AI 채용 스타트업 머커, 오픈소스 라이트LLM 공급망 공격 피해

주장머커는 최근 발생한 보안 사고가 오픈소스 프로젝트인 라이트LLM의 공급망 공격과 연관되어 있다고 밝혔습니다. 이번 사건은 수천 개의 기업이 연루된 광범위한 보안 사고의 일환으로 파악됩니다.

팩트머커는 2023년에 설립된 인공지능 채용 스타트업으로 오픈에이아이와 앤스로픽 등 주요 기업과 협력합니다. 이 회사는 2025년 10월 펠리시스 벤처스가 주도한 시리즈 C 투자 라운드에서 100억 달러의 기업 가치를 인정받았습니다.

팩트머커는 인도 등 전 세계의 과학자와 의사, 변호사 등 전문 인력을 연결하며 매일 200만 달러 이상의 지급액을 처리합니다. 대규모 인적 자원 데이터를 다루는 플랫폼에서 보안 사고가 발생하여 업계의 우려가 큽니다.

팩트해킹 그룹 랩서스는 자신들의 유출 사이트를 통해 머커의 데이터를 탈취했다고 주장했습니다. 이들은 슬랙 데이터와 티켓팅 데이터, 인공지능 시스템과 계약자 간의 대화가 담긴 영상 샘플을 공개했습니다.

교차검증머커는 보안 사고를 인지한 즉시 대응에 나섰으며 외부 포렌식 전문가들과 함께 조사를 진행합니다. 다만 랩서스의 주장과 실제 데이터 유출 여부, 구체적인 피해 규모에 대해서는 답변을 거부했습니다.

팩트이번 공격의 통로가 된 라이트LLM은 오픈소스 프로젝트로 보안 기업 스닉에 따르면 매일 수백만 번 다운로드될 정도로 널리 사용됩니다. 라이트LLM은 악성 코드가 발견된 후 즉시 이를 제거했으나 이미 많은 기업이 영향을 받은 상태였습니다.

교차검증라이트LLM은 이번 사건 이후 컴플라이언스 프로세스를 변경하는 등 보안 강화 조치를 취했습니다. 기존의 델브 대신 반타를 통해 보안 인증을 진행하는 방식으로 전환하며 신뢰 회복을 시도합니다.

주장이번 사건은 오픈소스 소프트웨어의 보안 취약점이 기업의 데이터 보안에 얼마나 치명적인 영향을 미칠 수 있는지 보여줍니다. 공급망 공격은 개별 기업의 보안 노력만으로는 방어하기 어려운 구조적 위험을 내포합니다.

팩트머커의 대변인 하이디 학버그는 고객 및 계약자와 직접 소통하며 문제를 해결하기 위해 필요한 자원을 투입한다고 전했습니다. 회사는 현재 사고의 원인을 규명하고 재발 방지책을 마련하는 데 집중합니다.

출처https://techcrunch.com/2026/03/31/mercor-says-it-was-hit-by-cyberattack-tied-to-compromise-of-open-source-litellm-project/