앤트로픽 '클로드 코드' 소스 유출…핵심 개발 내용 외부 노출

[사진=로이터·연합뉴스]

앤트로픽의 인공지능(AI) 코딩 도구 ‘클로드 코드’ 핵심 프로그램이 외부에 노출됐다. 고객 정보가 빠져나간 사고는 아니지만, 회사의 미공개 개발 내용 일부가 시장에 공개됐다는 점에서 파장이 커지고 있다.
 
31일(현지시간) 더버지 등에 따르면, 앤트로픽은 개발자용 저장소 NPM에 클로드 코드를 배포하면서 소스맵 파일을 함께 포함했다. 이 파일을 통해 원래 감춰졌어야 할 코드 내용을 복원할 수 있게 됐고, 노출 규모는 51만2000줄 이상, 약 1900개 파일에 달하는 것으로 전해졌다.
 
이번에 드러난 것은 클로드 코드 제품 관련 내용이다. 클로드 오퍼스, 소넷, 하이쿠 등 핵심 AI 모델 자체가 유출된 것은 아니다. 다만 아직 공개되지 않은 기능 일부까지 함께 노출된 것으로 알려졌다.
 
앤트로픽은 이번 일을 외부 해킹이 아닌 배포 과정의 인적 실수라고 설명했다. 회사는 일부 내부 소스 코드가 포함된 클로드 코드 릴리스가 배포됐지만, 민감한 고객 데이터나 인증정보는 관련되지 않았고 노출도 없었다고 밝혔다. 재발 방지 조치도 진행 중이라고 덧붙였다.
 

문제는 이번 노출이 앤트로픽의 핵심 사업 축에서 나왔다는 점이다. 앤트로픽은 오픈AI나 구글처럼 일반 소비자 대상 서비스보다 기업 고객과 개발자용 도구 확장에 더 힘을 실어왔다. 클로드 코드는 그 전략의 중심에 있는 제품으로 꼽힌다. 핵심 제품의 프로그램 내용이 외부에 공개되면서 배포 관리와 운영 통제 수준을 둘러싼 의문도 함께 커졌다.
 
이번 사고는 최근 이어진 다른 노출 사례와도 맞물린다. 포천은 지난 26일 앤트로픽의 외부 콘텐츠 관리 시스템(CMS) 설정 문제로 비공개 초안과 자산 약 3000개가 공개 접근 가능한 상태였다고 보도했다. 이 과정에서 차세대 모델 ‘미토스(Mythos)’ 관련 자료도 외부에 드러난 것으로 전해졌다.