보안 인증서가 '가짜'였다면, 당신은 무엇을 믿었나
AI 게이트웨이 LiteLLM이 보안 인증 스타트업 Delve와 결별했다. 가짜 데이터 생성 의혹, 자격증명 탈취 악성코드 피해까지. 컴플라이언스 인증의 신뢰성 위기를 짚는다.
수백만 명의 개발자가 신뢰하던 도구가 악성코드에 뚫렸다. 그리고 그 도구에는 '보안 인증'이 붙어 있었다.
무슨 일이 있었나
LiteLLM은 개발자들이 OpenAI, Anthropic, Google 등 다양한 AI 모델을 하나의 인터페이스로 연결할 수 있게 해주는 오픈소스 AI 게이트웨이다. 수백만 명이 사용하는 이 도구의 오픈소스 버전이 지난주 자격증명 탈취 악성코드의 피해를 입었다. 단순한 버그가 아니다. 공격자가 사용자의 API 키나 인증 정보를 빼낼 수 있는 수준의 침해였다.
문제는 여기서 끝나지 않았다. LiteLLM은 이미 AI 컴플라이언스 스타트업 Delve를 통해 두 개의 보안 인증을 취득한 상태였다. 이 인증들은 회사가 잠재적 보안 사고를 최소화하는 절차를 갖추고 있음을 외부에서 검증해주는 것이다. 그런데 그 인증 자체가 의심받기 시작했다.
Delve는 고객사들에게 허위 데이터를 생성하고, 형식적으로 도장만 찍어주는 감사자를 활용해 실제 컴플라이언스 수준을 속였다는 의혹을 받고 있다. 내부 고발자가 익명으로 이 사실을 폭로했고, Delve 창업자는 즉각 부인하며 전 고객사에 무료 재검증을 제안했다. 하지만 그 부인이 오히려 고발자를 자극했다. 주말 사이 고발자는 이른바 '증거'를 추가 공개하며 맞섰다.
월요일, LiteLLM CTO Ishaan Jaffer는 X(구 트위터)에 짧고 명확한 글을 올렸다. Delve와 결별하고, 경쟁사인 Vanta를 통해 재인증을 받겠다는 것. 독립적인 제3자 감사자도 직접 찾겠다고 밝혔다.
인증서 한 장이 만들어내는 착각
이번 사건이 불편한 이유는 단순히 한 스타트업의 실수 때문이 아니다. 보안 컴플라이언스 인증 자체에 대한 근본적인 질문을 던지기 때문이다.
SOC 2, ISO 27001 같은 보안 인증은 기업 간 거래에서 신뢰의 기준이 된다. 특히 AI 인프라처럼 민감한 데이터가 오가는 영역에서는 더욱 그렇다. 기업들은 파트너사나 SaaS 도구를 선택할 때 이 인증 여부를 주요 판단 기준으로 삼는다. "인증 받았으니 안전하겠지"라는 전제 위에 수많은 계약과 의사결정이 쌓인다.
그런데 만약 그 인증 자체가 형식에 불과하다면? 이번 사건은 그 가능성을 현실로 끌어냈다.
Vanta, Drata, Secureframe 같은 컴플라이언스 자동화 스타트업들이 빠르게 성장한 배경에는 "인증을 빠르고 쉽게"라는 시장 수요가 있었다. 스타트업들은 복잡한 보안 절차를 처음부터 구축하기 어렵고, 인증 취득 속도가 B2B 영업에서 경쟁력이 되기도 한다. 이 수요가 Delve 같은 업체들이 성장할 수 있었던 토양이기도 하다.
이해관계자들의 엇갈린 시선
개발자 커뮤니티는 이미 분노하고 있다. 자신들이 사용하는 도구가 악성코드에 뚫린 것도 모자라, 그 도구가 가진 '보안 인증'이 신뢰할 수 없는 것이었을 수 있다는 이중 배신감이다. 오픈소스 생태계에서 신뢰는 코드만큼이나 중요한 자산이다.
기업 구매 담당자 입장에서는 더 골치 아픈 문제다. 벤더 선정 과정에서 보안 인증을 체크리스트로 활용해온 관행 자체를 재검토해야 할 수 있다. 어떤 인증인지, 누가 감사했는지, 감사자의 독립성은 확보되었는지까지 들여다봐야 한다면, 실사(due diligence)의 비용이 크게 올라간다.
한국 기업들도 무관하지 않다. 네이버, 카카오, 그리고 수많은 국내 스타트업들이 AI 인프라 구축에 오픈소스 도구와 서드파티 SaaS를 적극 활용하고 있다. 특히 금융, 의료, 공공 분야처럼 규제가 엄격한 산업에서는 파트너사의 보안 인증을 그대로 신뢰하는 관행이 굳어져 있다. 이번 사건은 그 관행에 물음표를 찍는다.
컴플라이언스 업계 전체로 보면, 이번 사건은 Vanta 같은 경쟁사에는 단기적 반사이익이 될 수 있다. 하지만 장기적으로는 업계 전체의 신뢰성 문제로 번질 수 있다. "우리는 다르다"는 주장만으로는 충분하지 않다. 감사의 독립성과 투명성을 어떻게 구조적으로 보장할 것인가가 업계 전체의 숙제가 됐다.
앞으로 어떻게 될까
LiteLLM은 발 빠르게 움직였다. Vanta로의 전환 선언은 단순한 파트너 교체가 아니라 "우리는 진지하게 대응하고 있다"는 신호다. 하지만 재인증까지는 시간이 걸리고, 그 사이 개발자들의 신뢰를 어떻게 유지할지는 별개의 과제다.
Delve 사태의 진실은 아직 법적으로 확정되지 않았다. 창업자의 부인과 내부 고발자의 '증거' 사이에서 어느 쪽이 맞는지는 시간이 더 필요하다. 하지만 이미 시장은 판단을 내리고 있다. LiteLLM의 이탈이 시작이라면, 다른 Delve 고객사들의 움직임도 주목할 필요가 있다.
더 큰 그림에서 보면, 이번 사건은 AI 공급망 보안(AI supply chain security)이라는 주제를 수면 위로 끌어올렸다. AI 모델 자체의 안전성뿐 아니라, 그 모델을 연결하고 배포하는 인프라 레이어의 보안까지 검증해야 한다는 인식이 확산될 것이다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
40주년을 맞은 SXSW가 달라지고 있다. 탈중앙화, 배지 시스템 개편, 30만 명 운집. 콘퍼런스의 '가치'는 누가, 어떻게 만드는가.
이란의 공격에도 두바이 테크 생태계는 흔들리지 않는다. 1,700발의 드론을 막아낸 UAE의 방어망과 2,700억 달러 회복 패키지가 글로벌 창업자들의 이탈을 막고 있다. 한국 투자자와 기업이 주목해야 할 이유.
Anthropic이 Claude Code에 'Auto Mode'를 도입했다. AI가 위험한 명령을 스스로 판단해 차단하는 이 기능, 편의성과 통제권 사이에서 우리는 어디에 서야 할까?
스탠퍼드 교수 출신 창업자가 이끄는 Gimlet Labs가 800억 원 시리즈A를 유치했다. AI 워크로드를 다양한 칩에 동시 분산하는 '멀티실리콘 추론 클라우드'로 데이터센터 낭비 문제를 정면 돌파한다.
40주년을 맞은 SXSW가 달라지고 있다. 탈중앙화, 배지 시스템 개편, 30만 명 운집. 콘퍼런스의 '가치'는 누가, 어떻게 만드는가.
이란의 공격에도 두바이 테크 생태계는 흔들리지 않는다. 1,700발의 드론을 막아낸 UAE의 방어망과 2,700억 달러 회복 패키지가 글로벌 창업자들의 이탈을 막고 있다. 한국 투자자와 기업이 주목해야 할 이유.
Anthropic이 Claude Code에 'Auto Mode'를 도입했다. AI가 위험한 명령을 스스로 판단해 차단하는 이 기능, 편의성과 통제권 사이에서 우리는 어디에 서야 할까?
스탠퍼드 교수 출신 창업자가 이끄는 Gimlet Labs가 800억 원 시리즈A를 유치했다. AI 워크로드를 다양한 칩에 동시 분산하는 '멀티실리콘 추론 클라우드'로 데이터센터 낭비 문제를 정면 돌파한다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요