오픈소스의 그림자: 100억 달러 AI 스타트업 머커를 강타한 사이버 공격, 그 복잡한 진실은?
Published Apr 1, 2026
전 세계 소프트웨어 개발의 심장부라 할 수 있는 오픈소스. 이 강력한 생태계는 혁신을 가속화하지만, 동시에 치명적인 보안 취약성의 통로가 되기도 합니다. 하루에 수백만 번 다운로드되는 오픈소스 라이브러리에 악성 코드가 몰래 삽입된다면 어떤 일이 벌어질까요? 그리고 이로 인해 무려 100억 달러의 기업 가치를 인정받는 AI 스타트업이 사이버 공격에 휩싸인다면, 그 파장은 과연 어디까지 미칠까요?
최근 AI 채용 스타트업 **머커(Mercor)**가 바로 이 질문에 대한 냉혹한 현실을 보여주며 기술 업계를 충격에 빠뜨렸습니다. OpenAI, Anthropic과 같은 거대 AI 기업들과 협력하며, 매일 200만 달러 이상의 수익을 창출하는 이 스타트업이 인기 오픈소스 프로젝트 LiteLLM의 취약점을 통해 발생한 공급망 공격에 휘말렸음을 공식 확인한 것입니다. 이는 단순히 한 기업의 문제가 아닙니다. 현대 소프트웨어 개발의 근간을 이루는 오픈소스의 양면성과, 빠르게 성장하는 AI 스타트업들이 직면한 새로운 차원의 보안 위협을 동시에 보여주는 사례라고 할 수 있습니다.
LiteLLM과 Mercor: 연결된 취약성의 고리
사건의 핵심은 바로 오픈소스 프로젝트 LiteLLM에 있습니다. Y Combinator의 지원을 받는 이 프로젝트는 광범위하게 사용되는 라이브러리로, 보안 기업 Snyk에 따르면 매일 수백만 번 다운로드됩니다. 지난주 LiteLLM과 관련된 패키지에서 악성 코드가 발견되면서 첫 불씨가 피어올랐습니다. 다행히 악성 코드는 몇 시간 내에 식별 및 제거되었지만, 이미 그 파급력은 예측할 수 없는 수준으로 번져 나간 뒤였습니다. 머커 측은 자신들이 “수천 개의 기업 중 하나”로서 LiteLLM 프로젝트의 최근 침해로 인해 영향을 받았다고 밝혔습니다.
여기서 흥미로운 비교 지점이 생깁니다. 한쪽은 광범위하게 사용되는 오픈소스 라이브러리 그 자체가 공격의 통로가 된 것이고, 다른 한쪽은 이 라이브러리를 사용하던 고성장 AI 스타트업이 그 여파를 직접적으로 경험한 것입니다. LiteLLM의 사례는 개발자들이 무심코 사용하는 오픈소스 코드 한 줄이 얼마나 치명적인 보안 구멍이 될 수 있는지 보여줍니다. 수백만 다운로드라는 숫자는 단순한 양적 지표가 아니라, 잠재적인 위험에 노출된 거대한 생태계를 의미하는 것이죠. 머커가 이 ‘수천 개 기업’ 중 하나가 되었다는 사실은, AI 기술의 발전 속도만큼이나 빠르게 진화하는 사이버 위협의 현실을 방증합니다.
이중 위협: TeamPCP와 Lapsus$의 그림자
이번 공격은 단순히 하나의 해킹 그룹에 의한 것이 아니라는 점에서 더욱 복잡한 양상을 띱니다. 초기 LiteLLM 프로젝트의 침해는 TeamPCP라는 해킹 그룹과 연관되어 있다고 알려졌습니다. 이들은 오픈소스 패키지에 악성 코드를 심는 전형적인 공급망 공격(Supply Chain Attack) 방식을 사용했습니다. 이는 마치 대형 마트의 유통 경로에 독극물을 투입하는 것과 유사합니다. 많은 기업들이 자신도 모르는 사이에 오염된 ‘제품’을 가져다 쓰게 되는 것이죠.
하지만 여기서 또 다른 그림자가 등장합니다. 바로 악명 높은 갈취 해킹 그룹 **Lapsus$**입니다. 이들은 머커를 표적으로 삼아 데이터를 훔쳤다고 주장하며, 자신들의 소행임을 자처했습니다. 문제는 Lapsus$가 TeamPCP의 사이버 공격 과정에서 어떻게 머커의 데이터를 손에 넣었는지 명확하지 않다는 점입니다. Lapsus$가 LiteLLM 취약점을 직접 이용해 머커를 공격했을까요? 아니면 TeamPCP가 야기한 혼란과 취약점을 틈타 별도의 방식으로 머커 시스템에 침투하여 데이터를 빼돌리고 갈취를 시도한 것일까요?
이 부분에서 주목할 점은, 두 해킹 그룹의 공격 방식과 목적이 다를 수 있다는 점입니다. TeamPCP는 오픈소스 프로젝트 자체를 오염시키는 데 집중했을 가능성이 높습니다. 이는 광범위한 피해를 유발하여 자신들의 존재감을 과시하거나, 더 큰 범죄를 위한 발판을 마련하려는 의도일 수 있습니다. 반면 Lapsus$는 직접적인 데이터 갈취와 금전적 이득을 노리는 전형적인 랜섬웨어/갈취 그룹입니다. 이 두 그룹 간의 관계가 명확히 밝혀지지 않은 상황은 사이버 보안 위협의 다층적이고 복합적인 특성을 여실히 보여줍니다. 단일한 방어 전략만으로는 예측하기 어려운 복수의 공격 주체들이 존재할 수 있다는 것을 간과해서는 안 됩니다.
머커의 대응과 남겨진 질문들
머커는 이번 사고에 대해 “신속하게 보안 사고를 파악하고 해결하기 위해 노력했다”고 밝혔습니다. 또한 “선도적인 제3자 포렌식 전문가의 지원을 받아 철저한 조사를 진행 중”이라고 덧붙였습니다. 고객 및 계약자와의 소통도 적절하게 이루어지고 있다고 강조했죠. 하지만 중요한 질문에는 입을 다물었습니다. 이번 사고가 Lapsus$의 주장과 연관되어 있는지, 그리고 고객 또는 계약자의 데이터가 접근, 유출 또는 오용되었는지에 대한 질문에는 답변을 거부했습니다.
이러한 침묵은 여러 가지 해석을 낳습니다. 한편으로는 조사 초기 단계에서 섣부른 정보 공개가 더 큰 혼란을 야기할 수 있기 때문일 수 있습니다. 하지만 다른 한편으로는 데이터 유출 가능성을 완전히 배제할 수 없다는 불안감을 증폭시키기도 합니다. 개인적으로는, 100억 달러 가치의 기업이 이러한 중대한 보안 사고에 직면했을 때, 데이터 유출 여부에 대한 명확한 답변을 회피하는 것은 신뢰도에 타격을 줄 수 있다고 생각합니다. GDPR, CCPA와 같은 강력한 데이터 보호 규제가 존재하는 오늘날, 데이터 유출은 기업의 존폐를 위협할 수도 있는 심각한 문제입니다.
이번 사건은 LiteLLM 프로젝트에도 직접적인 영향을 미쳤습니다. 악성 코드 발견 후 LiteLLM은 컴플라이언스 프로세스에 변경을 가했으며, 논란이 있었던 Delve에서 Vanta로 컴플라이언스 인증 기관을 변경했습니다. 이는 오픈소스 프로젝트 역시 보안과 규제 준수에 대한 책임감이 더욱 커지고 있음을 시사합니다. 단순한 코드 공유를 넘어, 그 코드를 사용하는 수많은 기업과 사용자들의 안전까지 고려해야 하는 시대가 온 것이죠.
AI 시대, 공급망 공격은 새로운 숙명인가?
이번 머커-LiteLLM 사태는 급변하는 AI 산업에서 우리가 직면한 중대한 과제들을 던져줍니다.
- 오픈소스 의존성과 취약성: AI 개발은 오픈소스 생태계 없이는 상상하기 어렵습니다. 하지만 수많은 종속성(dependencies)을 가진 프로젝트들은 어디에서든 악성 코드가 침투할 수 있는 잠재적인 경로를 제공합니다. 기업들은 사용하는 모든 오픈소스 구성 요소에 대한 철저한 보안 검증과 지속적인 모니터링 시스템을 갖춰야 합니다. 단순히 “유명한 라이브러리니까 괜찮겠지” 하는 안일한 생각은 치명적인 결과를 초래할 수 있습니다.
- AI 스타트업의 고가치 목표화: 머커와 같이 빠르게 성장하며 막대한 데이터를 다루는 AI 스타트업은 해커들에게 매우 매력적인 표적이 됩니다. 이들은 거대 기업만큼의 보안 인프라를 갖추지 못하는 경우가 많지만, 혁신적인 기술과 함께 민감한 정보(예: AI 모델 학습 데이터, 전문가 프로필)를 보유하고 있어 공격자들에게 큰 이득을 안겨줄 수 있습니다. 초기 단계부터 보안을 핵심 가치로 삼지 않으면, 성장의 발목이 잡힐 수 있습니다.
- 복합적이고 모호한 공격 양상: TeamPCP와 Lapsus$의 사례에서 보듯이, 사이버 공격은 단일한 주체나 단순한 방식으로 이루어지지 않는 경우가 많습니다. 공급망 공격으로 시작하여 데이터 갈취로 이어지거나, 여러 그룹이 특정 취약점을 공유하며 각자의 목적을 추구할 수도 있습니다. 기업들은 이러한 다층적 위협에 대비한 다각적인 방어 전략을 수립해야 합니다.
업계 흐름을 보면, 앞으로 AI 기술이 더욱 고도화되고 산업 전반에 침투할수록 이러한 유형의 공급망 공격은 더욱 빈번해지고 정교해질 가능성이 높습니다. AI 모델 자체의 취약점을 노리는 공격뿐만 아니라, AI 개발 및 운영에 필수적인 기반 인프라와 소프트웨어에 대한 공격이 증가할 것입니다.
결론적으로, 머커의 사례는 AI 시대의 밝은 미래 뒤에 숨겨진 어두운 현실을 일깨워줍니다. 혁신적인 기술을 개발하는 것도 중요하지만, 그 기술을 안전하게 보호하고 사용자들의 신뢰를 유지하는 것이야말로 진정한 지속 가능한 성장을 위한 핵심 과제입니다. 이번 사고가 수많은 기업들에게 경각심을 일깨우고, 보다 견고한 사이버 보안 환경을 구축하는 계기가 되기를 바랍니다. 그렇지 않으면, 우리는 ‘수천 개의 기업 중 하나’가 되는 운명에서 벗어나기 어려울 것입니다.
출처
- 원문 제목: Mercor says it was hit by cyberattack tied to compromise of open source LiteLLM project
- 출처: AI News & Artificial Intelligence | TechCrunch
- 원문 기사 보러가기
