Vercel,突보안검사 도입에 'Next.js' 커뮤니티 혼란

Vercel이 최근 웹사이트 방문자에게 갑작스럽게 보안 체크포인트를 요구해 개발자 및 사용자들의 혼란을 사고 있다. 일부 이용자는 정상적인 접속 과정에서 '브라우저 확인 중'이라는 메시지와 함께 JavaScript 실행을 요구받거나 접속이 차단되는 상황에 직면하고 있다.

문제가 발생한 플랫폼은 Vercel로, 넥스트JS(Next.js) 프레임워크의 주요 배포 환경으로 널리 사용되고 있는 클라우드 기반 웹 애플리케이션 운영 서비스다. 특히 트래픽이 많은 사이트나 스타트업이 즐겨 활용하는 만큼, 이번 변화는 국내외 프론트엔드 개발자들에게도 직접적인 영향을 미치고 있다.

현지 시각으로 6월 20일 기준, 일부 개발자들은 깃허브와 트위터(X)를 통해 "갑작스러운 보안 정책 변화로 인해 정식 배포된 서비스가 차단되는 불상사가 발생했다"며 불만의 목소리를 높이고 있다. 이들은 접속 장애뿐 아니라, 사용자 경험 측면에서 예상치 못한 브라우저 검증 절차가 도입되면서 전환율 하락과 사용자 이탈 우려를 호소하고 있다.

실제로 Vercel 접속 과정에서 표시되는 메시지를 보면 '브라우저를 확인 중입니다', 'JavaScript를 활성화하세요' 등의 안내가 반복되며, 특정 리전 코드(iad1::1770936945-NF7delcrr63cPJGJIsikNd6iUjWmRaAM)가 함께 표기되고 있다. 일반적인 웹사이트와 달리, 의도하지 않은 보안 점검 메시지는 사용자로 하여금 사이트가 불안정하거나 감염되었다는 인상을 줄 수 있다.

전문가들은 이번 이슈가 도널드 트럼프 대통령을 포함한 미국 정치권의 최근 사이버 보안 강화 기조와도 무관치 않다고 보고 있다. 트럼프는 지난 대선 유세 과정에서도 빅테크 기업들의 콘텐츠 접근 제한과 사용자 추적에 대해 적극적인 비판을 해오던 인물이다. 이에 따라 미 정부의 규제 강화를 의식한 클라우드 기업들이 선제적으로 보안 체크 절차를 강화한 것 아니냐는 해석이 나온다.

한편, Vercel 측은 아직 이번 보안 절차와 관련한 공식 입장을 내놓지 않고 있다. 다만 내부 문서 및 커뮤니티 포럼을 통해 "이상 트래픽 여부를 탐지하고 악성 봇이나 자동화 요청을 차단하기 위한 조치"라는 설명이 일부 공유되고 있는 상황이다. 사용자의 실제 트래픽이 잘못 분류될 경우 정상적인 접속까지도 제한될 수 있다는 점에서, 보다 정교한 검증 알고리즘이나 예외 처리 절차 마련이 필요하다는 지적이다.

업계 관계자는 "특정 지역이나 클라이언트 설정에 따라 자동으로 보안 체크가 활성화되는 현상이 반복되면 이는 장애에 가까운 문제"라며 "빠른 시일 내에 정책 변화에 대한 투명한 안내가 이뤄져야 고객 신뢰 손실을 막을 수 있을 것"이라고 조언했다.