안솝릭, AI 비서 클로드 코드 소스코드 유출로 보안 약속에 의문

AI 안전성으로 유명한 기업 안솝릭(Anthropic)에서 소스코드 유출 사건이 발생했습니다. 인기 AI 코딩 어시스턴트 클로드 코드(Claude Code)를 출시하는 과정에서 '출시 패키징 문제'로 인해 내부 소스코드가 공개됐습니다. 안솝릭 공식은 이를 인적 오류로 설명하며, 이는 보안 침해가 아니라고 강조했습니다. 하지만 이번 사건은 보안을 최우선 브랜드 약속으로 내세운 이 AI 개발사의 운영 안전성에 대한 외부의 의문을 불러일으켰습니다.

유출된 코드는 상당한 규모로, 약 1900개의 파일과 51만 2000줄의 코드가 포함되어 있으며 모두 클로드 코드 에이전트와 관련된 내용입니다. 사이버 보안 업체 스트레이커(Straiker)의 분석에 따르면, 공격자들은 이제 클로드 코드의 4단계 컨텍스트 관리 파이프라인 데이터 흐름을 심층 분석하고, 세션에서 장기간 잔류할 수 있는 악성 페이로드를 설계할 가능성이 있습니다. 이는 안솝릭에 불과 며칠 만에 발생한 두 번째 보안 허점입니다.

사건은 처음 소셜 미디어 플랫폼 엑스(X)의 한 게시물을 통해 폭로되었으며, 해당 링크는 빠르게 3000만 회 이상의 조회수를 기록하며 기술 및 보안 커뮤니티의 광범위한 관심을 끌었습니다. 이번 실수는 구체적인 코드 구현을 노출시켰을 뿐만 아니라, AI 모델 개발 과정의 실제 보안 관리 수준에 대한 시장의 재평가도 촉발했습니다.

이번 코드 유출 사건은 고속 성장 중인 AI 업계에 경종을 울렸습니다. 안전을 핵심 강점으로 내세우는 기업조차도, 점점 더 복잡해지는 보안 도전에 대응하기 위해 개발 프로세스와 출시 단계에 더욱 견고한 보호 장치를 마련해야 할 필요가 있습니다.