npm 배포 중 실수로 복원용 ‘맵 파일’ 포함... 깃허브 통해 세계 개발자에 확산
차세대 모델 로드맵 및 ‘카이로스’ 등 미출시 핵심 기능 낱낱이 공개돼 타격 불가피

[보안뉴스 조재호 기자] 앤트로픽의 AI 코딩 도구 ‘클로드 코드’(Claude Code) 소스 코드가 직원의 배포 실수로 전 세계에 유출되는 사고가 발생했다.

해킹이 아닌 내부 설정 오류로 50만 줄 이상의 핵심 영업 기밀과 미출시 제품 로드맵이 공개됐다. 4분기 예정된 기업공개(IPO) 일정과 보안 신뢰도에 타격이 불가피해 보인다.


[츨처: 엔트로픽]

세계 개발자들이 애용하는 패키지 저장소 ‘npm’을 통해 앤트로픽의 코딩 도구 소스 코드가 유출됐다. 보안 기업 퍼즐랜드(Fuzzland)의 차오판 쇼우 최고기술책임자 등에 의해 최초 발견된 이번 사고는 배포 과정에서 암호화된 코드를 원본으로 복원할 수 있는 맵 파일이 실수로 포함되면서 발생했다.

노출된 파일은 총 1900개로, 코드 분량으로 51만 2000줄에 달한다. 현재 깃허브(GitHub) 등 코드 공유 플랫폼을 통해 무분별하게 확산하고 있다.

앤트로픽은 대변인 성명을 통해 “이번 사태는 보안 침해가 아닌 직원 실수(Human Error)로 인한 패키징 문제”라며 “민감한 고객 데이터나 인증 정보는 노출되지 않았다”고 선을 그었다. 또 클로드 오퍼스(Opus), 소넷(Sonnet) 등 핵심 대형언어모델(LLM) 자체는 유출 범위에 포함되지 않은 것으로 확인됐다.

하지만 앤트로픽의 내부 아키텍처와 향후 사업 로드맵이 경쟁사와 해커들에게 그대로 노출됐다. 유출된 코드에는 150회 이상 언급된 ‘카이로스’(KAIROS)라는 자율 모드(Background Agent)와 원격제어 기능 등 아직 대중에게 공개되지 않은 핵심 기술이 포함됐다. 카피바라(Capybara, 클로드 4.6), 페넥(Fennec, 오퍼스 4.6), 눔뱃(Numbat) 등 비밀리에 개발 중이던 차세대 모델 코드명과 내부 테스트 수치도 포함된 것으로 알려졌다.

보안 전문가들은 이번 유출이 단순 지식재산권(IP) 침해를 넘어, AI의 보안 프롬프트를 우회할 수 있는 취약점 로드맵을 제공한 것과 같다고 경고한다.

이번 사고는 지난달 25일 차세대 AI 모델 ‘클로드 미토스’(Mythos)의 제원 설정 오류로 유출 사고를 겪은 지 불과 일주일 사이 연달아 발생했다. 10월을 목표로 IPO를 준비 중이던 엔트로픽의 기업 가치 평가에도 악영향을 미칠 것으로 보인다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>