클라우드 보안 보안 사고 해킹 데이터 유출 ShinyHunters Vercel 웹 개발 플랫폼 Rockstar Games 제3자 도구 보안

Vercel, 웹 개발 플랫폼 해킹 당해 고객 정보 유출

클라우드 기반 웹 애플리케이션 호스팅 및 배포 플랫폼 Vercel이 해킹 공격을 받아 고객 정보가 유출되었다. 해커들은 ‘ShinyHunters’로 알려진 해킹 그룹의 일원이었으며, 직원 이름, 이메일 주소, 활동 타임스탬프 등 일부 데이터를 공개했다.

Vercel은 X(구 트위터)에 게시한 공지에서 ‘보안 사고’를 인정하며, ‘일부 고객’에게 영향을 미친다고 밝혔다. 또한 공격 경로가 ‘제3자 AI 도구’였다고 설명했으나, 구체적인 도구명은 공개하지 않았다.

공격 주체와 유출된 데이터

ShinyHunters는 최근 Rockstar Games 해킹 사건의 주체로도 알려진 그룹이다. 이번 Vercel 해킹에서도 해당 그룹이 데이터를 유출했으며, 일부는 온라인에 공개되었다. 유출된 정보에는 다음과 같은 항목들이 포함되었다.

  • 직원 이름
  • 이메일 주소
  • 활동 타임스탬프
  • 기타 내부 활동 기록

Vercel의 대응과 보안 강화

Vercel은 보안 사고 발생 후 신속히 조사에 착수했으며, 영향을 받은 고객에게는 개별 연락과 보안 조치를 안내했다고 밝혔다. 또한 제3자 AI 도구와의 연결을 차단하고, 보안 프로토콜을 재점검 중이라고 전했다.

해당 그룹은 유출된 데이터를 ‘판매’하려는 움직임을 보이고 있으며, 보안 업계에서는 유사한 공격에 대한 경각심을 높이고 있다. 특히 클라우드 기반 개발 플랫폼의 경우, 제3자 도구 사용 시 보안 위협이 증가할 수 있어 각별한 주의가 요구된다.

“클라우드 서비스와 제3자 도구의 보안은 기업의 책임 하에 철저히 관리되어야 한다. 이번 사건을 계기로 보안 프로토콜을 재검토하는 기업이 늘어나길 바란다.” 보안 전문가 A씨

사용자 안내 및 조치 권고

Vercel 사용자라면 다음과 같은 조치를 취하는 것이 좋다.

  • 계정 보안 강화: 비밀번호 변경 및 2단계 인증(2FA) 활성화
  • 이메일 모니터링: 수상한 이메일이나 피싱 시도 확인
  • 공지사항 확인: Vercel 공식 채널의 보안 공지 사항 주시
  • 제3자 도구 사용 점검: 연결된 AI 도구나 외부 서비스 보안 상태 확인

Vercel은 현재 추가적인 보안 감사와 고객 지원 усилия를 진행 중이며, 더 자세한 내용은 공식 홈페이지와 X 계정을 통해 안내될 예정이다.

출처: The Verge
터커 칼슨 아들 버클리, JD 밴스 대변인 보좌관 사임…트럼프와의 갈등 배경
← 이전

터커 칼슨 아들 버클리, JD 밴스 대변인 보좌관 사임…트럼프와의 갈등 배경

 리비안 R1T의 ‘단일 구조’ bedside가 불러온 14,000달러 수리비
다음 →

리비안 R1T의 ‘단일 구조’ bedside가 불러온 14,000달러 수리비