인공지능 기업 Anthropic PBC가 최근 인기 코딩 어시스턴트 Claude의 내부 소스 코드를 의도치 않게 공개하며, 업계의 보안 관행에 대한 광범위한 관심을 불러일으켰습니다. 이 회사는 보안을 최우선 가치로 내세우는 브랜드임에도, 이번 사건은 배포 패키징 문제에서 비롯된 인적 오류로 발생했으며, Claude Code 도구의 약 1,900개 파일과 512,000줄에 달하는 코드가 포함되었습니다. Anthropic는 이번 사태가 보안 취약점은 아니라고 강조했지만, 불과 며칠 사이 발생한 두 번째 보안 실수로 회사 평판에 타격을 입혔습니다.
코드 유출 사고는 소셜미디어 플랫폼 X에서 최초로 폭로되어 3천만 회 이상의 조회수를 기록했으며, 그 내용에는 Claude Code의 컨텍스트 관리 파이프라인 같은 핵심 시스템이 포함되어 있었습니다. AI 사이버 보안 기업인 Straiker는 공격자가 이 정보를 활용해 데이터 흐름을 분석할 수 있으며, 백도어 설치와 장기적인 세션 공격 같은 잠재적 위험이 존재한다고 경고했습니다. Anthropic의 고위 관계자는 이 문제를 "프로세스 오류"로 설명했지만, 유출 규모가 방대해 개발자들은 해당 회사의 운영 보안 및 지식 재산 보호 체계에 대한 우려를 나타내고 있습니다.
