AI 게이트웨이 라이트LLM, 악성코드 공격 노출 후 논란의 보안 업체 ‘델브’와 결별
||2026.03.31
![[사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/03/CP-2023-0397/image-93f2203b-0996-4e44-b595-242fd024299b.jpeg)
[디지털투데이 황치규 기자]수백만 개발자가 쓰는 인공지능(AI) 게이트웨이 솔루션 업체 라이트LLM(LiteLLM)이 보안 컴플라이언스 스타트업 델브(Delve)와 결별하고 다른 업체를 통해 보안 인증을 다시 받겠다고 공개적으로 밝혔다.
30일(현지시간) 테크크런치에 따르면 이번 행보는 라이트LLM이 오픈소스 버전이 지난주 자격증명 탈취 악성코드 공격에 노출된 직후 나왔다.
라이트LLM은 앞서 델브를 고용해 두 번에 걸쳐 보안 컴플라이언스 인증을 취득했다.
델브는 가짜 데이터를 생성하고 형식적으로 검토하는 감사인을 활용해 고객들을 상대로 실제 컴플라이언스 수준을 속였다는 의혹을 받고 있다. 델브 창업자는 이같은 혐의를 부인하며 고객 전원에게 무료 재검사와 재감사를 제안했다.
라이트LLM 최고기술책임자(CTO) 이샨 재퍼(Ishaan Jaffer)는 소셜 미디어 X(트위터)를 통해 델브 경쟁사인 반타(Vanta)를 통해 재인증을 추진하고, 독립적인 제3자 감사인을 직접 선정해 컴플라이언스 통제 항목을 검증받겠다고 밝혔다.
