이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.
핵심 요약
AI 채용 스타트업 Mercor가 오픈소스 프로젝트 LiteLLM의 공급망 공격과 관련된 보안 사고를 공식 확인했다. 해킹 그룹 TeamPCP가 LiteLLM을 공격한 후, 악명 높은 Lapsus$ 그룹이 Mercor의 데이터를 탈취했다고 주장하며 Slack 데이터와 AI 시스템 대화 영상 등을 샘플로 공개했다. Mercor는 외부 포렌식 전문가와 함께 조사를 진행 중이며 사고 수습에 주력하고 있다고 밝혔다. 이번 사건은 수백만 번 다운로드되는 인기 AI 라이브러리의 취약점이 기업 보안에 미치는 위험성을 여실히 보여준다.
배경
공급망 공격(Supply Chain Attack)의 개념, 오픈소스 라이브러리 관리 체계
대상 독자
AI 스타트업 보안 담당자 및 오픈소스 라이브러리 사용자
의미 / 영향
이번 사고는 널리 사용되는 AI 오픈소스 라이브러리가 공급망 공격의 통로가 될 수 있음을 시사한다. 특히 기업 내부 협업 툴과 AI 대화 로그가 유출 대상이 됨에 따라 AI 인프라 전반에 대한 보안 강화가 요구된다.
섹션별 상세
Mercor는 LiteLLM 오픈소스 프로젝트의 침해 사고로 인해 영향을 받은 수천 개의 기업 중 하나임을 인정했다. TeamPCP라는 해킹 그룹이 LiteLLM에 악성 코드를 삽입하는 공급망 공격을 감행했으며, Mercor는 이를 통해 보안 위협에 노출됐다.
해킹 그룹 Lapsus$는 Mercor를 표적으로 삼아 데이터를 탈취했다고 주장하며 유출 사이트에 샘플 데이터를 게시했다. 공개된 샘플에는 Slack 데이터, 티켓팅 정보, 그리고 Mercor의 AI 시스템과 계약자 간의 대화 영상 2개가 포함되어 있다.
LiteLLM은 Y Combinator가 지원하는 스타트업의 오픈소스 프로젝트로, 하루 수백만 건의 다운로드를 기록하는 널리 사용되는 라이브러리다. 지난주 악성 코드가 발견된 직후 몇 시간 만에 제거되었으나, 이를 사용하는 기업들의 연쇄 피해가 우려되는 상황이다.
Mercor는 사고 발생 후 즉시 대응에 나섰으며 선도적인 제3자 포렌식 전문가의 지원을 받아 철저한 조사를 진행하고 있다. 대변인은 고객 및 계약자와 직접 소통하며 가능한 한 빨리 문제를 해결하기 위해 자원을 투입하고 있다고 설명했다.
실무 Takeaway
- 오픈소스 라이브러리 LiteLLM을 사용하는 기업은 최근 발생한 공급망 공격의 영향을 확인하고 최신 보안 패치를 적용해야 한다.
- Lapsus$와 같은 해킹 그룹이 AI 스타트업을 표적으로 삼아 내부 협업 데이터 및 AI 대화 로그를 탈취하고 있으므로 데이터 접근 제어를 강화해야 한다.
- 공급망 공격은 신뢰받는 라이브러리를 통해 전파되므로 외부 종속성에 대한 정기적인 보안 감사와 취약점 모니터링 시스템 구축이 필수적이다.
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
원문 발행 2026. 04. 01.수집 2026. 04. 03.출처 타입 RSS
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.