App host Vercel says it was hacked and customer data stolen

개요

클라우드 앱 호스팅 기업 Vercel이 해킹 공격을 받아 고객 데이터가 유출되었으며, 공격자는 온라인에서 해당 데이터를 판매하고 있다고 밝혔습니다.

주요 내용

• 침해 발생 경로: Vercel 직원이 Context AI가 개발한 앱을 기업 계정에 연결했으며, 공격자는 이 연결(OAuth)을 이용해 직원의 Google 계정을 탈취하고 Vercel 내부 시스템에 접근했습니다.
• 유출된 데이터: 암호화되지 않은 고객 자격 증명(credentials) 일부가 유출되었습니다. 공격자는 고객 API 키, 소스 코드, 데이터베이스 데이터 등을 판매한다고 주장했습니다.
• 영향받지 않은 프로젝트: Vercel의 Next.js 및 Turbopack 오픈 소스 프로젝트는 이번 침해의 영향을 받지 않았습니다.
• 피해 고객 통지 및 조치: Vercel은 앱 데이터 및 키가 손상된 고객에게 연락했으며, CEO는 "비민감(non-sensitive)"으로 표시된 모든 키와 자격 증명을 교체하도록 권고했습니다.
• 공격 배후 및 주장: 공격 배후는 불분명하지만, 데이터 판매자는 ShinyHunters 해킹 그룹을 대표한다고 주장했습니다. 그러나 ShinyHunters 그룹은 자신들의 관련성을 부인했습니다.
• Context AI의 연관성: Vercel 침해는 Context AI의 시스템 침해에서 비롯된 것으로 추정됩니다. Context AI는 3월에 자사의 Context AI Office Suite 소비자 앱에서 침해가 발생했음을 확인했으며, 이로 인해 일부 소비자 사용자의 OAuth 토큰이 손상되었을 가능성이 있다고 밝혔습니다.
• 공급망 공격의 일환: 이번 사건은 널리 사용되는 소프트웨어를 타겟으로 하는 '공급망' 해킹의 최신 사례로, 광범위한 기업의 데이터를 탈취하고 추가 접근을 얻을 수 있습니다.
• 잠재적 파급 효과: Vercel은 이번 해킹이 수백 명의 사용자와 여러 조직에 영향을 미칠 수 있으며, 기술 산업 전반에 걸쳐 잠재적인 다운스트림 침해를 경고했습니다.

시사점

이번 Vercel 해킹 사건은 공급망 공격의 위험성을 다시 한번 강조하며, 기업들이 사용하는 타사 소프트웨어의 보안 수준을 철저히 검증하고 고객 데이터 보호를 위한 강력한 보안 관행을 구축해야 함을 시사합니다.