버셀(Vercel)은 내부 시스템에 대한 무단 접근 보안사고를 공개했습니다. 이 사고는 소수 고객에게 영향을 미쳤습니다.
웹 호스팅 플랫폼은 4월 19일 보안 공지문을 게재했습니다. 모든 사용자가 환경 변수 즉시 점검을 해야 한다고 촉구했습니다.
버셀(Vercel)에서 무슨 일이 있었습니까
버셀의 공식 발표에 따르면, 공격자는 일부 내부 시스템에 무단 접근했습니다. 버셀은 보안 사고 대응 전문가를 투입하고, 법 집행 기관에도 신고했습니다.
개발자 테오 브라운(Theo Browne)은 추가 정보를 공유했습니다. 버셀의 리니어(Linear) 및 깃허브(GitHub) 연동이 공격의 주요 대상이 되었다고 밝혔습니다.
한편, 플랫폼 내에서 “민감”으로 표시된 환경 변수는 안전하게 보호되었습니다.
“민감”으로 지정되지 않은 변수는 예방 차원에서 교체해야 합니다.
이번 침해 방식은 버셀을 넘어 여러 회사를 노린 것일 수 있습니다. 조사가 계속되고 있어 영향을 받은 고객의 전체 범위는 아직 명확하지 않습니다.
암호화폐 프로젝트가 주목해야 하는 이유
많은 암호화폐 및 웹3 프론트엔드가 버셀에 배포됩니다. 지갑 연결기부터 탈중앙 애플리케이션 인터페이스까지 다양합니다.
API 키, 비공개 RPC 엔드포인트, 또는 지갑 관련 비밀 정보를 비민감 환경 변수로 저장하는 프로젝트는 노출 위험에 처해 있습니다.
이번 침해는 블록체인이나 스마트 계약의 직접적인 위험은 아닙니다. 이들은 프론트엔드 호스팅과 별개로 작동하기 때문입니다.
하지만, 만약 배포 파이프라인이 침해된다면, 일부 계정에는 빌드 변조가 가능해질 수 있습니다.
아직 이러한 변조의 증거는 보고되지 않았습니다.
버셀은 모든 환경 변수를 점검하고, 민감 변수 기능을 활성화할 것을 권장합니다.
보안 전문가들은 버셀 연동에 사용된 깃허브 토큰을 재발급하고, 최근 빌드 로그에서 캐시된 자격증명을 감사할 것을 권고합니다.
이 사고는 분산 환경에서 중앙화된 배포 플랫폼이 갖는 위험성을 다시 일깨워주는 계기가 됩니다.
