#context-ai

이번 사고의 핵심은 Vercel 내부가 아니라 진입 경로다. 서드파티 AI 도구의 Google Workspace OAuth 앱 침해가 직원 계정과 내부 시스템으로 이어졌고, 공지는 이 앱 문제가 여러 조직에 걸친 수백 명 사용자에게 영향을 줄 수 있다고 적었다.

Vercel 침해사고는 직원 계정 1건 탈취로 정리되지 않는다. TechCrunch에 따르면 고객 데이터 유출 일부는 4월 사고 공개 이전 정황이 확인됐고, 대응은 단순 벤더 사고보다 자격증명 노출 사고에 가깝다.