인공지능(AI) 음악 생성 서비스 수노(Suno)가 해킹 공격을 받아 내부 소스 코드가 유출되었으며, 이를 통해 수노가 유튜브 뮤직(YouTube Music), 디저(Deezer), 지니어스(Genius) 등에서 수십 년간의 오디오 데이터를 무단으로 스크랩하여 AI 모델 학습에 사용했다는 의혹이 제기되었습니다. 이 해킹은 2025년 11월에 발생했으며, 해커는 공급망 공격을 통해 직원 자격 증명을 획득하여 소스 코드에 접근했다고 404 미디어(404 Media)가 보도했습니다. 유출된 정보에는 고객 이메일, 전화번호, 부분적인 신용카드 번호 등 고객 데이터도 포함되어 있었으나, 수노는 이를 '제한적인 보안 사고'로 규정하며 고객에게 통지하지 않았습니다.
수노는 이전에 AI 학습에 '공개적으로 사용 가능한 음악 파일'을 활용했다고 인정하면서, 저작권법의 '공정 이용(fair use)' 원칙에 따라 저작권이 있는 자료도 학습에 사용할 수 있다고 주장해왔습니다. 그러나 주요 음반사들은 수노를 상대로 소송을 제기하며, 유튜브의 데이터 스크랩 방지 보호 조치를 고의로 우회하는 것은 디지털 밀레니엄 저작권법(DMCA)에 따라 불법이며 유튜브 서비스 약관을 위반하는 행위라고 지적하고 있습니다. 수노의 경쟁사인 우디오(Udio) 또한 유튜브 데이터를 스크랩했다는 의혹을 받고 있으며, 유튜브의 모회사인 구글(Google) 역시 주요 출판사들로부터 유사한 저작권 침해 혐의로 소송에 직면해 있습니다.
이번 해킹으로 드러난 수노의 학습 데이터 수집 방식은 AI 산업 전반의 저작권 및 데이터 윤리 논란을 더욱 심화시킬 것으로 보입니다. AI 모델의 성능 향상을 위해 방대한 데이터를 필요로 하지만, 그 과정에서 기존 콘텐츠 창작자들의 권리를 침해할 수 있다는 우려가 커지고 있습니다. 특히, 유튜브와 같은 플랫폼의 보호 조치를 우회하여 데이터를 수집하는 행위는 법적, 윤리적 문제를 넘어 플랫폼 생태계의 신뢰를 저해할 수 있습니다. AI 기술 발전과 창작자 권리 보호 사이의 균형점을 찾는 것이 앞으로 AI 산업이 해결해야 할 중요한 과제가 될 것입니다.