앤트로픽, AI 코딩툴 '클로드 코드' 핵심 소스코드 실수로 유출…메모리 아키텍처 등 노출

AI 스타트업 앤트로픽이 자사의 에이전트 AI 코딩 도구 '클로드 코드(Claude Code)'의 핵심 내부 소스코드를 실수로 공개하는 중대한 운영 실패를 저질렀다. 이 유출은 단순한 설정 오류가 아닌, 패키징 과정에서 메모리 아키텍처를 포함한 기술적 세부사항이 외부에 그대로 노출된 사건으로, 경쟁사나 악의적 행위자에게 중요한 정보가 유출될 수 있는 위험을 초래했다. 앤트로픽은 공식 입장을 통해 고객 데이터나 인증 정보는 포함되지 않았다고 밝혔으나, 이는 보안 침해보다는 '인재'에 의한 사고로 규정했다.

사건의 구체적 경로는 npm(Node Package Manager)이라는 공개 저장소를 통해 드러났다. 버전 2.1.88의 클로드 코드 패키지가 npm에 배포되는 과정에서, 본래 공개되어서는 안 될 내부 소스코드가 실수로 포함된 채 올라간 것이다. 이는 자바스크립트 생태계에서 널리 사용되는 핵심 인프라를 통해 발생했기 때문에, 누구나 해당 패키지를 다운로드해 내부 코드를 검토할 수 있는 상태가 일정 기간 지속된 것으로 보인다.

이번 사고는 앤트로픽의 내부 개발 및 배포 프로세스에 대한 심각한 질문을 제기한다. 최첨단 AI 기술을 개발하는 회사로서, 지적재산의 가장 민감한 부분인 소스코드를 관리하는 데 있어 취약점이 노출된 셈이다. 비록 앤트로픽이 신속하게 대응하고 패키지를 수정했을 가능성이 있지만, 이미 유출된 코드가 복제되거나 분석되었을 위험은 남아 있다. 이는 AI 업계 전체에 코드 보안과 배포 자동화 검증 프로세스의 중요성을 다시 한번 경고하는 사례로 기록될 것이다.