앤스로픽이 깃허브 저장소에 실수로 수천 줄의 코드를 공개했습니다. 해당 코드에는 내부 개발 정보가 포함되어 있었으며, 발견 후 삭제 조치가 이루어졌습니다.

Anthropic, 내부 소스코드 실수로 유출
인공지능 기업 Anthropic이 자사의 인기 코딩 보조 도구인 Claude Code의 내부 소스코드를 실수로 공개했습니다. 회사는 지난 화요일 늦게 발표한 성명에서 “Claude Code 릴리스에 일부 내부 소스코드가 포함되었다”며 “고객 데이터나 인증 정보는 노출되지 않았다”고 밝혔습니다. Anthropic은 이를 “보안 침해가 아닌 인적 오류로 인한 릴리스 패키징 문제”라고 설명했습니다.
이번 사건은 약 1,900개 파일과 512,000줄의 코드가 포함된 것으로 파악되었습니다. Claude Code는 개발자 환경 내에서 직접 실행되는 에이전트형 코딩 도구로, 개발자들 사이에서 널리 사용되고 있습니다. 유출된 코드는 소셜 미디어 X에 공유된 링크를 통해 3,000만 회 이상의 조회수를 기록했으며, 온라인에서 수천 개의 게시물이 올라오면서 광범위한 분석이 이루어지고 있습니다.
이는 Anthropic의 두 번째 보안 사건입니다. 지난주 포춘은 Anthropic이 공개적으로 접근 가능한 시스템에 수천 개의 내부 파일을 저장하고 있었다고 보도했으며, 여기에는 “Mythos”와 “Capybara”로 불리는 예정된 모델에 대한 초안 블로그 포스트도 포함되어 있었습니다. 이러한 연속적인 보안 사건은 안전성을 최우선으로 내세워온 회사의 이미지에 타격을 주고 있습니다.
정부 공급망 위험 지정과 법적 싸움
Anthropic은 올해 초 미국 정부로부터 공급망 위험 기업으로 지정받았으며, 현재 이 결정에 맞서 법정 싸움을 벌이고 있습니다. 회사는 이 지정이 수십억 달러의 수익 손실을 초래할 수 있다고 경고했습니다. 이러한 상황 속에서 연이은 보안 사건이 발생한 것은 회사의 입장을 더욱 어렵게 만들고 있습니다.
정부의 공급망 위험 지정은 국가 안보와 관련된 기술 기업들에 대한 규제 강화의 일환입니다. Anthropic은 이 지정이 부당하다고 주장하며 법적 절차를 진행 중입니다. 그러나 연속적인 보안 사건은 회사의 신뢰성 문제를 야기할 수 있습니다.
보안 전문가들의 우려와 잠재적 위험
AI 사이버보안 기업 Straiker는 블로그 포스트를 통해 “공격자들이 Claude Code의 4단계 컨텍스트 관리 파이프라인을 통한 데이터 흐름을 정확히 분석하고, 압축을 견딜 수 있는 페이로드를 설계하여 임의로 긴 세션에 걸쳐 백도어를 유지할 수 있다”고 지적했습니다. 이는 유출된 코드가 단순한 정보 공개를 넘어 실제 보안 위협으로 작용할 수 있음을 의미합니다.
온라인 커뮤니티에서는 유출된 코드를 분석한 사람들이 아직 공개되지 않은 기능들과 Claude Code 시스템의 특이한 점들을 발견했다고 주장하고 있습니다. 여러 보안 전문가들은 이러한 정보가 악의적인 목적으로 악용될 가능성을 우려하고 있습니다. Anthropic은 “이러한 일이 다시 발생하지 않도록 조치를 시행 중”이라고 밝혔지만, 이미 유출된 정보에 대한 대응책은 제시하지 않았습니다.
Anthropic의 최근 성장과 시장 영향
Anthropic은 2월에 300억 달러의 대규모 자금 조달을 완료하여 회사 가치를 380억 달러로 평가받았으며, 이는 이전 가치의 약 2배에 해당합니다. 이러한 성공적인 자금 조달은 AI 산업에서 회사의 위상을 보여주는 사례입니다. 그러나 보안 사건의 연속은 투자자들의 신뢰에 영향을 미칠 수 있습니다.
같은 달 Anthropic은 일련의 제품을 출시하여 법률 서비스 회사와 사이버보안 기업 등 다양한 분야의 기업 주가를 급락시켰습니다. 이는 AI 기술이 여러 산업에 광범위한 영향을 미칠 수 있음을 보여주는 사례입니다. 그러나 이번 보안 사건은 회사의 기술 신뢰성에 대한 의문을 제기하고 있습니다.
기업 보안 관리를 위한 실질적 조언
대규모 기술 기업들이 보안 사건을 예방하기 위해서는 몇 가지 기본적인 원칙을 따르는 것이 중요합니다. 첫째, 내부 파일과 소스코드에 대한 접근 권한을 엄격하게 제한해야 합니다. 둘째, 공개적으로 접근 가능한 시스템에 민감한 정보를 저장하지 않도록 주의해야 합니다. 셋째, 정기적인 보안 감시와 감사를 통해 잠재적 위험을 조기에 발견해야 합니다.
직원 교육도 중요한 역할을 합니다. 인적 오류를 최소화하기 위해 모든 직원이 보안 프로토콜을 이해하고 준수하도록 교육받아야 합니다. 또한 릴리스 프로세스에 여러 단계의 검증 절차를 포함시켜 실수를 조기에 발견할 수 있도록 해야 합니다. 마지막으로 보안 사건 발생 시 신속하고 투명한 대응이 회사의 신뢰도를 유지하는 데 도움이 됩니다.
자주 묻는 질문과 답변
Q1. Claude Code란 무엇인가요?
A1. Claude Code는 Anthropic이 개발한 AI 기반 코딩 보조 도구로, 개발자 환경 내에서 직접 실행되어 코딩 작업을 지원합니다. 이 도구는 개발자들 사이에서 인기를 얻고 있으며, 이번 사건으로 인해 보안 취약점이 노출되었습니다.
Q2. 이번 유출이 일반 사용자에게 미치는 영향은 무엇인가요?
A2. Anthropic은 고객 데이터나 인증 정보가 노출되지 않았다고 밝혔으므로, 일반 사용자의 개인정보는 직접적인 위협을 받지 않은 것으로 보입니다. 그러나 유출된 소스코드를 통해 시스템의 취약점이 분석될 수 있으므로, 향후 보안 위협이 증가할 가능성은 있습니다.
※ 특정 상품·행위를 권유하지 않으며 일반 정보만 제공합니다.