OAuth 권한 과다 부여 및 서드파티 공급망 취약점으로 인한 Vercel 내부 시스템 침해 사례

Next.js developer Vercel warns of customer credential compromise

Simon Sharwood2026년 4월 20일2분intermediate

AI 요약

Context

기업용 Google Workspace 계정을 통한 외부 AI 에이전트 서비스(Context.ai) 연동 과정에서 과도한 OAuth 권한이 부여된 상태. 서드파티 서비스의 AWS 환경 침해로 인해 유출된 OAuth Token이 Vercel 내부 시스템으로 연결되는 공급망 공격 경로가 형성된 구조.

Technical Solution

권한 최소화 원칙(Principle of Least Privilege) 결여로 인한 'Allow All' 권한 부여가 공격 벡터로 작용
서드파티 AI 서비스의 AWS 환경 보안 취약점으로 인한 OAuth Token 탈취 및 권한 오용
기업용 Google Workspace의 OAuth 구성 설정 미비로 인한 광범위한 API 접근 허용
침해 인지 후 영향 범위 고객 대상 Credential Rotation 강제 수행 및 모니터링 강화
CrowdStrike를 통한 Forensic 분석으로 AWS 인프라 내 공격 경로 식별 및 취약 지점 폐쇄

실천 포인트

- 기업 계정의 OAuth App 연동 시 'Allow All' 권한 부여를 기술적으로 제한하는 Policy 설정 - 서드파티 서비스 연동 시 최소 권한 Scope 지정 및 정기적인 Token 유효성 검토 - AI Agent 기반 서비스의 외부 API 접근 권한에 대한 Zero Trust 기반의 검증 프로세스 도입 - 공급망 보안 강화를 위한 서드파티 서비스의 보안 인증 및 감사 리포트 확인 절차 수립

태그

#Credential Compromise #Supply Chain Attack #Principle of Least Privilege #OAuth #Zero Trust

원문 읽기