Anthropic, Claude AI 에이전트 소스코드 유출 사고로 보안 브랜드 신뢰도 위기

인공지능 기업 Anthropic PBC가 최근 인기 AI 코딩 어시스턴트 Claude Code의 내부 소스코드를 의도치 않게 유출했습니다. 이 회사는 보안을 최우선으로 하는 브랜드 핵심 가치를 내세우지만, 이번 사건은 운영 보안에 대한 의문을 불러일으켰습니다. Anthropic은 이를 "릴리스 패키징 문제"로 인한 인간 오류라고 설명하며 보안 취약점이 아니라고 반박했으나, 유출된 코드는 이미 온라인에 노출되었습니다.

유출은 약 1,900개 파일과 512,000줄의 코드를 포함하며, 주로 개발 환경에서 직접 실행되는 에이전트 코딩 도구인 Claude Code와 관련이 있습니다. 이는 Anthropic의 일주일 내 두 번째 보안 실수에 해당합니다. AI 사이버 보안 기업 Straiker는 공격자가 코드를 분석해 데이터 흐름을 연구하고 지속적인 백도어를 설계할 수 있어 장기적 위험을 초래할 수 있다고 경고했습니다. 유출 사건은 소셜 미디어 플랫폼 X에서 폭로되어 3천만 회 이상의 조회수를 기록하며 업계 우려를 더욱 확대시켰습니다.

Anthropic 고위 관계자는 문제를 "프로세스 오류"로 돌리며 수정 중이라고 강조했습니다. 광범위한 투자를 받은 AI 스타트업으로서, 이번 사건은 보안 평판에 타격을 입혔고 AI 개발에서 코드 보호의 취약성을 부각시켰습니다. 이번 유출로 경쟁사와 개발자들이 기술 세부사항을 분석하게 되어 시장 경쟁력에 영향을 미칠 가능성이 있습니다.

이번 사건은 빠르게 성장하는 AI 업계에 경종을 울리며, 보안을 자랑하는 선도 기업일지라도 개발 프로세스에 더 엄격한 코드 관리 메커니즘을 포함시켜 사용자 신뢰와 업계 안정성을 유지해야 함을 보여줍니다.