Suno해킹으로 YouTube무단수집疑惑
원제: Hack suggests AI music generator Suno scraped YouTube for training data
왜 중요한가
AI 음악 생성 서비스의 학습 데이터 무단 수집 의혹이 구체화되며, AI 업계 전반의 저작권 및 보안 규범 형성에 영향을 미칠 수 있는 사안이다.
AI 음악 생성기 Suno가 2025년 11월에 해킹을 당했으며, 해커가 공급망 공격으로 직원 계정에 접근해 YouTube Music、Deezer、Genius 등에서 수십 년분의 오디오를 스크래핑했음을 보여주는 소스 코드를 확보했다고 404 Media가 보도했다. 고객의 이메일, 전화번호, Stripe 부분 카드번호도 유출됐다.
AI 음악 생성기 Suno가 2025년 11월에 해킹 피해를 입은 사실이 드러났다. 404 Media의 보도에 따르면, 해커는 공급망 공격을 통해 Suno 직원의 계정 정보를 입수하고, YouTube Music、Deezer、Genius、스톡 음악 라이브러리、팟캐스트 RSS 피드 등에서 수십 년에 걸친 오디오를 무단 수집했음을 나타내는 소스 코드에 접근했다.
Suno는 기존에 공개적으로 이용 가능한 음악 파일을 학습에 사용한다고 인정했으며, 저작권 있는 콘텐츠라도 공정 이용(fair use) 원칙에 따라 학습이 허용된다고 주장해왔다. 그러나 현재 Suno를 상대로 소송을 진행 중인 주요 음반사들은 YouTube의 데이터 스크래핑 방지 기능을 의도적으로 우회하는 행위는 디지털 밀레니엄 저작권법(DMCA) 위반이며, YouTube 이용 약관에도 반한다고 주장하고 있다.
Suno의 경쟁사인 Udio도 YouTube 데이터 스크래핑 혐의를 받고 있다. 또한 YouTube의 모회사 Google도 주요 출판사들로부터 유사한 저작권 침해 혐의로 제소된 상태다.
이번 해킹으로 고객의 이메일, 전화번호, Stripe에서의 부분 신용카드 번호 등의 개인정보도 유출됐다. Suno는 해당 침해 사실을 고객에게 통보하지 않았으며, '신속하게 차단된 제한적 보안 사고'였다고 해명했다. Suno는 2026년 6월에 4억 달러를 추가 조달한 바 있다.