1조 달러 가치의 스타트업 Mercor, 데이터 유출 이후 힘든 한 달 보내고 있어

$10B의 인공지능 데이터 훈련 스타트업인 Mercor가, 오픈 소스 툴 LiteLLM에서 발생한 멸균체를 품은 해커 공격으로 4TB의 민감한 데이터가 탈취되자 위기에 몰렸습니다. 이로 인해 Meta로부터의 계약 중지 및 소송, 다른 고객들로부터의 검증, 그리고 LiteLLM 제공 업체 Delve의 보안 인증에 대한 도전 등이 발생하고 있습니다.

Key Points

• Mercor은 6개월 전에 $350백만을 조달했으며 가치는 $10B로평가되었습니다.
• 3월 31일, Mercor은 데이터 침해를 당했다고 확인했습니다.
• 해커들은 개인 정보와 소스 코드를 포함한 4TB의 데이터를 탈취했다고 주장했습니다.
• 침해는 인기 있는 오픈 소스 도구 LiteLLM에 숨어있던 악성 소프트웨어에 의해 발생했습니다.
• 이 악성 소프트웨어는 자격 증명을 수확하여 더 많은 침해로 이어졌습니다.
• Meta는 Mercor과의 계약을 일시 중단했으며 이로써 Mercor의 운영에 영향을 미쳤습니다.
• 다섯 건설업자가 데이터 노출을 이유로 Mercor에 대해 소송을 제기했습니다.
• Mercor의 침해 조사가 계속되고 있으며 일부 파트너들이 협력 관계를 재평가하고 있습니다.
• Delve라는 인증 제공업체에 대한 주장 이후, LiteLLM은 보안 인증을 재평가하고 있습니다.

Relevance

• 2025 IT 트렌드는 사이버 보안에 대한 강조가 더해졌으며, 기업들이 침해사고에 직면하고 있는 중요한 결과를 강조하고 있습니다.
• 데이터 침해 사례가 증가하면서 스타트업들 사이에서 강화된 인식과 견고한 보안 조치가 필요해지고 있습니다.
• 데이터 보호를 위한 규제 프레임워크가 계속 발전함에 따라, 이러한 침해로 인한 파급 효과가 기업에게 더 큰 중요성을 갖게 되고 있습니다.

Mercor가 직면한 위기는 테크 업계의 취약성과 규제 압력을 보여주며, 증가하는 사이버 보안 위협 속에서 그 수익뿐만 아니라 미래 파트너십까지 위협할 수 있다는 것을 보여줍니다.