close
프로필 배경
프로필 로고

Dorulog

News · 2026. 4. 1. fullscreen 넓게보기

클로드 코드 소스코드 공개 유출

현존하는 가장 강력한 AI툴인 클로드 코드의 소스코드가 공개되었습니다.

클로드 코드 소스 공개

최근 생성형 AI 시장의 강자 앤트로픽(Anthropic)에서 운영하는 핵심 코딩 도구, '클로드 코드(Claude Code)'의 소스 코드가 외부로 유출되는 사고가 발생했습니다. 전 세계 개발자들이 이용하는 패키지 저장소 'NPM'을 통해 유출되었다고 하는데요.



앤트로픽은 원래 이 저장소를 통해 클로드 코드를 배포하지만, 문제는 이번 배포 과정에서 암호화한 코드를 원래 형태로 복원할 수 있도록 해주는 '맵' 파일이 포함된 것이 치명적이었습니다. 이에 따라 개발자들은 이 맵 파일을 통해 클로드 코드의 원본 내용을 볼 수 있게 되었습니다. 유출된 코드의 양은 51만2천 줄 이상에 달하며 파일의 수만 해도 1천900개나 된다고 하네요.

이번 파일에는 앤트로픽의 핵심 코딩 도구인 '클로드 코드'의 전체적인 구조와 로직이 포함되었습니다. 다행히 앤트로픽의 거대언어모델(LLM) 본체인 '클로드 3.5 소넷', '오퍼스', '하이쿠' 등의 모델 자체는 유출되지 않았다고 합니다.

이에 해당 코드를 이용한 여러 파일이 깃허브에 올라왔는데요.

https://github.com/instructkr/claw-code

 

GitHub - instructkr/claw-code: Better Harness Tools, not merely storing the archive of leaked Claude Code but also make real thi

Better Harness Tools, not merely storing the archive of leaked Claude Code but also make real things done. Now rewriting in Rust. - instructkr/claw-code

github.com

그리고 이 부분에 대한 전체 설명은 아래링크에 잘 되어 있습니다.

https://aldegad.github.io/claude-code-analysis/

 

Claude Code Analysis Reports

☰ Search reports... ⌘K

aldegad.github.io

클로드 코드 공개 이유

TypeScript나 JavaScript 코드를 배포할 때는 보통 다음 과정을 거치게 됩니다. 

  • TypeScript 컴파일 — .ts 파일을 .js로 변환
  • 번들링 + 최소화(minification) — 여러 파일을 하나로 합치고 변수명을 짧게 압축
  • (선택) 소스맵 생성 — 압축된 코드와 원본 소스의 위치를 매핑한 .map 파일 생성

즉 실제 큰 파일 원래 파일보다 사용자에게는 용량이 매우 작게 압축된 파일을 제공하여 로딩 속도를 높여서 실제 서비스 하는데요. 다만 이렇게 압축된 파일은 오류가 났을 때 개발자가 바로 읽기가 어렵습니다. 그래서 컴파일 전에 원래 위치를 알려주는 파일이 소스맵파일입니다. 

소스맵은 원래 개발자 도구(DevTools)에서 디버깅할 때 "가상 위치" 대신 "원본 파일 위치"처럼 보여주기 위한 도구다. 프로덕션 배포 시에는 포함하지 않거나, 내부 서버에만 배포하는 것이 관례인데요.

Claude Code의 빌더인 Bun은 기본 설정에서 소스맵을 생성하게 됩니다. 배포 파이프라인에서 이를 명시적으로 제외하지 않으면 npm 패키지에 그대로 포함되는데, 기본값으로 빌드하다가 발생한 문제라고 합니다.

즉 이 소스맵이 공개되었기 때문에 누구나 클로드 코드를 개발한 사람처럼 전체 코드를 보고 수정할 수 있게 된 것이죠.

향후 전망

엔트로픽은 지난 3월 26일에도 웹사이트 관리 시스템(CMS) 설정 오류로 인해 미공개 AI 모델의 "Mythos(미도스)"와 "Capybara(카피바라)"의 정보와 내부 자료 등 3,000여 개의 파일이 누구나 접근할 수 있는 상태로 방치되어 유출되었는데요. 거기에 이어서 자사의 가장 발전된 AI 개발툴인 클로드 코드 역시 만우절날 거짓말처럼 유출되었습니다.

이번 연속된 소스코드 유출로 엔트로픽의 보안에 대한 의문점이 생겼고, 더 나아가 본인들의 핵심 소스가 모두에게 공개되었습니다. 그리고 해커가 이를 통해서 엔트로픽의 알고리즘과 또 전체 코드를 보고 보안 취약점을 찾아낼수도 있는 것이죠.

이번 사건은 가장 발전된 AI 회사인 엔트로픽에서 발생했다는 것이 아이러니 한데요. 정말 간단한 원칙 map파일만 삭제했다면 아무 문제가 발생하지 않았을텐데, 간단한 설정 오류로 브랜드 이미지에 먹칠은 물론 본인들의 핵심 알고리즘이 공개되는 이슈가 발생했습니다.

특히 엔트로픽은 상장을 준비중인데, 과연 이번 사건이 어떤 영향을 끼치게 될까요?

 

728x90
저작자표시 (새창열림)

'News' 카테고리의 다른 글

중동전쟁으로 종량제 봉투 품절 사태  (0) 2026.03.28
미국-이란 전쟁 장기화의 원인과 문제점  (2) 2026.03.15
어르신 스포츠 상품권 사용 방법  (1) 2026.03.13
토스뱅크 엔화 반값 환전 사태  (0) 2026.03.12
갤럭시 S26 사전예약!  (2) 2026.03.08

해당 블로그에서 발행되는 콘텐츠 중 일부 글에는 제휴 및 홍보 관련 링크가 포함될 수 있으며, 파트너스 활동의 일환으로 일정액의 수수료를 받을 수 있습니다.

News 관련 글
더 보기

티스토리툴바