Vercel, 해커 침입 확인…고객 데이터 유출
원제: Vercel April 2026 security incident
왜 중요한가
주요 개발 플랫폼의 보안 침해로 클라우드 서비스 보안 강화 필요성이 부각되었다.
클라우드 개발 플랫폼 Vercel이 4월 19일 보안 사고를 공식 확인했다. 해커들이 내부 시스템에 무단 접근하여 고객 데이터를 훔쳐 판매하려 한다고 주장하고 있다. 침해는 제3자 AI 도구의 Google Workspace OAuth 애플리케이션 손상으로 발생했다.
Next.js 프레임워크 개발사로 유명한 클라우드 개발 플랫폼 Vercel이 보안 침해 사고를 공개했다. 회사는 보안 공지를 통해 "특정 내부 Vercel 시스템에 대한 무단 접근을 포함한 보안 사고를 확인했다"며 "사고 대응 전문가와 함께 조사 및 해결 작업을 진행하고 있다"고 밝혔다.
회사는 제한된 고객만이 영향을 받았으며 서비스 운영에는 문제가 없다고 설명했다. 고객들에게는 환경 변수 검토, 민감 환경 변수 기능 사용, 필요시 보안키 교체 등을 권고했다.
이후 업데이트된 공지에서 침해 원인이 제3자 AI 도구의 Google Workspace OAuth 애플리케이션 손상으로 밝혀졌다. Vercel CEO Guillermo Rauch는 X를 통해 직원의 Google Workspace 계정이 AI 플랫폼 Context.ai 침해로 손상되었고, 공격자가 이를 통해 접근 권한을 확대하여 암호화되지 않은 환경 변수에 접근했다고 설명했다. 해당 변수들은 비민감 정보를 담고 있었지만 공격자는 이를 열거하여 추가 접근을 얻었다.