사고/사건
VicOne: AI 공급망 공격 경고 — LiteLLM 침해 사례로 본 자동차 OEM 리스크
보도일: 2026년 4월 24일|수집일: 2026년 5월 21일
요약
VicOne이 LiteLLM 오픈소스 AI 프록시의 공급망 침해 사례를 분석하며 자동차 OEM의 AI 도구 공급망 리스크를 경고했다. 위협그룹 TeamPCP가 클라우드 환경의 36%에 영향을 미친 것으로 나타났다.
본문
VicOne은 2026년 4월 24일자 블로그에서 LiteLLM(다중 LLM API 프록시) 오픈소스 프로젝트가 TeamPCP 위협그룹에 의해 공급망 공격을 당한 사례를 심층 분석했다. Wiz Research에 따르면 이 공격은 클라우드 환경의 약 36%에 영향을 미쳤다. VicOne은 자동차 OEM과 부품사가 AI 기반 개발 도구를 빠르게 채택하고 있으나, 이들 AI 도구의 공급망 보안은 검증이 부족하다고 지적했다. 특히 자동차 산업에서 AI 모델과 관련 라이브러리가 OTA 업데이트 파이프라인, 차량 진단 시스템, 제조 라인 자동화 등에 통합되면서, 단일 AI 도구의 침해가 차량 보안에까지 연쇄적 영향을 미칠 수 있다고 경고했다. VicOne은 AI SBOM 관리, AI 공급업체에 대한 서드파티 리스크 평가, AI 파이프라인의 무결성 검증을 권고했다.
시사점
자동차 산업의 AI 도입이 가속화되면서 AI 도구 자체의 공급망 보안이 새로운 위협 벡터로 부상하고 있다. 기존 소프트웨어 SBOM에 더해 AI 모델과 학습 데이터의 출처와 무결성까지 관리하는 AI SBOM 개념이 자동차 사이버보안 관리(CSMS)에 통합되어야 한다.