기술/연구

“인증 마크도 가짜?” LiteLLM, 논란의 파트너 전격 교체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.03.31 08:41

기사 3줄 요약

1 LiteLLM, 가짜 인증 논란 휩싸인 Delve와 전격 결별
2 보안 데이터 조작 의혹에 개발자 신뢰 한순간에 무너져
3 경쟁사 Vanta와 협력해 보안 시스템 전면 재구축 예정

LiteLLM이 보안 파트너였던 Delve와 공식적으로 결별했습니다. 가짜 데이터로 보안 인증을 받았다는 의혹이 제기된 탓입니다. 이번 사태는 개발자들의 신뢰를 바탕으로 성장한 AI 시장에 큰 경종을 울리고 있습니다. 오픈소스 버전에서 발생한 보안 사고가 결정적인 계기가 되었습니다.

인증 마크가 가짜였다고?

익명의 내부 고발자에 따르면 Delve는 고객사들에게 조작된 보안 지표를 제공했습니다. 실제 규정을 지키지 않았음에도 감사 보고서를 승인하는 방식을 썼습니다. 수백 곳의 기업이 허위 보고서로 인증을 받았다는 주장이 나와 파장이 큽니다. 실제로 LiteLLM은 Delve를 통해 두 개의 보안 인증을 획득한 상태였습니다. 하지만 이번 의혹으로 해당 인증은 사실상 가치가 없게 되었습니다.

내 정보 다 털리는 거 아냐?

지난주 LiteLLM의 오픈소스 버전에서 민감한 정보를 훔치는 악성코드가 발견되었습니다. 공격자들은 개발자의 자격 증명과 클라우드 비밀번호를 노렸습니다. 수백만 명이 사용하는 도구인 만큼 피해 규모에 대한 우려가 큽니다. 보안을 책임져야 할 인증 기업이 오히려 위험을 방치했다는 비판이 쏟아지고 있습니다. LiteLLM 입장에서는 브랜드 이미지에 치명적인 타격을 입은 셈입니다.

이제는 제대로 검증하겠지

LiteLLM은 이제 경쟁 업체인 Vanta와 손을 잡고 보안 인증을 처음부터 다시 받기로 했습니다. 독립적인 제3자 감사관을 직접 고용해 모든 과정을 투명하게 공개할 계획입니다. Ishaan Jaffer 기술 이사는 행동으로 신뢰를 증명하겠다는 의지를 밝혔습니다. 외부의 엄격한 감시를 통해 시스템 전반을 뜯어고치겠다는 전략입니다.

보안이 진짜 중요한 이유

이번 사건은 AI 인프라가 얼마나 취약할 수 있는지 여실히 보여주었습니다. 기술 도입 속도보다 중요한 것은 안전한 관리 체계라는 사실이 입증되었습니다. 앞으로 기업들은 파트너사를 선정할 때 더욱 까다로운 검증 절차를 거칠 것으로 보입니다. AI 공급망 보안이 기업 생존의 핵심 과제로 떠오르고 있습니다.