클라우드 앱 호스팅 기업 버셀(Vercel)이 내부 시스템 침입으로 고객 데이터가 유출됐다고 밝혔다. 버셀은 최근 바이브코딩 열풍으로 많은 사용자들이 이용하고 있는 플랫폼이다. 해커들은 버셀 시스템에서 민감한 고객 자격 증명을 탈취했다고 주장하며 온라인에서 해당 데이터를 판매하고 있다.
버셀은 성명을 통해 이번 침입이 또 다른 소프트웨어 제조사인 컨텍스트 AI에서 비롯되었다고 밝혔다. 버셀 직원 중 한 명이 컨텍스트 AI가 제작한 앱을 다운로드해 구글이 호스팅하는 기업 계정에 연결했고 해커들은 이 OAuth 연결을 이용해 해당 직원의 계정을 탈취한 뒤 암호화되지 않은 자격 증명을 포함한 내부 시스템에 접근한 것으로 알려졌다.
버셀은 웹 및 앱 개발자들이 널리 사용하는 오픈 소스 프로젝트인 넥스트제이에스와 터보팩은 이번 사건의 영향을 받지 않았다고 설명했다. 현재 버셀은 앱 데이터와 키가 노출된 고객들에게 유출 사실을 알린 상태며 고객들에게 비민감으로 표시된 앱 배포 내의 모든 키와 자격 증명을 교체할 것을 권고했다.
![[AI서머리] 제주창경, 우주항공 오픈 그라운드 참가 기업 모집‧GDIN, 글로벌 JV 설립 지원 본격화](https://startuprecipe.co.kr/wp-content/uploads/2026/04/260422_ChatGPT-Images-2.0_502305235-350x250.png)
![[AI서머리] 리플레이스-사토유메, 한국형 마을호텔 구축 맞손‧카이헬스, 유럽 공략 시동](https://startuprecipe.co.kr/wp-content/uploads/2026/04/260422_WeCOMET-50320355-350x250.png)
![[AI서머리] 제주소금, 블루포인트 시드 투자 유치‧왈라, 한컴 등과 ‘지능형 행정’ 라인업 구축](https://startuprecipe.co.kr/wp-content/uploads/2026/04/260422_bluepoint.ac_502305-350x250.jpg)
