글로벌 AI 기업 앤트로픽의 ‘클로드’ 내부 소스코드 51만 줄이 외부에 유출되는 사고가 발생했으며, 그 원인은 외부 해커의 침투가 아닌 배포 설정 오류인 것으로 밝혀졌다. 이번 사고는 .npmignore 명령어 한 줄이 누락되는 사소한 인적 오류(Human Error)가 시스템 자동화를 타고 대규모 ‘자율형 유출’로 확산된 소프트웨어 공급망의 전형적인 보안 사각지대 사례다. 자동화 인프라가 고도화될수록 내부 조작 리스크가 커지는 만큼, 기업들은 외부 경계망 방어를 넘어 개발 프로세스(DevSecOps) 단계부터 촘촘한 ‘인적 무결성’ 검증 체계를 수립해야 한다.
[지진솔 기자(digital@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>





















