AI 업계 초대형 사고, Claude Code 소스코드 유출 사건

 

 

 

2026년 3월 31일 새벽, AI 업계에 초대형 사건이 터졌습니다.

Anthropic의 유료 코딩 CLI 도구인 Claude Code의 전체 소스코드가

npm 패키지에 실수로 포함되어 전 세계에 공개되어 버린 것이죠!

 

 

어떻게 된 일인가요?

 

사건의 발단은 아주 단순한 개발자의 실수였습니다.

 

Anthropic이 `@anthropic-ai/claude-code` 패키지의 v2.1.88 버전을 npm에 배포하면서,  

디버깅용으로만 사용해야 할 59.8MB짜리 JavaScript 소스맵 파일(.map)을  

패키지에 그대로 포함시켜 버린 것입니다...

 

소스맵 파일이란 원래 압축·난독화된 JavaScript 코드를 사람이 읽을 수 있는

원본 TypeScript 소스코드로 역추적하게 해주는 디버깅 도구입니다.

즉, 빌드 과정에서 생성되는 내부 파일이 실수로 세상에 공개된 거죠.

 

이 파일에는 무려 약 51만 2천 줄의 TypeScript 소스코드가 담겨 있었습니다.

 

 

발견에서 확산까지 - 불과 몇 시간

 

새벽 4시 23분(미국 동부 기준),

Solayer Labs의 인턴인 Chaofan Shou(@Fried_rice)가 X(구 트위터)에 이 사실을 올렸고,  

다운로드 링크까지 직접 공유해버렸습니다.

 

이후 상황은 걷잡을 수 없이 빠르게 흘러갔습니다.

 

수많은 개발자들이 해당 코드를 분석하고 GitHub에 미러 저장소를 만들기 시작했는데요.

한 저장소는 2시간도 안 되어 GitHub 역사상 가장 빠르게 50,000 스타를 달성했고,  

포크(fork) 수가 무려 41,500개 이상으로 불어났습니다.  

사실상 코드가 영구적으로 인터넷에 풀려버린 것이죠.

 

오전 8시경, Anthropic은 해당 npm 패키지를 레지스트리에서 삭제하고

공식 입장을 발표했습니다.

 

 

"오늘 Claude Code 릴리스에 일부 내부 소스코드가 포함되었습니다.
고객 데이터나 자격 증명은 노출되지 않았습니다.
이는 보안 침해가 아닌 인적 실수로 인한 패키지 배포 오류입니다.
재발 방지 조치를 취하고 있습니다."

 

 

Claude Code 엔지니어 Boris Cherny는 개인 채널을 통해

"툴링 버그가 아니라 순수한 개발자 실수"라고 인정하며,

"실수는 일어날 수 있고, 중요한 건 개인의 잘못이 아니라 팀 전체의 문제로 바라보는 것"이라고 덧붙였습니다.

 

 

유출된 코드에서 밝혀진 것들

 

개발자 커뮤니티는 51만 줄의 코드를 빠르게 분석했고,

Anthropic이 숨기고 싶었을 비밀들이 하나씩 드러났습니다.

 

1) 고급 메모리 아키텍처

단순히 모든 것을 저장하는 방식이 아닌, 3단계 메모리 구조를 사용합니다.

핵심은 `MEMORY.md`라는 가벼운 인덱스 파일이고, AI가 자신의 메모리를

"힌트"로만 취급하며 실제 코드베이스와 대조해 검증한다는 점이 흥미롭습니다.

 

2) autoDream - AI가 꿈을 꾼다?

사용자가 유휴 상태일 때 백그라운드에서 메모리를 정리하는 `autoDream` 서비스가 있습니다.

모순된 기억을 합치고, 모호한 인사이트를 명확한 사실로 변환하는 작업을 자동으로 수행합니다.

AI가 자는 동안 꿈을 꾸는 것처럼요!

 

3) KAIROS - 항상 켜져 있는 자율 에이전트

그리스어로 "적절한 때"를 의미하는 KAIROS는

사용자의 입력을 기다리지 않고 스스로 판단하여 백그라운드에서 작동하는 자율 모드입니다.

현재 AI 도구들과는 완전히 다른 차원의 UX를 목표로 한다는 걸 알 수 있죠.

 

4) undercover.ts - 신분 위장 모듈

Claude Code가 외부 저장소에서 작업할 때 내부 코드명을 절대 노출하지 않도록

막는 모듈이 존재했습니다. "Capybara", "Tengu" 같은 내부 모델명을 숨기고

AI라는 사실 자체도 드러내지 않도록 설계되어 있었죠.

 

5) 미래 모델 로드맵 유출

가장 민감한 정보도 공개되고 말았습니다.

- Capybara (= Mythos) : Claude 4.6 변형, 현재 v8 개발 중. 1M 컨텍스트 지원, 아직 허위 주장 비율 29~30% 문제 해결 중

- Fennec : Opus 4.6

- Numbat : 아직 미출시 모델, 소스코드에 출시 예정일이 코멘트로 적혀 있었음

 

 

사후 수습도 엉망진창...

 

유출 자체도 문제였지만, 수습 과정도 순탄치 않았습니다.

 

Anthropic은 GitHub에 대규모 저작권 침해 삭제 요청(DMCA)을 보냈는데,

실수로 약 8,100개의 저장소를 삭제해버렸고,

그 중에는 Anthropic 자신의 공개 프로젝트를 정상적으로 포크한 저장소들도 포함되어 있었습니다.

결국 회사 측은 "이 또한 실수"라고 인정하고 대부분의 삭제 요청을 철회했습니다.

 

또 하나의 논란거리는 저작권 법적 효력입니다.

Anthropic의 CEO는 Claude Code의 상당 부분이 Claude 자체에 의해 작성되었다고 밝힌 바 있는데,

2025년 3월 미국 DC 항소법원은 AI 생성 저작물에는 자동으로 저작권이 부여되지 않는다고 판결했습니다.

이 판결이 맞다면, Anthropic의 저작권 주장 자체가 법적으로 흔들릴 수 있는 상황이죠.

 

 

개발자들의 반응 - "이미 엎질러진 물"

 

커뮤니티의 반응은 뜨거웠습니다.

Python으로 재작성한 클린룸 버전이 등장했고,

IPFS(탈중앙화 파일 저장소)에 텔레메트리와 보안 가드를 제거한 버전도 올라왔습니다.

IPFS에 올라간 콘텐츠는 DMCA가 도달하기 어렵다는 점에서,

코드는 사실상 영구적으로 인터넷에 남게 된 셈입니다.

 

 

마무리하며...

 

이번 사건은 단순한 실수를 넘어서 여러 가지를 시사합니다.

 

AI 회사의 핵심 경쟁력인 에이전트 아키텍처가 통째로 공개되었고,

아직 출시도 안 된 모델 로드맵까지 세상에 알려졌습니다.

수습 과정에서는 오히려 추가 실수를 낳기도 했죠.

 

"안전(Safety)"을 브랜드 핵심 가치로 내세워온 Anthropic으로서는

기술적인 손실 이상으로 신뢰의 손상이 더 클 수밖에 없는 상황입니다.

 

물론 어떤 개발팀도 실수는 할 수 있습니다.

그러나 이번 사건은 AI 개발사들이 보안과 배포 프로세스에 얼마나 엄격해야 하는지를

다시 한번 일깨워주는 계기가 되었을 것 같습니다.

 

 

 

 

#ClaudeCode #Anthropic #소스코드유출 #npm #AI개발 #보안사고 #클로드코드 #개발자이슈