클로드 코드, 소스코드 유출 직후 치명적 보안 취약점까지 노출

앤트로픽의 AI 코딩 도구 '클로드 코드'가 소스코드 유출 사태에 이어, 치명적인 보안 취약점까지 공개적으로 노출되는 이중 충격을 맞았다. 이번 취약점은 앤트로픽이 클로드 코드 v2.1.88 업데이트 과정에서, 디버깅용 자바스크립트 소스맵을 공개 저장소 npm에 실수로 배포하면서 시작됐다. 연구자 차오판 쇼우가 이를 발견해 X(구 트위터)에 공유하면서 전 세계 보안 커뮤니티에 경보가 울렸다.

이 소스맵 파일에는 클로드 코드의 전체 자바스크립트 소스코드가 포함되어 있었으며, 이는 앤트로픽의 내부 API 엔드포인트와 비밀 키를 완전히 노출시키는 결과를 초래했다. 이로 인해 공격자가 앤트로픽의 내부 시스템에 무단으로 접근하거나, 클로드 코드 서비스를 악용할 수 있는 위험이 급증했다. 소스코드 유출 사건과 이번 보안 허점 노출이 불과 며칠 사이에 연이어 발생하면서, 앤트로픽의 개발 및 배포 프로세스에 대한 심각한 관리 실패와 보안 감독 부재가 드러났다.

이중 보안 사고는 앤트로픽의 기술적 신뢰성에 큰 타격을 주었으며, AI 보안과 기업용 소프트웨어의 안전성에 대한 업계 전반의 경각심을 다시 한번 불러일으켰다. 특히 클로드 코드와 같은 개발자 도구는 민감한 코드와 데이터를 다루는 만큼, 보안 사고의 파급력이 클 수밖에 없다. 앤트로픽은 취약점을 신속히 수정했지만, 이미 노출된 정보로 인한 2차 피해 가능성과 향후 보안 대책에 대한 업계의 집중된 검증 압력에 직면할 전망이다.