기술/연구

“13조 가치 AI 기업도 뚫렸다” 머코어 해킹에 챗GPT 협력사 비상

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.01 12:16

기사 3줄 요약

1 AI 채용 기업 머코어 해킹으로 데이터 유출 발생
2 오픈소스 도구 공급망 공격으로 수천 개 기업 노출
3 랩서스 그룹 내부 대화 및 영상 유출 주장하며 협박

기업 가치 13조 원에 달하는 AI 채용 스타트업 머코어가 해킹 공격을 받았습니다. 이번 사건은 유명한 오픈소스 프로젝트인 라이트엘엘엠(LiteLLM)을 통한 공급망 공격으로 밝혀졌습니다. 이 사고로 인해 수많은 기업의 기밀 데이터가 노출될 위험에 처했습니다. 현재 보안 업계는 이번 사태의 파장을 예의주시하고 있습니다. 머코어뿐만 아니라 해당 도구를 사용하는 전 세계 수천 개의 기업이 잠재적인 공격 대상이 되었기 때문입니다. 도입부부터 충격적인 소식이 전해지며 AI 산업 전반에 긴장감이 돌고 있습니다.

13조 원 가치 AI 기업의 보안이 뚫린 이유

머코어는 챗GPT를 만드는 OpenAI와 앤트로픽 같은 대형 AI 기업들의 모델 학습을 돕는 곳입니다. 전 세계의 의사나 변호사 같은 전문가들을 연결해 AI를 더 똑똑하게 만드는 역할을 수행합니다. 최근 라이트엘엘엠이라는 소프트웨어 도구에 해커들이 몰래 심어둔 악성 코드가 작동하면서 문제가 시작되었습니다. 보안 업체 스니크의 조사에 따르면 이 도구는 하루에도 수백만 번 다운로드될 정도로 인기가 많습니다. 해커들은 이 도구의 취약점을 이용해 기업 내부 시스템에 침입할 수 있는 권한을 얻었습니다. 머코어는 이번 공격으로 피해를 본 수천 개의 기업 중 하나인 것으로 확인되었습니다.

해커들이 훔쳐간 데이터의 정체는 무엇일까

악명 높은 해킹 그룹 랩서스는 자신들이 머코어의 데이터를 훔쳤다고 주장하며 증거를 제시했습니다. 이들은 머코어 내부의 업무용 메신저인 슬랙 대화 내용과 업무 기록을 공개적인 사이트에 올렸습니다. 더욱 충격적인 사실은 AI 시스템과 계약직 직원들이 나눈 대화 영상까지 유출되었다는 점입니다. 해커들은 훔친 데이터를 바탕으로 기업을 협박하며 추가적인 정보를 공개하겠다고 위협하고 있습니다. 보안 전문가들은 이번 유출이 기업의 신뢰도에 치명적인 타격을 줄 수 있다고 분석합니다. 특히 AI 학습 과정에서 발생한 개인적인 대화가 노출되었다는 점이 큰 논란이 되고 있습니다.

오픈소스 도구 사용이 위험한 이유

공급망 공격은 기업이 직접 만든 프로그램이 아니라 외부에서 가져온 도구를 공격하는 방식입니다. 라이트엘엘엠처럼 널리 쓰이는 도구를 하나만 뚫으면 수천 개의 기업을 동시에 공격할 수 있습니다. 전문가들에 따르면 해커들은 소프트웨어 배포 플랫폼에 악성 코드를 심어 자동으로 전파되게 만들었습니다. 이는 기업들이 아무리 내부 보안을 강화해도 외부 도구가 오염되면 막기 어렵다는 것을 보여줍니다. 이번 사건을 계기로 많은 AI 기업이 외부 소프트웨어 사용에 대한 검증을 강화하고 있습니다. 기존의 보안 인증 방식을 더 까다로운 기준으로 교체하는 움직임도 포착되고 있습니다.

앞으로의 대응과 독자들에게 주는 교훈

머코어는 현재 외부 보안 전문가들과 함께 정밀 조사를 진행하고 있다고 발표했습니다. 유출된 데이터의 정확한 규모와 구체적인 피해 범위는 조사가 더 진행되어야 밝혀질 예정입니다. 이번 사태는 편리함을 위해 사용하는 다양한 AI 도구들이 언제든 무기가 될 수 있음을 시사합니다. 기업뿐만 아니라 개인 사용자들도 보안 업데이트를 생활화하고 민감한 정보 공유에 주의해야 합니다. 결국 보안은 기술의 발전 속도만큼이나 빠르게 진화해야 하는 생존의 문제입니다. 머코어의 사례는 AI 시대에 우리가 어떤 준비를 해야 하는지 명확하게 보여주고 있습니다.