인기 AI 리크루팅 스타트업인 [회사명]은 오픈 소스 프로젝트 LiteLLM과 관련된 공급망 공격(supply chain attack)으로 인한 보안 사고가 발생했음을 확인했습니다.
해당 AI 스타트업은 TechCrunch에 따르면 화요일, 이 사고가 TeamPCP라는 해킹 그룹과 연관된 LiteLLM 프로젝트의 최근 침해로 인해 영향을 받은 "수천 개 기업 중 하나"라고 밝혔습니다. 이러한 사고 확인은 금전 갈취를 목적으로 하는 해킹 그룹인 Lapsus$가 Mercor를 표적으로 삼아 데이터에 접근했다고 주장함에 따른 것입니다.
TeamPCP의 사이버 공격 과정에서 Lapsus$ 그룹이 Mercor의 데이터를 어떻게 탈취했는지에 대한 명확한 설명은 아직 나오지 않았습니다.
2023년에 설립된 Mercor는 인도 등 여러 시장의 과학자, 의사, 변호사 같은 전문 분야 전문가를 계약하여 AI 모델 훈련에 활용하고 있으며, OpenAI와 Anthropic 등 기업들과 협력하고 있습니다. 이 스타트업은 일일 200만 달러가 넘는 지불을 용이하게 하며, 2025년 10월 Felicis Ventures가 주도한 3억 5천만 달러 규모의 시리즈 C 라운드 이후 100억 달러의 가치로 평가받았습니다.
Mercor 대변인인 Heidi Hagberg은 TechCrunch을 통해 회사 측이 보안 사고를 봉쇄하고 복구하기 위해 "즉시 조치했다"고 확인했습니다.
Hagberg은 "저희는 선도적인 제3자 포렌식 전문가의 지원을 받아 철저한 조사를 진행하고 있습니다"라며, "적절한 경우 고객 및 계약자와 직접 소통을 계속하고 사안을 최대한 신속하게 해결하는 데 필요한 자원을 투입할 것입니다"라고 말했습니다.
앞서 Lapsus$는 자신들의 유출 사이트에서 발생한 것으로 보이는 데이터 유출에 대한 책임을 주장하며, TechCrunch가 검토한 Mercor에서 유출된 것으로 추정되는 데이터 샘플을 공유했습니다. 이 샘플에는 슬랙(Slack) 데이터를 참조하는 자료와 티켓팅 데이터로 보이는 자료가 포함되어 있었으며, 또한 Mercor의 AI 시스템과 계약자 간의 대화를 보여주는 것으로 알려진 영상 두 편도 담겨 있었습니다.
Hagberg은 해당 사고가 Lapsus$의 주장에 연루되었는지, 또는 고객이나 계약자의 데이터가 실제로 접근, 유출 또는 오용되었는지 여부에 대한 추가 질문에는 답변을 거부했습니다.
LiteLLM의 침해는 지난주 처음 알려졌는데, Y Combinator의 지원을 받는 스타트업의 오픈 소스 프로젝트와 관련된 패키지에서 악성 코드가 발견되면서였습니다. 비록 악성 코드는 몇 시간 내에 식별되고 제거되었지만, 보안 회사 Snyk에 따르면 라이브러리가 매일 수백만 번 다운로드될 정도로 사용 범위가 광범위하여 이번 사고는 큰 주목을 받았습니다. 또한 이 사건을 계기로 LiteLLM은 규정 준수 프로세스를 수정했으며, 논란이 되었던 스타트업 Delve에서 Vanta로 인증 업체를 변경했습니다.
조사가 계속됨에 따라 LiteLLM 관련 사고로 얼마나 많은 기업이 영향을 받았는지, 혹은 실제로 데이터 노출이 발생했는지 여부는 아직 불분명한 상태입니다.