협력 즉시 중단, 수천 명 계약직 업무 중단

메타(Meta)가 AI 학습 데이터 공급업체 Mercor와의 모든 협력을 긴급 중단했습니다. 이번 결정은 오픈소스 AI 툴 LiteLLM을 통한 공급망 침해 사고로, Mercor의 시스템과 함께 수천 개 조직이 동시에 영향을 받았습니다.

Mercor는 2024년 10월 기업가치 100억 달러(약 13조 원)로 펀딩을 받은 AI 데이터 스타트업으로, 메타·OpenAI·Anthropic 등 주요 AI 기업에 인간 생성 학습 데이터를 제공해왔습니다. 메타 관련 프로젝트에 투입된 수천 명의 계약직 직원들은 현재 근무 시간 기록조차 할 수 없는 상황에 놓였습니다.

해킹 그룹 Lapsus$, 4TB 데이터 탈취 주장

해킹 그룹 Lapsus$(별칭 TeamPCP)는 Mercor로부터 **4테라바이트(TB)**의 데이터를 탈취했다고 주장했습니다. 여기에는 소스 코드, 계약직 직원 신원 서류, 그리고 AI 모델 학습에 사용된 독점 데이터셋이 포함된 것으로 알려졌습니다.

TechCrunch 보도에 따르면, 유출된 데이터에는 각 AI 기업이 자사 모델을 개발하는 방식과 학습 방법론에 대한 민감한 정보가 담겨 있을 가능성이 높습니다. 이는 경쟁사에 전략적으로 치명적인 정보가 될 수 있습니다.

OpenAI는 "사용자 데이터 유출은 없었다"고 밝혔으나 내부 조사를 진행 중이며, 다른 주요 AI 기업들도 Mercor와의 계약을 재평가하고 있습니다.

LiteLLM 공급망 공격의 파급력

보안 연구자들은 이번 침해가 LiteLLM이라는 오픈소스 AI 인프라 툴의 악성 업데이트를 통해 발생했을 가능성을 제기했습니다. LiteLLM은 여러 AI 모델 API를 통합 관리하는 도구로, 수천 개 조직이 사용하고 있어 공급망 공격의 파급 범위가 매우 넓습니다.

Mercor는 3월 말 직원들에게 "자사 시스템이 수천 개 조직과 함께 영향을 받았다"고 통보했으나, 구체적인 피해 범위나 유출 데이터의 종류는 아직 공개하지 않았습니다.

AI 산업 공급망의 취약성 노출

이번 사건은 AI 개발 생태계의 공급망 보안 취약성을 드러냈습니다. AI 모델 학습 데이터는 기업의 핵심 경쟁력이지만, 대부분의 기업이 Mercor 같은 외부 계약업체에 의존하고 있습니다.

• 데이터 집중 리스크: 소수의 데이터 공급업체에 주요 AI 기업들이 의존
• 오픈소스 보안 맹점: LiteLLM 같은 인프라 툴의 업데이트 검증 부족
• 계약직 인력 관리 허점: 수천 명의 외부 인력이 민감 데이터에 접근

Wired와 Business Insider의 보도에 따르면, 메타는 조사가 완료될 때까지 Mercor와의 협력을 재개하지 않을 방침입니다. 업계 관계자들은 "이번 사건이 AI 산업 전반의 데이터 보안 점검을 촉발할 것"이라고 전망했습니다.

[AI 분석] 공급망 보안 재편의 시작점

이번 Mercor 사태는 AI 산업의 공급망 보안 체계를 전면 재검토하는 계기가 될 가능성이 높습니다.

첫째, 주요 AI 기업들은 자체 데이터 생성 인프라 구축에 투자를 늘릴 것입니다. 외부 의존도를 줄이고 보안 통제권을 강화하는 방향으로 전략을 전환할 것으로 예상됩니다.

둘째, 오픈소스 AI 툴에 대한 검증 절차가 강화될 것입니다. LiteLLM 같은 인프라 도구의 업데이트 과정에 암호화 서명, 다중 검증 등의 보안 프로토콜이 도입될 필요성이 제기되고 있습니다.

셋째, AI 데이터 공급 계약의 표준화가 진행될 것입니다. 데이터 유출 시 책임 소재, 보안 감사 의무, 사고 대응 프로토콜 등을 명확히 하는 업계 표준이 마련될 가능성이 높습니다.

현재 Lapsus$ 외에도 여러 해킹 그룹이 이번 공격에 대한 소행을 주장하고 있어, 실제 공격 주체와 피해 규모를 파악하는 데 시간이 걸릴 전망입니다.