최근 100억 달러의 기업 가치를 인정받았던 AI 데이터 학습 스타트업 Mercor가 겪은 데이터 유출 사태는 단순히 한 기업의 보안 사고로 치부하기에는 그 파장이 너무 거대하다.
이 사건은 현재 AI 모델 개발의 핵심 동력인 '데이터'가 얼마나 취약한 기반 위에서 공급되고 있는지를 극명하게 보여주는 사례다.
Mercor가 다루는 데이터는 단순한 개인 식별 정보(PII)를 넘어, 모델을 훈련시키는 데 사용되는 맞춤형 데이터 세트와 핵심 영업 비밀, 즉 모델 제작사들의 가장 중요한 자산 그 자체다.
이처럼 고도로 민감하고 가치 있는 정보를 다루는 기업이, 결국 오픈 소스 도구인 LiteLLM의 악성 코드에 의해 4테라바이트에 달하는 방대한 양의 자격 증명, 소스 코드, API 키 등을 유출했다는 사실은 우리에게 근본적인 질문을 던진다.
과연 이 거대한 AI 생태계가, 이렇게 복잡하게 얽힌 수많은 서드파티 도구와 보안 인증 시스템에 얼마나 의존하고 있는가?
모두가 이 사건을 'Mercor의 보안 실패'라는 단일한 프레임으로 해석하고 있지만, 우리는 이 해석에서 빠진 거대한 변수, 즉 'AI 인프라의 구조적 취약성'에 주목해야 한다.
이 사건은 특정 회사의 실패를 넘어, 데이터 주권과 보안 책임의 경계가 모호해진 현대 소프트웨어 공급망 전체의 위험 신호탄일 수 있다.
더욱 흥미로운 지점은 이 사태의 배후에 있는 시스템적 결함이다.
유출의 직접적인 원인이 된 LiteLLM 같은 인기 오픈 소스 도구는 그 자체로 엄청난 편의성을 제공하지만, 그만큼 보안 검증이 어렵고, 악성 코드가 삽입될 여지를 남긴다.
여기에 더해, 보안 인증을 받기 위해 Delve 같은 규정 준수 스타트업이 '도장 찍기' 감사관을 이용했다는 의혹이 제기되는 과정은, 보안이라는 개념 자체가 얼마나 허술한 신뢰 구조 위에 세워져 있는지를 보여준다.
기업들이 보안 인증이라는 '보여주기식 프로세스'에 의존하는 동안, 실제 해커들은 그 프로세스의 사각지대, 즉 가장 많이 사용되지만 가장 검증이 어려운 오픈 소스 레이어에서 기회를 포착하는 것이다.
게다가 Meta가 Mercor와의 계약을 무기한 중단했다는 소식, 그리고 여러 계약업체들이 소송을 제기했다는 사실은 단순히 '불안감'의 영역을 넘어선다.
이는 데이터의 소유권과 책임 소재를 둘러싼 법적, 경제적 공방이 본격화되고 있음을 의미한다.