요구했다고 주장하고 있습니다.
주요 디테일
- 탈취 주장 데이터: 해커는 소스 코드, 데이터베이스 데이터 외에도 NPM 토큰, GitHub 토큰, Linear 관련 데이터 등에 대한 접근 권한을 가졌다고 주장했습니다.
- 공격 주체 논란: 공격자는 유명 해킹 그룹 'ShinyHunters' 소속이라고 주장했으나, 실제 해당 그룹 관련자들은 이번 사건과의 연관성을 부인하고 있어 진위 여부가 불분명합니다.
- 보안 권고 사항: Vercel은 고객들에게 환경 변수(Environment Variables)를 검토하고, 민감한 환경 변수 기능을 사용하며, 필요한 경우 시크릿(Secrets)을 재설정(Rotate)할 것을 안내했습니다.
- 서비스 상태: 현재까지 Vercel의 호스팅 및 CI/CD 파이프라인 등 핵심 서비스 운영에 대한 직접적인 장애는 보고되지 않았습니다.
- 증거 자료: 공격자는 내부 엔터프라이즈 대시보드 스크린샷과 직원 명부 텍스트 파일을 유출 증거로 게시했습니다.
향후 전망
- 공급망 보안 우려: NPM 및 GitHub 토큰 유출 주장이 사실로 드러날 경우, Vercel 플랫폼을 통해 배포된 수많은 애플리케이션에 대한 2차 피해 및 공급망 공격으로 이어질 가능성이 있습니다.
- 조사 및 보상: 법 집행 기관의 조사 결과에 따라 영향을 받은 고객에 대한 보상 및 추가적인 보안 강화 조치가 뒤따를 것으로 예상됩니다.