Vercel, AI 도구에 과도한 권한 부여로 해킹 피해
원제: AI cloud company Vercel breached after employee grants AI tool unrestricted access to Google Workspace — hacker seeking $2 million for stolen data
왜 중요한가
AI 도구 도입 시 보안 통제의 중요성을 보여주는 사례로 업계 전반의 경각심을 높였다.
클라우드 플랫폼 Vercel이 직원이 AI 도구에 Google Workspace 무제한 접근권을 부여한 후 해킹당했다. 해커는 탈취한 데이터에 대해 200만 달러를 요구하고 있다고 Tom's Hardware가 보도했다.
AI 클라우드 회사 Vercel이 보안 침해를 당했다. 사고는 직원 중 한 명이 AI 도구에 Google Workspace에 대한 무제한 접근 권한을 부여한 후 발생했다. 해커는 이를 악용해 회사 시스템에 침입했으며, 현재 탈취한 데이터에 대해 200만 달러의 몸값을 요구하고 있는 것으로 알려졌다. 이번 사건은 기업들이 AI 도구를 도입할 때 적절한 보안 통제 없이 과도한 권한을 부여하는 위험성을 보여준다. Vercel은 Next.js 프레임워크로 유명한 웹 개발 플랫폼으로, 많은 개발자와 기업들이 사용하고 있어 이번 보안 침해의 파급효과가 클 것으로 예상된다. 회사 측은 아직 구체적인 피해 규모나 대응 방안에 대해 공식 발표하지 않았다.