‘사이버 공급망’도 공격받았다…美 해킹집단, AI 개발도구에 악성코드 심어

AI 요약

오픈AI·앤트로픽·메타 등에 학습용 데이터를 공급하는 스타트업 머코어(Mercor)는 오픈소스 개발도구 라이트LLM(LiteLLM) 해킹의 영향을 받아 침해 피해를 입었고, 고객사 관련 민감 정보 유출 가능성을 밝혔습니다. 보안업체 스니크(Snyk)는 해킹 그룹 팀PCP가 라이트LLM에 자격 증명 탈취와 확산 목적의 악성 코드를 심었다고 전했으며, 랩서스$는 머코어에서 확보했다고 주장하는 일부 자료를 공개하고 소스코드·데이터베이스 기록 등 최대 4TB 데이터를 확보했다고 주장했습니다. 머코어는 침해 확인 직후 차단·복구 조치와 외부 전문기관 포렌식 조사를 진행 중이라고 밝혔고, 이번 사건은 널리 쓰이는 개발도구의 공급망 공격이 다수 기업으로 연쇄 확산될 수 있음을 보여줬습니다.