Anthropic, Claude 코드 512,000줄 유출 CLI 소스

단 한 번의 패키징 실수로 인해 현재 가장 인기 있는 AI 코딩 도구 중 하나의 내부를 매우 공개적으로 들여다볼 수 있게 되었습니다. 3월 31일, Anthropic은 @anthropic-ai/claude-code npm 패키지의 버전 2.1.88을 출시하면서 의도치 않게 포함시킨 것이 있었습니다. 바로 해당 도구의 전체 커맨드라인 인터페이스(CLI) 소스 코드를 담고 있는 59.8MB 크기의 소스 맵 파일이었습니다.

512,000줄의 코드가 GitHub에 올라간 과정

보안 연구원 Chaofan Shou가 노출된 파일을 처음 발견하고 X에 해당 내용을 공유했습니다(현재는 삭제됨). 이후 코드는 빠르게 퍼져나갔습니다. 전체 코드베이스가 공개 GitHub 저장소에 올라갔고, 몇 시간 만에 수만 건의 포크가 발생했습니다. 이 시점에서 이미 모든 것이 공개된 셈입니다.

유출된 패키지에는 약 2,000개의 TypeScript 파일과 512,000줄 이상의 코드가 포함되어 있습니다. 이는 사소한 실수가 아닙니다. 누구나 호기심만 있다면 뜯어볼 수 있도록 CLI 소스 전체가 그대로 노출된 것입니다.

Anthropic은 여러 매체에 공식 성명을 발표하며 신속하게 대응했습니다. "오늘 Claude Code 릴리스에 일부 내부 소스 코드가 포함되었습니다. 민감한 고객 데이터나 자격 증명은 전혀 관여되거나 노출되지 않았습니다. 이는 보안 침해가 아닌, 인적 오류로 인한 릴리스 패키징 문제였습니다. 재발 방지를 위한 조치를 시행하고 있습니다."

연구자들이 발견한 내용

이런 코드가 공개되면 사람들은 빠르게 이를 분석합니다. 유출 후 몇 시간 만에 개발자들은 소스를 분석하고 발견한 내용을 공유하기 시작했습니다. 널리 퍼진 한 관찰은 코드가 "셀프 힐링 메모리"라고 지칭하는 "놀랍도록 잘 설계된" 3계층 메모리 시스템을 설명했습니다. 이는 Anthropic이 내부적으로 유지하고 싶어 할 만한 아키텍처 세부 정보입니다.

전반적인 보안 상황도 주목할 만합니다. VentureBeat의 상세 분석에 따르면, 보안 분석가들은 이미 노출된 코드로 인해 발생하는 공급망 위험 및 악의적인 사용자가 실제와 유사한 악성 패키지를 게시할 수 있는 타이포스쿼팅 기회를 포함한 여러 공격 경로를 파악했습니다.

Claude Code CLI 작동 모습

시기적으로 간과하기 어려운 이유

이는 Anthropic이 단 일주일 만에 보고된 두 번째 데이터 노출 사건입니다. 불과 며칠 전, 별도의 유출을 통해 기능이 크게 향상된 미출시 모델인 Mythos의 존재가 밝혀졌습니다. 경쟁이 치열해지는 시장에서 두 건의 사건이 연달아 발생하는 것은 Anthropic이 어떻게 설명하든 좋은 모습은 아닙니다.

공정하게 말하자면, CLI 소스 코드와 모델 가중치, 학습 데이터 또는 사용자 정보는 구분됩니다. Claude Code를 기반으로 개발하는 개발자는 직접적인 위험에 처하지 않습니다. 하지만 The Hacker News가 보도한 바와 같이, 공급망 문제는 현실입니다. 널리 사용되는 개발자 도구의 소스 코드가 무료로 제공되고 이미 대규모로 포크된 상황에서는 설득력 있는 유사 패키지를 만들려는 시도가 훨씬 수월해집니다.

Claude Code를 사용하는 개발자에게 미치는 영향

워크플로우에서 Claude Code를 적극적으로 사용하는 개발자에게 즉각적인 실질적 위험은 낮습니다. API 키, 사용자 데이터, 모델 내부 정보는 노출되지 않았습니다. 다만, 유출된 소스로 인해 정교한 가짜 패키지를 만들기 쉬워졌으므로, Claude Code 또는 관련 도구를 사칭하는 비공식 또는 제3자 npm 패키지에 주의를 기울일 필요가 있습니다.

핵심은 Anthropic이 재발 방지를 위해 패키징 프로세스 변경을 시행하고 있다는 점입니다. 이러한 조치가 이미 포크된 저장소에 소급 적용될지는 별개의 문제입니다. AI 개발자 도구와 이러한 사건이 더 넓은 개발 생태계에 미치는 영향에 대한 최신 정보는 다음을 확인하세요:

게임

가이드

리뷰

뉴스