Meta Pauses Work With Mercor After Data Breach Puts AI Industry Secrets at Risk

메타(Meta)가 데이터 협력업체인 '머코어(Mercor)'에서 발생한 보안 침해 사고로 인해 업무를 중단했습니다. AI 산업의 핵심 기밀이 노출될 위기에 처한 이번 사건의 요약을 정리합니다.

(Source: WIRED)

1. 사건의 개요

• 협력 중단: 메타는 머코어의 데이터 유출 사고를 조사하기 위해 해당 업체와의 모든 업무를 무기한 중단했습니다.
• 공급망 공격: 공격자가 AI API 도구인 'LiteLLM'을 해킹하여 악성 업데이트를 심은 뒤, 이를 사용하는 머코어의 시스템에 침투한 것으로 분석됩니다.

2. 피해 규모 및 노출 정보

• 방대한 유출: 해커들은 200GB 이상의 DB, 1TB의 소스 코드, 3TB의 비디오 데이터를 탈취했다고 주장하며 이를 다크웹에 공개했습니다.
• 핵심 데이터셋: 챗GPT, 클로드 등 주요 AI 모델 훈련에 사용되는 독점 데이터셋이 포함된 것으로 보입니다. 특히 메타의 AI 답변 검증 프로젝트인 'Chordus' 관련 데이터가 직접적인 영향을 받았습니다.

3. 산업계 시사점

• 공급망의 취약성: 이번 사고는 대형 AI 기업들이 의존하는 제3자 데이터 벤더와 소프트웨어 도구가 보안의 아킬레스건이 될 수 있음을 시사합니다.
• 기술 기밀 보호 비상: AI 모델의 경쟁력인 '훈련 데이터(레시피)'가 유출되면서, 국가 간 기술 패권 경쟁 속에서 보안 기준 강화가 시급한 과제로 떠올랐습니다.
• 업계 연쇄 반응: 메타 외에도 오픈AI, 앤스로픽 등 주요 AI 기업들이 파트너사의 보안 상태를 전면 재점검하는 계기가 되었습니다.

---

[David's Perspective] AI 모델의 가치는 '파라미터'가 아니라 '데이터'에서 나옵니다. 이번 머코어 사태는 AI 공급망 보안(AI Supply Chain Security)이 더 이상 선택이 아닌 필수임을 경고하고 있습니다. 특히 데이터 벤더에 대한 의존도가 높은 한국의 AI 스타트업들에게는 '데이터 주권'과 '보안 거버넌스'를 내재화하는 것이 장기적인 생존 전략이 될 것입니다.

WIRED (2026.04.03) - Summary & Insights by David Kim