글로벌 학습 관리 플랫폼인 캔버스(Canvas)가 해킹 그룹 샤이니헌터스(ShinyHunters)의 대규모 데이터 유출 협박으로 인해 일시적으로 전면 중단된 후 서비스를 재개했습니다. 이번 사건으로 인해 학생 이름, 이메일, 학번 등의 개인정보 유출 위협이 확인되었으며, 운영사 인스트럭처(Instructure)는 보안 패치와 함께 원인이 된 무료 교사 계정을 전면 폐쇄했습니다. 2,750만 명의 민감한 교육 데이터가 유포될 수 있는 초유의 사태로, 학교 및 교육 기관의 플랫폼 보안 강화가 시급한 과제로 떠올랐습니다.
데이터 조작 및 무자격 심사 등의 의혹으로 연쇄적인 보안 사고에 휘말리고 있는 컴플라이언스 스타트업 Delve(델브)의 또 다른 고객사인 Context AI에서 대규모 해킹 사고가 발생했습니다. 이로 인해 인기 웹 호스팅 기업 Vercel의 내부 시스템이 뚫려 고객 데이터가 유출되었으며, 기존 Delve 고객사들이 잇따라 계약을 해지하고 재인증을 진행하는 등 업계에 큰 파장이 일고 있습니다. 보안 인증의 근본적인 신뢰성과 벤더 검증의 중요성을 보여주는 사례입니다.
100억 달러 가치를 인정받았던 AI 데이터 훈련 스타트업 머코(Mercor)가 대규모 데이터 유출 사고를 겪으며 심각한 위기를 맞았습니다. 해커 그룹이 오픈소스 도구인 LiteLLM의 악성코드 감염을 통해 4TB 규모의 고객 데이터와 소스 코드를 탈취한 것으로 파악되었습니다. 이 사건으로 인해 주요 고객사인 메타(Meta)가 계약을 전면 중단했으며, 머코는 소송에 휘말리고 비즈니스 관계 전반에 걸쳐 타격을 입고 있습니다.
중국 톈진 국가슈퍼컴퓨팅센터(NSCC)가 해킹당해 10PB 이상의 극비 군사 및 과학 데이터가 유출된 대규모 사건이 발생했습니다. 해커는 항공우주, 미사일 설계도 등을 포함한 데이터를 암호화폐로 수십만 달러에 판매하려 하고 있으며, 다수의 사이버보안 전문가들이 해당 자료의 진위를 긍정적으로 평가했습니다.
데이터 하청 기업 머코어(Mercor)가 해킹 공격을 받으면서 오픈AI, 메타 등 주요 AI 기업들의 핵심인 '맞춤형 모델 학습 데이터'가 유출될 위기에 처했습니다. 이에 따라 메타는 머코어와의 전면적인 업무를 무기한 중단했으며, 오픈AI 역시 자사 데이터 노출 여부에 대한 내부 조사에 착수했습니다. 이번 사태는 공급망 해킹 공격으로 인해 경쟁사에 절대 노출되어서는 안 될 각 AI 모델의 핵심 훈련 방식과 데이터가 타격을 입을 수 있다는 점에서 산업계에 큰 충격을 주고 있습니다.
AI 채용 스타트업 머코어(MoKore)가 오픈소스 라이브러리인 LiteLLM의 취약점을 이용한 해킹으로 인해 사이버 공격을 받았습니다. 데이터 탈취를 자행한 해커 그룹이 범행을 인정함에 따라, 해당 기업은 시스템 내 데이터 유출이 발생했음을 확인하고 보안 사고로 공식 인정했습니다.