메타, AI 훈련 데이터 계약업체 Mercor 보안 침해로 협력 전면 중단… LiteLLM 공급망 공격이 발단

메타가 AI 훈련 데이터 계약업체 Mercor와의 모든 협력을 무기한 중단했다. 와이어드에 따르면, 메타는 Mercor에서 발생한 대규모 보안 침해 사고를 조사하기 위해 이 같은 결정을 내렸으며, 다른 주요 AI 연구소들도 Mercor와의 협력 범위를 재검토하고 있다.

Mercor는 OpenAI, Anthropic 등 주요 AI 연구소들이 모델 훈련 데이터를 생성하기 위해 의존하는 데이터 계약 업체 중 하나다. 대규모 인간 계약자 네트워크를 고용해 각 연구소 맞춤형 독점 데이터셋을 제작하며, 이 데이터는 ChatGPT나 Claude Code 같은 AI 제품의 핵심 재료이기 때문에 엄격히 비밀로 관리된다. AI 연구소들은 이 데이터가 미국과 중국의 경쟁사에 모델 훈련 방식의 핵심 세부 사항을 노출할 수 있어 민감하게 취급한다.

OpenAI는 Mercor와의 현재 프로젝트를 중단하지는 않았지만 자사의 독점 훈련 데이터가 어떻게 노출됐을 수 있는지 조사 중이라고 밝혔다. OpenAI 대변인은 이번 사고가 OpenAI 사용자 데이터에는 영향을 미치지 않는다고 확인했다. Anthropic은 즉각적인 논평 요청에 응하지 않았다.

Mercor는 3월 31일 직원들에게 보낸 이메일에서 공격을 확인하며 "전 세계 수천 개 조직에 영향을 미친 최근 보안 사고가 우리 시스템에도 영향을 줬다"고 밝혔다. 이번 침해는 해커 그룹 TeamPCP가 AI API 도구 LiteLLM의 두 가지 버전을 악성 코드로 오염시킨 공급망 공격과 연결된 것으로 파악됐다.

이번 중단으로 Mercor의 메타 프로젝트 계약자들은 직접적인 피해를 입었다. 메타 전용 프로젝트인 Chordus—AI 모델이 여러 인터넷 소스를 활용해 사용자 응답을 검증하도록 훈련하는 프로그램—담당 계약자들은 프로젝트가 재개될 때까지 근무 시간을 기록할 수 없어 사실상 실직 상태에 놓였다. 회사는 영향을 받은 계약자들을 위해 추가 프로젝트를 찾고 있는 것으로 알려졌다.

한편, Lapsus$라는 잘 알려진 해커 그룹 이름을 사용하는 세력이 텔레그램과 BreachForums 클론 사이트에서 Mercor를 해킹했다고 주장하며 200GB 이상의 데이터베이스, 약 1TB의 소스 코드, 3TB의 영상 등 탈취 데이터를 판매하겠다고 제안했다. 그러나 보안 연구원들은 현재 여러 사이버범죄 그룹이 Lapsus$ 이름을 도용하고 있으며, Mercor가 확인한 LiteLLM 연결점을 고려하면 실제 공격자는 TeamPCP이거나 이 그룹과 연관된 행위자일 가능성이 높다고 분석했다.

TeamPCP는 최근 몇 달간 더 큰 규모의 공급망 해킹 캠페인을 벌이며 두각을 나타내고 있다. 데이터 갈취 공격과 Vect 등 랜섬웨어 그룹과의 협력 외에도, 페르시아어가 기본 언어이거나 이란 시간대로 설정된 취약한 클라우드 인스턴스에 CanisterWorm이라는 데이터 와이핑 웜을 유포하는 등 정치적 영역에도 발을 들이고 있다.

보안 업체 Recorded Future의 랜섬웨어 전문 애널리스트 앨런 리스카는 "TeamPCP는 확실히 금전적 동기를 갖고 있다"며 "지정학적 요소도 있을 수 있지만, 이렇게 새로운 그룹의 경우 실제와 허세를 구분하기 어렵다"고 분석했다. 다크웹에 올라온 Mercor 관련 데이터 게시물에 대해서는 "원래 Lapsus$와 연결되는 것은 전혀 없다"고 덧붙였다.