[뉴스스페이스=김정영 기자] 인공지능 선두주자 앤트로픽(Anthropic)이 자사 코딩 도구 '클로드 코드(Claude Code)'의 전체 소스 코드를 실수로 공개하며 연이은 보안 사고를 일으켰다.

2026년 3월 31일 보안 연구자 차오판 쇼(Chaofan Shou)가 X(트위터)에 지적한 바에 따르면, NPM 저장소의 '@anthropic-ai/claude-code' 2.1.88 버전 패키지에 59.8MB 크기 소스맵 파일(cli.js.map)이 포함돼 51만2,000줄 이상의 TypeScript 코드와 1,906개 파일이 노출됐다. 이는 빌드 과정에서 .npmignore 설정 오류로 내부 파일이 배포된 인적 실수로 확인됐다.

The Register, DEV Community, Fortune, Mashable에 따르면, 유출 파일에는 클로드 코드의 CLI 아키텍처 전반과 '언더커버 모드(Undercover Mode)' 등 내부 보안 시스템 코드가 포함됐다. 이 모드는 직원들의 내부 정보 유출을 막기 위한 기능으로, 아이러니하게도 이번 사고로 공개됐다. 더 심각한 것은 미출시 AI 모델 'KAIROS', 'BUDDY', 에이전트 스웜 등 참조와 '미토스(Mythos, 내부명 Capybara)' 관련 정보가 드러난 점이다.

미토스 유출은 불과 며칠 전 CMS 설정 오류로 3,000개 내부 문서(블로그 초안, PDF, 이미지)가 공개된 데 이은 두 번째 사건이다. 앤트로픽은 고객 데이터나 자격증명 노출은 없었다고 강조했으나, 경쟁사에 기술 통찰을 제공한 점에서 전략적 피해가 크다.

이번 사고는 2025년 v0.2.8·v0.2.28 버전에서 동일한 소스맵 유출이 발생한 지 1년 만의 재발이다. 앤트로픽 측은 "패키징 인적 오류, 보안 침해 아님"이라며 배포 프로세스 재점검과 재발 방지 대책을 발표했다. 그러나 열흘 간격 두 유출은 내부 관리 체계 미흡을 시사한다.

NPM 생태계에서는 같은 날 axios 패키지 공급망 공격(RAT 배포)도 발생해 개발자 커뮤니티 불안이 고조됐다. GitHub 미러 저장소는 불과 며칠 만에 1,100스타를 돌파하며 관심을 증폭시켰다.

소스 유출은 AI 기업의 폐쇄형 개발 문화에 타격을 줬다. 일부 인플루언서는 IPO 앞둔 마케팅 의도설을 제기했으나, 근거 부족으로 추측 수준이다. 매체들은 인적 오류 원천 차단을 위한 CI/CD 파이프라인 자동 검증 도입을 강조했다.

AI 안전 최우선 앤트로픽의 아이러니한 이번 실수는 업계에 '운영 성숙도' 재고를 요구하고 있다. 앞으로 NPM 등 오픈소스 배포 시 .npmignore·소스맵 자동 필터링이 표준화될 전망이다.