AI보안테크뉴스Startup

AI Gateway Startup LiteLLM, Which Used Controversial Compliance Firm Delve, Is Now Ditching It After Malware Incident

4분 읽기
공유
AI Gateway Startup LiteLLM, Which Used Controversial Compliance Firm Delve, Is Now Ditching It After Malware Incident

핵심 요약: 개발자들이 사용하는 인기 있는 AI Gateway인 LiteLLM은 지난 주 발생한 자격 증명 도용 바이러스 공격으로 인해 오픈 소스 버전이 손상되었고, 이에 따라 논란의 중심에 있던 보안 인증 업체 Delve를 버리고 새로운 Vanta와 독립적인 감사기관을 통해 재인증을 받겠다고 발표했다. AI 시장에서 '보안 인증'이라는 가치 체계의 신뢰성에 대한 심각한 질문을 던지고 있다.

[도입부 - 2-3문장으로 강렬하게!] 개발자들이 사용하는 인기 있는 AI Gateway인 LiteLLM이, 지난 주 발생한 자격 증명 도용 바이러스 공격으로 인해 오픈 소스 버전이 손상되었고, 이에 따라 논란의 중심에 있던 보안 인증 업체 Delve를 버리고 새로운 Vanta와 독립적인 감사기관을 통해 재인증을 받겠다고 발표했다. 이번 결정은 AI 시장에서 '보안 인증'이라는 가치 체계의 신뢰성에 대한 심각한 질문을 던지고 있다.

무슨 일이 일어났나

LiteLLM은 지난 주 발생한 자격 증명 도용 바이러스 공격으로 인해 오픈 소스 버전이 손상되었고, 이에 따라 보안 인증 업체 Delve를 버리고 새로운 Vanta와 독립적인 감사기관을 통해 재인증을 받겠다고 발표했다. 2026년 3월 30일 TechCrunch의 보도에 따르면, Delve가 고객에게 '진짜' 보안 인증을 거짓으로 만들어내는 의혹이 제기된 후에 나온 이 결정은 특히 주목할 만하다. 이전에는 개발자들이 사용하는 인기 있는 AI Gateway인 LiteLLM은 Delve를 통해 두 가지 보안 인증을 획득했지만, Delve가 고객에게 진짜 데이터를 생성하고 감사기관을 압박해 보고서에 '승인'을 찍는 것으로 의혹이 제기되면서 문제가 되었다. Delve의 설립자는 이 의혹을 부정했지만, 익명의 Delve 내부告發자는 주말에 증거를 공개하며 더욱 강하게 반박했다. 이에 LiteLLM CTO Ishaan Jaffer가 X에 게시한 내용에 따르면, 회사는 Delve의 경쟁사인 Vanta를 통해 재인증을 받고 독립적인 제3자 감사기관을 찾아 검증할 것이라고 밝혔다.

왜 중요한가

이번 결정은 개발자들과 사용자에게 직접적인 영향을 미칠 수 있다. LiteLLM의 오픈 소스 버전이 바이러스 공격에 노출되었기 때문에, 개발자들은 자신의 애플리케이션에서 LiteLLM을 사용할 때 보안 문제를 고려해야 할 필요성이 높아졌다. 또한 Delve와 같은 보안 인증 업체가 '진짜' 인증이라는 가치 체계의 신뢰성에 대한 의심을 낳았기 때문에, AI 시장 전반에서 보안 인증의 투명성과 신뢰성이 강조될 것으로 예상된다. Delve가 고객에게 거짓 데이터를 생성하고 감사기관을 압박해 보안 인증을 부여하는 행위는 AI 시장에서 '보안 인증'이라는 가치 체계의 신뢰성에 대한 심각한 문제점을 드러냈으며, 이로 인해 다른 기업들도 자신들의 보안 인증 업체를 재검토할 필요성이 생길 수 있다.

내가 보기엔

나는 이 결정을 '보안 인증 시장의 근본적인 변화'로 본다. Delve가 고객에게 거짓 데이터를 생성하고 감사기관을 압박해 보안 인증을 부여하는 행위는 AI 시장에서 '신뢰성'이라는 가치에 대한 심각한 위협이었고, LiteLLM의 결정은 이러한 문제점을 드러내는 데 큰 역할을 했다. 또한 Delve와 같은 업체들이 AI 시장에서 '보안 인증'이라는 가치 체계를 통제하는 것은, 다른 기업들도 자신들의 보안 인증 업체를 재검토하고 독립적인 감사기관을 찾아야 할 필요성이 생길 것이다. 예상되는 결과로는 Delve와 같은 업체들이 시장에서 축소될 가능성이 높고, Vanta와 같은 경쟁사가 더욱 강력해질 것으로 보인다.

자주 묻는 질문

Q: LiteLLM과 Delve 사이의 문제점은 무엇인가? A: Delve는 고객에게 '진짜' 보안 인증을 거짓으로 만들어내는 의혹이 제기되었고, 이를 위해 고객 데이터에 대한 거짓 정보를 생성하고 감사기관을 압박해 보고서에 '승인'을 찍는 것으로 알려졌다. 또한 지난 주 발생한 자격 증명 도용 바이러스 공격으로 인해 LiteLLM의 오픈 소스 버전이 손상되었기 때문에, Delve와 같은 보안 인증 업체가 문제를 야기했다는 의혹이 제기됐다.

Q: 이 결정은 개발자에게 어떤 영향을 미칠까? A: 개발자들은 자신의 애플리케이션에서 LiteLLM을 사용할 때 보안 문제를 더욱 신중하게 고려해야 할 필요성이 높아졌다. 또한 Delve와 같은 보안 인증 업체가 '진짜' 인증이라는 가치 체계의 신뢰성에 대한 의심을 낳았기 때문에, 다른 기업들도 자신들의 보안 인증 업체를 재검토하고 독립적인 감사기관을 찾아야 할 필요성이 생길 것이다.

Q: Delve의 미래는 어떻게 될까? A: Delve가 고객에게 거짓 데이터를 생성하고 감사기관을 압박해 보안 인증을 부여하는 행위는 AI 시장에서 '신뢰성'이라는 가치에 대한 심각한 위협이었고, 이로 인해 Delve와 같은 업체들이 시장에서 축소될 가능성이 높다. Vanta와 같은 경쟁사가 더욱 강력해질 것으로 예상된다.

이 글은 TechCrunch의 보도를 바탕으로 작성되었습니다.