VIEW

앤트로픽 [사진: 셔터스톡]

[디지털투데이 홍진주 기자]앤트로픽(Anthropic)이 자사 인공지능(AI) 코딩 도구 '클로드 코드'(Claude Code)의 독점 소스코드 51만2000줄을 실수로 외부에 공개하는 사고가 발생했다. 이번 사고로 앤트로픽이 올 4분기를 목표로 추진 중인 기업공개(IPO)에도 빨간불이 켜졌다.

1일(현지시간) 비인크립토에 따르면, 이번 유출은 3월31일 npm 정기 업데이트에 디버그 파일이 함께 포함되면서 벌어졌다.

보안 연구원 차오판 쇼우(Chaofan Shou)는 클로드 코드 버전 2.1.88에서 노출된 소스맵 파일을 확인하고 엑스에 내려받기 링크를 올렸다. 이후 코드베이스는 수시간 내 깃허브로 확산됐고, 수만 건의 포크가 붙은 뒤 앤트로픽의 DMCA(저작권 삭제 요청) 조치가 이어졌다.

업계가 주목하는 지점은 이번 유출이 단발성 해프닝으로 끝나기 어렵다는 점이다. 매체는 유출 코드가 빠르게 복제·재배포되면서 사실상 되돌리기 힘든 상태가 됐다고 전했다. 실제로 한국계 캐나다 개발자 시그리드 진(Sigrid Jin)이 유출본을 토대로 '클린룸' 방식의 파이썬 재작성 프로젝트를 진행했고, 그의 저장소 '클로-코드'(claw-code)는 공개 직후 단기간에 5만 개의 깃허브 스타를 기록한 것으로 알려졌다.

앤트로픽은 복수 매체에 유출 사실을 확인하면서 원인을 '직원의 실수'(human error)에 따른 패키징 오류로 설명했다. 다만 이번 사건은 닷새 전 별도의 CMS 설정 오류로 약 3000개의 내부 파일이 노출된 데 이어 발생한 두 번째 사고다. 당시에는 미공개 '미토스'(Mythos)모델 관련 세부 내용까지 외부로 새어 나갔다고 매체는 전했다.

연속된 보안 사고는 기업 가치 3500억달러로 평가받는 회사의 운영·보안 체계를 둘러싼 의문으로 번지고 있다.

매체는앤트로픽이 2026년 4분기 IPO를 검토 중이라는 관측도 함께 전하며, 잇단 사고가 상장 추진 과정에서 리스크 요인으로 부각될 수 있다고 짚었다. 관전 포인트는 오픈소스 생태계(npm) 배포 파이프라인의 재발 방지책, 엔터프라이즈 고객 대상 신뢰 회복 조치, 유출 코드 기반 파생 프로젝트 확산에 대한 법적·기술적 대응의 실효성이다.