130 읽음
수노 해킹으로 유튜브 무단 수집 및 정보 유출 확인
위키트리
0
Suno 해킹, 유튜브서 201만 클립 무단 수집 들통 / AI 생성 일러스트(삽화)

AI 음악 생성 서비스 Suno(수노)가 해킹을 당해 그동안 감춰왔던 학습 데이터 수집 방식이 드러났다. 404 미디어(404 Media) 보도에 따르면 한 해커가 서플라이체인 공격(공급망을 통한 우회 침투)으로 Suno 직원의 접속 정보를 빼내 소스코드에 접근했고, 이를 통해 Suno가 유튜브 뮤직(YouTube Music), 디저(Deezer), 지니어스(Genius), 스톡 음원 라이브러리, 팟캐스트 RSS 피드 등에서 수십 년 치 오디오를 긁어모은 정황이 담긴 자료를 공개했다. Suno는 그간 “공개적으로 이용 가능한 음악 파일”로 학습했다고만 밝혀왔는데, 이번 유출로 구체적인 수집 규모와 방식이 처음으로 드러난 셈이다. 해커는 이 과정에서 고객 이메일, 전화번호, 스트라이프(Stripe)에 저장된 신용카드 일부 정보까지 함께 빼냈다고 주장했다. Suno는 이번 사고를 고객에게 알리지 않았고 “빠르게 통제된 제한적 보안 사고”라는 입장을 내놨다.

이번 해킹은 지난해 11월 발생했다. 테크크런치(TechCrunch)에 따르면 해커는 서플라이체인 공격 방식으로 Suno 직원 한 명의 계정 정보를 확보했고, 이를 발판으로 삼아 Suno가 유튜브 뮤직·디저·지니어스·스톡 음원 라이브러리·팟캐스트 RSS 피드에서 어떻게 오디오를 스크래핑했는지 보여주는 소스코드까지 들여다볼 수 있었다.

엔가젯(Engadget)은 해커가 Suno 직원 한 명에게 웜(자가 복제형 악성코드)을 심어 깃허브(GitHub)와 클라우드 서비스 접속 정보를 확보했다고 전했다. 이렇게 얻은 접근 권한으로 소스코드뿐 아니라 수십만 명 규모의 고객 명단, 이메일 주소, 전화번호까지 함께 빠져나갔다는 설명이다. 해커는 자신을 “ellie.191”이라 밝히고 관련 자료를 404 미디어에 제공했다고 더버지(The Verge)는 전했다.
0 / 300