앤트로픽, AI 코딩툴 '클로드코드' 핵심 소스코드 실수로 유출…메모리 아키텍처 등 노출

AI 스타트업 앤트로픽이 자사의 에이전트 AI 코딩툴 '클로드코드(Claude Code)'의 핵심 내부 소스코드를 실수로 공개하는 중대한 인재를 발생시켰다. 회사는 31일(현지시간) 공식 입장을 통해 배포 과정에서 일부 내부 소스코드가 패키지에 포함됐다고 밝혔다. 이번 유출로 메모리 아키텍처 등 클로드 코드의 핵심 기술이 외부에 공개될 위험에 처했다.

보고서에 따르면, 이번 사건은 버전 2.1.88의 자바스크립트 패키지에 내부 소스코드가 실수로 포함되면서 발생했다. 앤트로픽은 고객 데이터나 인증 정보는 노출되지 않았으며, 이는 보안 침해가 아닌 패키징 과정의 실수라고 설명하며 사태의 심각성을 완화하려 했다. 그러나 핵심 AI 에이전트 기술의 소스코드가 공개된 것은 경쟁사나 악의적 행위자에게 중요한 정보를 제공할 수 있는 보안 사고로 해석된다.

이번 유출은 AI 기술 경쟁이 치열한 가운데, 선도 기업들조차 내부 프로세스 관리와 보안 체계에 취약점이 존재할 수 있음을 드러냈다. 앤트로픽은 즉시 해당 패키지를 교체했지만, 이미 유출된 코드가 복제되거나 분석될 가능성은 남아있다. 이는 AI 산업 전반에 걸쳐 제품 배포와 지적재산권 보호 프로세스에 대한 재점검 압력을 높일 것으로 보인다.