인공 지능 회사 Anthropic은 널리 사용되는 AI 프로그래밍 도구인 Claude Code의 소스 코드 유출과 관련된 심각한 사고를 확인했습니다.
사이버 보안 공격으로 간주되지는 않지만, 특히 AI 분야에서 경쟁이 치열해지는 상황에서 사고는 여전히 많은 우려를 불러일으키고 있습니다.
Anthropic의 정보에 따르면 원인은 소프트웨어 릴리스 패키징 과정에서 발생한 인적 오류 때문입니다.
특히 Claude Code 버전 2.1.88에는 실수로 내부 파일이 포함되어 있었고, 512,000줄 이상의 소스 코드가 포함된 거의 20,000개의 파일이 유출되었습니다.
이 데이터는 GitHub 및 X 소셜 네트워크와 같은 플랫폼에서 빠르게 발견되어 확산되었으며, 단기간에 수천만 건의 조회수를 기록했습니다.
Anthropic 대표는 민감한 고객 데이터나 유출된 로그인 정보가 없다고 단언했습니다.
그러나 유출된 소스 코드에는 도구 사용법, 시스템 제한 및 프로그래밍 작업 처리 프로세스를 포함하여 클로드 코드가 작동하는 방법에 대한 자세한 지침이 포함되어 있는 것으로 알려져 있습니다. 이는 경쟁사에게 매우 가치 있는 정보입니다.
이 문제는 즉시 프로그래머 및 보안 전문가 커뮤니티에서 주목을 받았습니다. 많은 의견에서 소스 코드 유출은 다른 AI 회사가 Anthropic이 제품을 구축하는 방법에 대해 더 잘 이해하고 개발 시간을 단축하거나 악용할 약점을 찾는 데 도움이 될 수 있다고 말합니다.
OpenAI, Google 또는 xAI와 같은 거대 기업들이 AI 프로그래밍 도구 개발 경쟁을 벌이고 있는 상황에서 이것은 Anthropic에게 큰 불이익으로 간주됩니다.
Claude Code는 Anthropic에서 AI 프로그래밍을 지원하는 명령줄 도구로 2025년 5월에 소개되었으며, 사용자가 코드를 작성, 편집, 오류 수정 및 여러 작업을 자동화할 수 있습니다.
이 제품은 빠르게 받아들여져 2026년 초에 회사의 연간 매출이 25억 달러를 넘어서는 데 기여했습니다.
이번 유출 사고는 또한 Anthropic의 "폐쇄형" 개발 전략을 강조하며, 여기서 소스 코드와 핵심 기술은 오픈 소스 모델만큼 공개되지 않습니다.
내부 정보가 유출되면 경쟁 위험이 더욱 분명해집니다. 왜냐하면 경쟁자는 제품 설계의 아키텍처와 철학을 더 깊이 이해하기 위해 이를 이용할 수 있기 때문입니다.
주목할 만한 점은 이것이 Anthropic의 내부 정보 유출과 관련된 1주일도 채 안 되는 두 번째 사고라는 것입니다.
앞서 클로드 미토스라는 이름의 아직 출시되지 않은 AI 모델을 설명하는 블로그 초안도 보안되지 않은 데이터 저장소에서 무단으로 액세스당했습니다.
유출된 정보에 따르면 Mythos는 이전 모델보다 뛰어날 것으로 예상되지만 동시에 상당한 사이버 보안 위험도 내포하고 있습니다.
현재 Anthropic은 향후 유사한 사고를 방지하기 위한 조치를 시행하고 있다고 밝혔습니다. 그러나 이번 사건은 빠르게 성장하는 AI 산업의 내부 통제 프로세스 및 데이터 보안에 대한 경종을 다시 한번 울렸습니다.
