npm 배포 중 실수로 복원용 ‘맵 파일’ 포함... 깃허브 통해 세계 개발자에 확산
차세대 모델 로드맵 및 ‘카이로스’ 등 미출시 핵심 기능 낱낱이 공개돼 타격 불가피

[보안뉴스 조재호 기자] 앤트로픽의 AI 코딩 도구 ‘클로드 코드’(Claude Code) 소스 코드가 직원의 배포 실수로 전 세계에 유출되는 사고가 발생했다.

해킹이 아닌 내부 설정 오류로 50만 줄 이상의 핵심 영업 기밀과 미출시 제품 로드맵이 공개됐다. 4분기 예정된 기업공개(IPO) 일정과 보안 신뢰도에 타격이 불가피해 보인다.


세계 개발자들이 애용하는 패키지 저장소 ‘npm’을 통해 앤트로픽의 코딩 도구 소스 코드가 유출됐다. 보안 기업 퍼즐랜드(Fuzzland)의 차오판 쇼우 최고기술책임자 등에 의해 최초 발견된 이번 사고는 배포 과정에서 암호화된 코드를 원본으로 복원할 수 있는 맵 파일이 실수로 포함되면서 발생했다.

노출된 파일은 총 1900개로, 코드 분량으로 51만 2000줄에 달한다. 현재 깃허브(GitHub) 등 코드 공유 플랫폼을 통해 무분별하게 확산하고 있다.

앤트로픽은 대변인 성명을 통해 “이번 사태는 보안 침해가 아닌 직원 실수(Human Error)로 인한 패키징 문제”라며 “민감한 고객 데이터나 인증 정보는 노출되지 않았다”고 선을 그었다. 또 클로드 오퍼스(Opus), 소넷(Sonnet) 등 핵심 대형언어모델(LLM) 자체는 유출 범위에 포함되지 않은 것으로 확인됐다.

하지만 앤트로픽의 내부 아키텍처와 향후 사업 로드맵이 경쟁사와 해커들에게 그대로 노출됐다. 유출된 코드에는 150회 이상 언급된 ‘카이로스’(KAIROS)라는 자율 모드(Background Agent)와 원격제어 기능 등 아직 대중에게 공개되지 않은 핵심 기술이 포함됐다. 카피바라(Capybara, 클로드 4.6), 페넥(Fennec, 오퍼스 4.6), 눔뱃(Numbat) 등 비밀리에 개발 중이던 차세대 모델 코드명과 내부 테스트 수치도 포함된 것으로 알려졌다.

보안 전문가들은 이번 유출이 단순 지식재산권(IP) 침해를 넘어, AI의 보안 프롬프트를 우회할 수 있는 취약점 로드맵을 제공한 것과 같다고 경고한다.

이번 사고는 지난달 25일 차세대 AI 모델 ‘클로드 미토스’(Mythos)의 제원 설정 오류로 유출 사고를 겪은 지 불과 일주일 사이 연달아 발생했다. 10월을 목표로 IPO를 준비 중이던 엔트로픽의 기업 가치 평가에도 악영향을 미칠 것으로 보인다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>