앤트로픽 AI 개발도구 '클로드 코드' 소스 유출... "직원 실수인 듯"

51만 줄 코드 그대로 노출
직원 실수로 보안 구멍
IPO 앞두고 신뢰 타격

노트북에 앤트로픽이 개발한 인공지능(AI) 클로드 로고가 떠 있다. AP 연합뉴스

인공지능(AI) 기업 앤트로픽의 핵심 개발 도구 소스 코드가 내부 직원 실수로 대규모로 유출됐다. 10월 기업공개(IPO)를 준비 중인 가운데 이번 사건이 변수로 작용할지 주목된다.

31일(현지시간) 미 보안업계에 따르면 앤트로픽의 코딩 도구 '클로드 코드' 소스 코드가 전 세계 개발자들이 사용하는 패키지 저장소 NPM을 통해 외부에 공개됐다. 유출된 코드 규모는 51만2,000줄 이상, 파일 수만 1,900여 개에 달한다. 해당 코드는 곧바로 온라인 개발자 플랫폼 '깃허브' 등으로 확산되며 재배포되고 있다. 클로드 코드는 AI를 활용한 프로그래밍 도구로, 전 세계 개발자들이 유료 결제해 광범위하게 사용하고 있는 앤트로픽의 핵심 제품 중 하나다.

유출 원인은 해킹이 아닌 직원 실수였다. 코드 배포 과정에서 암호화된 코드를 원래 형태로 복원할 수 있도록 돕는 일종의 설계도 역할을 하는 '맵 파일'이 함께 포함된 것이다. 이 때문에 외부 개발자들이 내부 소스 구조를 그대로 들여다볼 수 있게 됐다.

이번 유출로 아직 공개되지 않은 기능 일부도 드러났다. 클로드의 원격 제어 기능이나 백그라운드 실행 기능 등 개발 완료 단계에 있던 요소들이 포함된 것으로 알려졌다. 다만 대형언어모델(LLM)인 클로드 오퍼스·소넷·하이쿠 등 핵심 AI 모델 자체는 유출되지 않았다.

앤트로픽은 성명을 통해 "보안 침해가 아닌 배포 과정에서 발생한 직원 실수"라며 "재발 방지 조치를 취하고 있다"고 밝혔다. 이어 "민감한 고객 데이터나 인증 정보는 이번 사고로 영향을 받지 않았다"고 덧붙였다.

앤트로픽의 핵심 자산 유출 사고는 일주일 사이 두 번째다. 같은 달 25일에도 내부 시스템 설정 오류로 차세대 AI 모델 '클로드 미소스' 관련 정보가 일시적으로 노출됐다.

실리콘밸리= 박지연 특파원 jyp@hankookilbo.com