외부 AI 협업 도구 ‘컨텍스트 AI’ 연동 과정에서 직원 계정 유출되며 내부 시스템 노출
암호화된 민감 변수 외 일반 자격 증명 털려... 구글 맨디언트와 협력해 조사 착수

[보안뉴스 김형근 기자] 서드파티 AI 협업 도구의 보안 결함이 클라우드 인프라 전체의 위협으로 번졌다. 해커 그룹 샤이니헌터스(ShinyHunters)가 웹 인프라 기업 버셀(Vercel)의 데이터를 200만달러(약27억원)에 판매한다고 나선 가운데, 전문가들은 무분별한 AI 도구 연동이 기업 보안의 구멍이 될 수 있다고 경고했다.



버셀이 외부 AI 도구를 사용하던 직원의 계정 유출로 회사 전체 시스템이 뚤리는 침해 사고를 겪었다. 샤이니헌터스가 이번 공격의 배후를 자처하며, 탈취한 버셀의 고객 데이터를 다크웹에 200만달러라는 거액의 매물로 올렸다.

이번 사건은 서드파티 AI 협업 도구 ‘컨텍스트 AI’의 보한 결함에서 시작됐다. 공격자들은 여기서 탈취한 직원 계정을 악용해 버셀 내부 시스템에 직접 접근했고 ‘민감함’(Sensitive)으로 설정되지 않은 환경 변수와 데이터를 빼냈다.

버셀은 암호화된 민감 환경 변수는 침해되지 않은 것으로 보이지만, 일반 설정된 자격 증명들이 다수 노출돼 2차 피해가 우려된다고 밝혔다. 또 이번 공격에 대해 “시스템에 대해 잘 알고 있고 빠른 작전 속도를 지닌 고도로 숙련된 집단”이라고 평가했다.

사고 직후 버셀은 구글 맨디언트와 협력해 정밀 조사에 착수하는 한편, 피해 고객들에게 자격 증명을 교체할 것을 강력히 권고했다.

기예르모 라우치 버셀 CEO는 넥스트제이에스(Next.js)를 비롯한 주요 오픈소스 프로젝트는 안전하다고 밝히며 진화에 나섰다. 회사는 사고 재발 방지를 위해 대시보드 내 환경 변수 관리 UI를 즉각 개선하고 민감정보 보호 기능을 강화하는 조치를 진행했다.

보안 전문가들은 이번 사고로 인해 공급망 안보에 대한 불신이 크게 증가하고 있음을 지적하며, AI 협업 도구 도입이 늘어나는 환경 속에서 서드파티 접근 권한 승인이 회사 시스템 전체의 보안 구멍이 될 수 있음을 보여주는 사례라고 평가했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>