인공지능(AI) 음악 생성 스타트업 수노(Suno)가 유튜브 뮤직, 디저(Deezer), 지니어스(Genius) 등 주요 온라인 오디오 플랫폼에서 수백만 곡의 음원과 가사를 무단으로 스크래핑(scraping)하여 AI 모델 학습에 사용했다는 주장이 해킹 데이터를 통해 제기되었습니다. 404 미디어(404 Media)의 보도에 따르면, 유출된 수노의 내부 자료에는 이러한 플랫폼에서 오디오 파일을 추출하기 위한 스크래핑 지침이 포함되어 있어, 그동안 학습 데이터셋 공개를 꺼려왔던 수노의 실제 데이터 수집 방식이 드러났습니다.
유출된 데이터는 2023년과 2024년의 수노 소스 코드와 스크래핑 지침을 포함하며, 유튜브 뮤직(YouTube Music)에서만 200만 개 이상의 클립을 소비한 기록이 확인되었습니다. 또한, 디저, 지니어스, 폰드5(Pond5), 자멘도(Jamendo), 프리사운드(Freesound), 국제 악보 도서관 프로젝트(IMSLP) 등 다양한 출처에서 수십만 시간 분량의 음원과 가사를 수집한 정황도 포착되었습니다. 특히, 수노가 유튜브로부터 음악을 스크래핑하기 위해 브라이트 데이터(Bright Data)라는 제3자 회사를 이용하고, 보컬 전용 오디오를 얻기 위해 아카펠라 버전을 검색했다는 코드도 발견되어 유튜브의 저작권 보호를 의도적으로 우회했다는 의혹에 힘을 싣고 있습니다.
이번 유출은 수노가 미국 음반 산업 협회(RIAA) 등으로부터 제기된 저작권 침해 소송에 휘말려 있는 상황에서 발생하여 파장이 예상됩니다. 수노는 그동안 공개적으로 접근 가능한 인터넷상의 음악 파일을 학습에 사용하는 것이 '공정 이용(fair use)' 원칙에 따라 합법적이라고 주장해왔습니다. 그러나 유출된 자료가 유튜브의 저작권 보호 장치를 무단으로 우회한 '스트림 리핑(stream ripping)' 정황을 뒷받침하면서, 수노의 '공정 이용' 주장이 법원에서 받아들여질지 귀추가 주목됩니다. 또한, 해킹으로 고객 이메일 주소, 전화번호, 스트라이프(Stripe) 결제 정보 일부도 유출되었으나, 수노 측은 민감한 개인 정보는 침해되지 않았고 개별 통지는 필요 없다고 밝혔습니다. 이번 사건은 AI 학습 데이터의 투명성과 저작권 침해 논란에 대한 업계 전반의 경각심을 다시 한번 일깨우는 계기가 될 것으로 보입니다.
