어느 날 갑자기 전 세계 수많은 웹사이트의 화면이 멈췄다. Vercel(웹사이트를 쉽게 배포하고 운영하게 돕는 클라우드 플랫폼)을 사용하는 개발자들의 대시보드에 빨간색 경고등이 켜졌다. 평소처럼 코드를 수정해 올렸을 뿐인데 사이트 접속이 안 되고 배포가 실패하는 상황이 벌어졌다.

로블록스 치트 개발자가 일으킨 Vercel 서비스 중단 사태

이번 장애의 중심에는 Roblox(사용자가 게임을 만들고 즐기는 메타버스 플랫폼)의 게임 핵, 즉 치트 프로그램을 만드는 개발자가 있었다. 이 개발자는 특정 AI 도구를 활용해 Vercel의 인프라에 엄청난 양의 요청을 보냈다. 단순한 접속 시도가 아니라 AI가 생성한 정교한 패턴의 요청들이 쏟아지면서 Vercel의 서버 자원이 순식간에 고갈됐다.

이 공격은 특정 시간대에 집중적으로 발생했으며 Vercel의 전 세계 엣지 노드에 부하를 주었다. 이로 인해 Vercel 플랫폼 전체의 응답 속도가 급격히 느려지거나 아예 접속이 불가능한 상태가 지속됐다. 개발자 커뮤니티에서는 갑작스러운 서비스 중단에 당혹감을 표했으며 Vercel 팀은 긴급 복구 작업에 착수했다. 공격에 사용된 AI 도구는 요청의 헤더 정보를 실시간으로 변경하며 보안 필터를 무력화하는 기능을 갖추고 있었다.

단순 트래픽 폭주와 AI 기반 공격의 결정적 차이

기존의 DDoS(수많은 접속 요청을 한꺼번에 보내 서버를 마비시키는 공격)는 단순히 양으로 밀어붙이는 방식이었다. 비유하자면 수만 명의 사람이 동시에 좁은 문으로 들어가려고 밀치는 것과 같다. 하지만 이번 공격은 AI 도구를 통해 질적인 정교함을 더했다.

AI가 Vercel의 Edge Network(사용자와 가까운 곳에 서버를 두어 속도를 높이는 네트워크 구조)가 어떻게 작동하는지 분석하고 필터링 시스템을 우회할 수 있는 최적의 요청 패턴을 자동으로 생성해 보낸 것이다. 비유하자면 Edge Network는 본사까지 가지 않고 집 앞 편의점에서 물건을 찾는 것과 같다. AI는 이 편의점들이 어떤 규칙으로 손님을 받는지 빠르게 학습한 뒤 모든 편의점에 동시에 가짜 주문서를 넣은 셈이다.

특히 AI는 서버리스 함수(서버를 직접 관리하지 않고 코드만 올리면 실행되는 방식)의 취약점을 공략했다. 서버리스 환경은 자판기처럼 요청이 올 때만 작동하는데 AI가 자판기의 가장 복잡한 메뉴를 선택해 기계가 멈추게 만드는 최적의 조합을 찾아냈다. 쉽게 말하면 문을 밀어붙이는 대신 열쇠 구멍의 모양을 정확히 파악해 수만 개의 가짜 열쇠를 동시에 꽂아 넣은 것과 같다.

이 때문에 Vercel의 방어 체계는 이를 정상적인 사용자의 요청으로 오인했고 결국 내부 시스템이 과부하로 무너졌다. 이는 공격자가 더 이상 많은 컴퓨터를 동원한 봇넷(여러 대의 컴퓨터를 감염시켜 원격으로 조종하는 네트워크)에 의존하지 않고도 AI 하나만으로 대형 플랫폼을 마비시킬 수 있음을 보여준다. 이제는 단순히 트래픽의 양을 제한하는 방식으로는 AI가 설계한 정교한 공격을 막아내기 어렵다는 사실이 증명된 것이다.

AI가 공격자의 도구가 되었을 때 클라우드 인프라의 방어 논리는 완전히 재작성되어야 한다.