앤트로픽 ‘클로드 코드’ 소스 51만줄 유출... “해킹 아닌 직원 실수” 작성일 04-01 29 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VonYWIRfrH"> <p contents-hash="df8b5d98133f078da83c4bf78fc9ccbb3fbd2966f270db3fd6b77441f72f2981" dmcf-pid="fgLGYCe4OG" dmcf-ptype="general"><strong>npm 배포 중 실수로 복원용 ‘맵 파일’ 포함... 깃허브 통해 세계 개발자에 확산<br>차세대 모델 로드맵 및 ‘카이로스’ 등 미출시 핵심 기능 낱낱이 공개돼 타격 불가피</strong></p> <p contents-hash="b1d79fb4ea39ef6480ef7d93f1cc79a26b91af25a8827da1dc61ac65f173319f" dmcf-pid="4aoHGhd8sY" dmcf-ptype="general">[보안뉴스 조재호 기자] 앤트로픽의 AI 코딩 도구 ‘클로드 코드’(Claude Code) 소스 코드가 직원의 배포 실수로 전 세계에 유출되는 사고가 발생했다. </p> <p contents-hash="64a5b011959b2d13ea0e33826deca2363215a2b1dc7af2a2c85b752ecc07c2a5" dmcf-pid="8XGP6bvmIW" dmcf-ptype="general">해킹이 아닌 내부 설정 오류로 50만 줄 이상의 핵심 영업 기밀과 미출시 제품 로드맵이 공개됐다. 4분기 예정된 기업공개(IPO) 일정과 보안 신뢰도에 타격이 불가피해 보인다.</p> <figure class="figure_frm origin_fig" contents-hash="b4b7a8b4ccacd8ecd0abc11cbf3ff3fc69a9778b94c51f3071484e2c0be34c36" dmcf-pid="6ZHQPKTsIy" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/01/552815-KkymUii/20260401143325490bzac.jpg" data-org-width="915" dmcf-mid="2f9EkLztsX" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/01/552815-KkymUii/20260401143325490bzac.jpg" width="658"></p> </figure> <div contents-hash="6de4af512024a61f25c4262c1213c26e477ff0bf2643b995bd9d18f7f9d11399" dmcf-pid="P5XxQ9yOrT" dmcf-ptype="general"> <br>세계 개발자들이 애용하는 패키지 저장소 ‘npm’을 통해 앤트로픽의 코딩 도구 소스 코드가 유출됐다. 보안 기업 퍼즐랜드(Fuzzland)의 차오판 쇼우 최고기술책임자 등에 의해 최초 발견된 이번 사고는 배포 과정에서 암호화된 코드를 원본으로 복원할 수 있는 맵 파일이 실수로 포함되면서 발생했다. </div> <p contents-hash="c4f4c91c84d38b9c4187e5bf18e7ca9b9d0deec7df71f6cb6ae098e3831f9266" dmcf-pid="Q1ZMx2WIsv" dmcf-ptype="general">노출된 파일은 총 1900개로, 코드 분량으로 51만 2000줄에 달한다. 현재 깃허브(GitHub) 등 코드 공유 플랫폼을 통해 무분별하게 확산하고 있다. </p> <p contents-hash="a5f5bfcd20a858aa6a2e0d3b359f0ab5725347f38193b0adc21949f5b2e37607" dmcf-pid="xt5RMVYCrS" dmcf-ptype="general">앤트로픽은 대변인 성명을 통해 “이번 사태는 보안 침해가 아닌 직원 실수(Human Error)로 인한 패키징 문제”라며 “민감한 고객 데이터나 인증 정보는 노출되지 않았다”고 선을 그었다. 또 클로드 오퍼스(Opus), 소넷(Sonnet) 등 핵심 대형언어모델(LLM) 자체는 유출 범위에 포함되지 않은 것으로 확인됐다.</p> <p contents-hash="6823fa190182cded1def4a29c764725c3296f418c4cce32aff1af7f4de4ba811" dmcf-pid="yonYWIRfEl" dmcf-ptype="general">하지만 앤트로픽의 내부 아키텍처와 향후 사업 로드맵이 경쟁사와 해커들에게 그대로 노출됐다. 유출된 코드에는 150회 이상 언급된 ‘카이로스’(KAIROS)라는 자율 모드(Background Agent)와 원격제어 기능 등 아직 대중에게 공개되지 않은 핵심 기술이 포함됐다. 카피바라(Capybara, 클로드 4.6), 페넥(Fennec, 오퍼스 4.6), 눔뱃(Numbat) 등 비밀리에 개발 중이던 차세대 모델 코드명과 내부 테스트 수치도 포함된 것으로 알려졌다.</p> <p contents-hash="de8dc81299857f125f5383b8509776868e90fbe2a2e3d0844da8f52a0590b9d6" dmcf-pid="WgLGYCe4sh" dmcf-ptype="general">보안 전문가들은 이번 유출이 단순 지식재산권(IP) 침해를 넘어, AI의 보안 프롬프트를 우회할 수 있는 취약점 로드맵을 제공한 것과 같다고 경고한다. </p> <p contents-hash="f010d58ed00f57b184d611171e128669f0ff0bf3d1898118866c108ff1d0aa27" dmcf-pid="YaoHGhd8IC" dmcf-ptype="general">이번 사고는 지난달 25일 차세대 AI 모델 ‘클로드 미토스’(Mythos)의 제원 설정 오류로 유출 사고를 겪은 지 불과 일주일 사이 연달아 발생했다. 10월을 목표로 IPO를 준비 중이던 엔트로픽의 기업 가치 평가에도 악영향을 미칠 것으로 보인다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 AI기본법 보완 첫행보…업계 “규제 대상 명확화 기대, 갈라파고스 방지책 필요” 04-01 다음 한국도핑방지위원회, 한국체육기자연맹 언론사 간담회 1일 개최…김일환 KADA 사무총장 "KADA 창립 20주년 맞아 더 노력할 것" 04-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
