Vercel 보안 사고, AI OAuth 앱이 출발점… 영향 계정 범위 확대

이번 사고는 침입 경로부터 불편하다

Vercel 보안 공지에서 가장 무거운 대목은 "내부 시스템 무단 접근" 자체보다 시작점이다. 회사 설명에 따르면 공격은 Vercel 바깥, 직원이 쓰던 서드파티 AI 도구 Context.ai 침해에서 출발했다. 공격자는 그 경로로 직원의 Google Workspace 계정을 장악했고, 이어 해당 직원의 Vercel 계정으로 들어갔다. 그 뒤 내부 환경으로 피벗해 시스템을 돌아다녔다. 이 구조는 단순 계정 탈취 사건보다 더 나쁘다. AI 도구용 OAuth 연결 하나가 개발 인프라 전체를 여는 문이 될 수 있다는 뜻이기 때문이다.

노출된 것은 "민감하지 않다"로 분류된 값이었다

Vercel은 공격자가 평문 복호화가 가능한 non-sensitive environment variables를 열람하고 복호화했다고 적었다. 이름만 보면 덜 위험해 보이지만, 운영 현장에서는 여기도 토큰, API 키, 데이터베이스 접속 정보 같은 값이 섞이기 쉽다. Vercel은 처음에는 제한된 고객 집합만 접촉했지만, 추가 IOC와 로그상 environment variable read 이벤트를 넓게 뒤진 뒤 더 많은 흔적을 확인했다. 그 과정에서 침해 증거가 있는 추가 계정도 나왔다. 즉, 조사할수록 반경이 커진 사건이다.

공급망 최악의 시나리오는 일단 피했다

이번 공지에서 가장 중요한 안도 문장은 따로 있다. Vercel은 GitHub, Microsoft, npm, Socket과 함께 검토한 결과 자사가 배포한 npm 패키지가 침해됐다는 증거는 없다고 했다. 변조 흔적도 없고 공급망은 안전하다고 본다. 만약 여기가 뚫렸다면 영향은 Vercel 고객을 넘어 훨씬 넓게 번졌을 것이다. 지금 단계에서 회사가 선을 긋는 지점이 바로 그 최악의 시나리오다.

Vercel만의 문제가 아니라는 점이 더 크다

공지 말미는 이 사건을 더 크게 만든다. 문제의 Google Workspace OAuth 앱 자체가 더 넓은 범위의 침해 대상이었고, 그 여파가 여러 조직에 걸친 수백 명 사용자에게 닿았을 가능성이 있다는 설명이 붙었다. 여기서 교훈은 분명하다. 사내용으로 가볍게 붙인 AI 도구라도 기업 ID 체계와 연결되는 순간 생산계 접근권의 일부가 된다. "민감하지 않음"으로 남겨둔 변수도 읽혀 나가면 곧바로 운영 리스크가 된다.

Vercel이 제시한 대응도 실무형이다. 인증 수단을 두 가지 이상 켜고, sensitive로 표시하지 않았던 환경 변수를 우선 회전하고, activity log와 recent deployments를 직접 확인하라는 것이다. 프로젝트를 지우는 것만으로는 위험이 사라지지 않는다는 경고도 포함됐다. 개발 인프라를 맡는 팀이라면 Vercel 공식 보안 공지를 바로 읽고 자기 조직의 OAuth 앱과 비밀값 관리 방식부터 점검하는 편이 빠르다.