← 목록으로

클로드 코드 대유출 2026: 개발사의 '실수'로 드러난 엄청난 비밀들 (feat. 타마고치) - 과연 진짜 사고였을까?

2026. 4. 1.

클로드 코드 대유출 2026: 개발사의 '실수'로 드러난 엄청난 비밀들 (feat. 타마고치) - 과연 진짜 사고였을까?

TL;DR: 2026년 3월 31일, 앤스로픽(Anthropic)은 단 하나의 잘못 구성된 디버그 파일을 통해 클로드 코드(Claude Code)의 전체 소스 코드를 공개 npm 레지스트리에 실수로 배포했습니다. 총 51만 2천 라인에 달하는 코드, 1,906개의 타입스크립트 파일, 44개의 숨겨진 기능 플래그, 심지어 '타마고치' 펫까지 말이죠. 그리고 이 모든 것 뒤에는 매우 불편한 질문 하나가 남습니다. 정말 단순한 사고였을까요?

1. 대체 무슨 일이 벌어졌나?

근본 원인: .npmignore 파일의 한 줄 누락

이 이야기는 어쩌면 가장 당혹스럽고, 동시에 가장 교훈적인 부분입니다. 기술적인 사건의 흐름을 차근차근 짚어보죠.

자바스크립트/타입스크립트 패키지를 npm에 퍼블리싱할 때, 빌드 툴체인(Webpack, esbuild, Bun 등)은 선택적으로 .map 확장자를 가진 소스 맵 파일을 생성합니다. 이 파일들의 유일한 목적은 디버깅입니다. 최소화되고 번들링된 프로덕션 코드와 원본의 읽기 쉬운 소스 코드 사이의 다리 역할을 하죠. 크래시가 발생했을 때, 소스 맵 덕분에 스택 트레이스는 main.js:1:284729 대신 실제 타입스크립트 파일의 47번째 줄을 가리킬 수 있게 됩니다.

소스 맵은 철저히 내부 디버깅용입니다. 절대로 사용자에게 배포되어서는 안 됩니다.

이런 파일들을 npm 패키지에서 제외하는 방법은 .npmignore 파일을 사용하거나 package.jsonfiles 필드를 설정하는 것입니다. 여기에 그 치명적인 실수가 있습니다. 아주 쉽게 설명하자면:

# 클로드 코드의 .npmignore에 있었어야 할 내용:
*.map
dist/*.map

# 실제 있었던 내용:
# (map 파일에 대한 어떤 언급도 없었음)

이게 전부입니다. 이 한 줄의 부재가 모든 재앙을 불러왔습니다. 제가 과거 프로젝트에서 .npmignore 설정을 간과했다가 비슷한 실수를 겪을 뻔한 적이 있어서 이 부분이 얼마나 중요한지 몸소 깨달았습니다. 작은 파일 하나가 전체 프로젝트의 보안을 좌우할 수 있다는 사실을요.

하지만 더 나쁜 상황이 있었습니다. 소스 맵 파일이 소스 코드를 직접 포함한 것은 아니었습니다. 대신 앤스로픽 자체 Cloudflare R2 스토리지 버킷에 호스팅된 .zip 파일의 URL을 참조하고 있었습니다. 이 버킷은 공개적으로 접근 가능했고, 인증조차 필요 없었죠.

그래서 전체 유출 경로는 다음과 같았습니다.

npm install @anthropic-ai/claude-code
  → main.js.map (59.8MB)을 포함한 패키지 다운로드
    → .map 파일이 src.zip을 가리키는 URL 포함
      → src.zip은 앤스로픽의 R2 버킷에 공개 호스팅됨
        → 누구나 51만 2천 라인의 타입스크립트 코드를 다운로드하고 압축 해제 가능

두 개의 개별적인 설정 실패가 서로 겹쳐져 발생한 상황입니다.

소프트웨어 엔지니어 가브리엘 안하이아(Gabriel Anhaia)가 자신의 심층 분석에서 언급했듯이, ".npmignore 또는 package.jsonfiles 필드 단 한 줄의 잘못된 설정으로 모든 것이 노출될 수 있다."

Bun 요인

세 번째 문제층도 존재했습니다. 앤스로픽은 2025년 말 Bun 자바스크립트 런타임을 인수했으며, 클로드 코드는 이를 기반으로 구축되었습니다. 그런데 알려진 Bun 버그(이슈 #28001, 2026년 3월 11일 접수)는 문서에는 소스 맵이 프로덕션 빌드에서 제공되어서는 안 된다고 명시되어 있음에도 불구하고 실제로는 제공된다고 보고했습니다.

이 버그는 사고 발생 20일 전부터 열려 있었습니다. 아무도 이를 포착하지 못했습니다. 앤스로픽이 인수한 자체 툴체인이 앤스로픽 제품 노출에 기여한 셈이죠.

2. 타임라인

00:21 UTC — 2026년 3월 31일
악성 axios 버전 (1.14.1 / 0.30.4)이 npm에 등장.
원격 접속 트로이 목마(RAT)가 내장되어 있었으며,
앤스로픽과는 무관하지만 최악의 타이밍.

~04:00 UTC
클로드 코드 v2.1.88이 npm에 푸시됨. 59.8MB의 소스 맵 파일이 함께 배포됨.
모든 소스 코드를 담고 있는 R2 버킷이 공개적으로 접근 가능해짐.

04:23 UTC
Solayer Labs의 인턴인 차오판 쇼우(@Fried_rice)가 직접 다운로드 링크와 함께
이 사실을 트윗하며 발견을 알림. 1,600만 명이 이 스레드를 주목.

이후 2시간
GitHub 저장소들이 우후죽순 생겨남. 역사상 가장 빠르게 5만 별을 달성한 저장소가 등장.
4만 1,500개 이상의 포크가 확산. DMCA 요청 시작.

~08:00 UTC
앤스로픽이 npm 레지스트리에서 패키지를 제거함.
"인간의 실수이며, 보안 침해는 아니다"라는 성명을
VentureBeat, The Register, CNBC, Fortune, Axios, Decrypt에 발표.

같은 날
법적으로 DMCA로부터 보호되는 파이썬 클린룸 재작성본이 등장.
Gitlawb에 "절대 삭제되지 않을 것"이라는 메시지와 함께 분산 미러가 활성화됨.
코드는 영구적으로 공개 상태가 됨.

숫자로 보는 유출

지표
노출된 코드 라인 수512,000+
타입스크립트 파일 수1,906
소스 맵 파일 크기59.8 MB
GitHub 포크 (최대)41,500+
가장 빠른 저장소의 별 수2시간 만에 50,000개
숨겨진 기능 플래그44
클로드 코드 연간 반복 매출 (ARR)$25억
앤스로픽 총 ARR$190억
원본 트윗 조회수1,600만

3. 보안 경고: axios RAT

잠깐. 그날 아침 클로드 코드를 업데이트했다면, 다른 내용보다 이 부분을 먼저 읽으십시오.

코드 유출과 동시에 발생했지만, 전혀 관련 없는 npm 공급망 공격이 있었습니다. 널리 사용되는 axios HTTP 라이브러리의 악성 버전이 배포되었죠.

  • axios@1.14.1
  • axios@0.30.4

두 버전 모두 **원격 접속 트로이 목마(RAT)**를 내장하고 있습니다. 악성 의존성 이름은 plain-crypto-js입니다.

2026년 3월 31일 00:21 UTC부터 03:29 UTC 사이에 npm install을 실행했거나 클로드 코드를 업데이트했다면:

# 즉시 잠금 파일(lockfile)을 확인하십시오:
grep -r "1.14.1\|0.30.4\|plain-crypto-js" package-lock.json
grep -r "1.14.1\|0.30.4\|plain-crypto-js" yarn.lock
grep -r "1.14.1\|0.30.4\|plain-crypto-js" bun.lockb

일치하는 항목을 찾았다면:

  1. 해당 머신을 완전히 침해당한 것으로 간주하십시오.
  2. 모든 자격 증명, API 키, 비밀 정보를 즉시 변경하십시오.
  3. 운영 체제를 완전히 재설치하십시오.
  4. 조직 데이터를 포함하는 경우 사건 보고서를 작성하십시오.

앞으로 앤스로픽은 네이티브 인스톨러를 권장 설치 방법으로 지정했습니다:

curl -fsSL https://claude.ai/install.sh | bash

네이티브 인스톨러는 npm 의존성 체인에 의존하지 않는 독립형 바이너리를 사용합니다. 실무에서 npm 의존성 관리가 얼마나 중요한지 매번 느끼지만, 이런 식으로 악성 코드가 침투하는 사례를 보면 정신이 번쩍 듭니다.

4. 코드 내부: 완전 분석

유출된 코드베이스는 클로드 코드의 src/ 디렉터리입니다. 이는 하위 클로드 모델을 감싸고 도구를 사용하고, 파일을 관리하고, bash 명령을 실행하며, 다중 에이전트 워크플로우를 조율하는 기능을 부여하는 "에이전트 하네스"입니다. 모델 가중치(이것은 노출되지 않았습니다)는 아니지만, 여러 면에서 이는 더욱 전략적으로 가치 있는 정보입니다.

아키텍처

도구 시스템 (~40개 도구, ~2만 9천 라인)

클로드 코드는 단순한 채팅 래퍼가 아닙니다. 모든 기능이 개별적이고 권한이 부여된 도구로 구성된 플러그인 스타일 아키텍처입니다.

  • BashTool — 안전 장치와 함께 셸 명령 실행
  • FileReadTool, FileWriteTool, FileEditTool — 파일 읽기, 쓰기, 편집
  • WebFetchTool — 실시간 웹 접근
  • LSPTool — IDE 기능을 위한 언어 서버 프로토콜 통합
  • GlobTool, GrepTool — 코드베이스 검색
  • NotebookReadTool, NotebookEditTool — Jupyter 지원
  • MultiEditTool — 원자적 다중 파일 편집
  • TodoReadTool, TodoWriteTool — 작업 추적

각 도구는 자체 권한 모델, 유효성 검사 로직 및 출력 형식을 가지고 있습니다. 기본 도구 정의만 2만 9천 라인에 달합니다.

쿼리 엔진 (4만 6천 라인)

가브리엘 안하이아의 분석에서는 "작업의 두뇌"라고 불립니다. 모든 LLM API 호출 및 응답 스트리밍, 토큰 캐싱 및 컨텍스트 관리, 다중 에이전트 오케스트레이션 및 재시도 로직을 처리합니다.

메모리 아키텍처

경쟁사들이 가장 면밀히 연구할 부분입니다. 앤스로픽은 컨텍스트가 길어질수록 장기 실행 AI 세션이 환각으로 퇴보하는 경향인 "컨텍스트 엔트로피(context entropy)"에 대한 해결책을 구축했습니다. 그들의 해답은 3단계 메모리 시스템입니다.

레이어 1: MEMORY.md
  → 가벼운 포인터 인덱스 (항목당 ~150자)
  → 항상 컨텍스트에 로드됨
  → 데이터가 아닌 위치를 저장

레이어 2: 토픽 파일
  → 실제 프로젝트 지식, 필요할 때 온디맨드로 가져옴
  → 동시에 전체가 컨텍스트에 로드되지 않음

레이어 3: 원본 트랜스크립트
  → 절대 전체를 다시 읽지 않음
  → 필요할 때만 특정 식별자를 grep으로 검색

핵심 통찰은 그들이 **'엄격한 쓰기 규율(Strict Write Discipline)'**이라고 부르는 것입니다. 에이전트는 파일 쓰기 성공이 확인된 후에만 메모리 인덱스를 업데이트할 수 있습니다. 이는 에이전트가 실패한 시도로 컨텍스트를 오염시키는 것을 방지합니다. 또한 에이전트는 자체 메모리를 "힌트"로 취급하고, 저장된 믿음을 신뢰하기보다는 실제 코드베이스와 비교하여 사실을 확인한 후 행동합니다. 컨텍스트 엔트로피 문제를 해결하기 위한 이 3단계 메모리 시스템은 제가 오랫동안 고민했던 AI 에이전트의 '장기 기억' 구현에 대한 실마리를 제공하는 것 같아 매우 흥미로웠습니다.

5. 앤스로픽이 절대 배포할 생각 없었던 숨겨진 기능들

KAIROS: 항상 켜져 있는 자율 에이전트

KAIROS(고대 그리스어로 "적절한 순간"을 의미)는 소스 코드에서 150회 이상 언급됩니다. 이는 미출시된 자율 백그라운드 데몬 모드로, 유휴 상태일 때 백그라운드 세션을 실행하고, 야간 메모리 통합을 위한 autoDream이라는 프로세스를 실행하며, 이질적인 관찰을 병합하고, 논리적 모순을 제거하고, 모호한 통찰을 검증된 사실로 변환합니다. 또한 영구적인 비서를 위해 설계된 특별한 Brief 출력 모드와 일반 클로드 코드에는 없는 도구에 접근할 수 있습니다.

당신이 잠자는 동안 클로드 코드가 프로젝트에 대한 이해를 능동적으로 유지하며, 단순히 기다리고만 있는 것이 아니라고 생각하면 됩니다.

ULTRAPLAN: 30분 원격 계획 세션

ULTRAPLAN은 복잡한 계획 작업을 Opus를 실행하는 원격 클라우드 컨테이너 런타임(CCR) 세션에 오프로드하여, 최대 30분 동안 생각할 시간을 주고, 사용자가 휴대폰이나 브라우저에서 결과를 승인할 수 있게 합니다. 승인되면 특수 센티넬 값 __ULTRAPLAN_TELEPORT_LOCAL__이 결과를 로컬 터미널로 다시 가져옵니다. 원격 클라우드 기반의 추론이 로컬로 전달되는 방식입니다.

Coordinator Mode: 다중 에이전트 오케스트레이션

하나의 클로드 에이전트가 여러 워커 클로드 에이전트를 병렬로 생성하고 관리합니다. 코디네이터는 작업 분배, 결과 집계 및 워커 출력 간의 충돌을 처리합니다. 이는 단순히 AI 비서가 아닌, AI 팀을 위한 인프라입니다.

BUDDY: 아무도 예상치 못한 부분

가장 많이 회자되는 발견은 전략적 함의 때문이 아니라, 순수하게 재미있기 때문입니다.

buddy/companion.ts는 터미널 입력 옆의 말풍선에 사는 완전한 타마고치 스타일 AI 펫을 구현합니다.

종 (총 18종, String.fromCharCode() 배열로 숨겨져 있음):
오리, 용, 아홀로틀, 카피바라, 버섯, 유령, 네뷸링크스...

희귀도 등급:
일반 > 희귀 > 영웅 > 전설
1%의 이로치(shiny) 확률 (희귀도와 무관)

스탯:
디버깅 / 인내심 / 혼돈 / 지혜 / 비꼬는 말

결정 요인:
사용자 ID 해시 + salt 'friend-2026-401'로 시드된 Mulberry32 PRNG
(동일한 사용자는 항상 동일한 버디 종을 얻음 — 결정론적)

클로드는 처음 부화할 때 버디의 맞춤 이름과 성격 설명을 생성합니다. 스프라이트 애니메이션과 떠다니는 하트 효과도 있습니다. 소스 코드에 계획된 출시 기간은 2026년 4월 1일~7일이었습니다. 이 버디 시스템, 특히 제가 개인적으로 사이드 프로젝트에서 항상 꿈꿔왔던 기능이라, 클로드 팀의 유머 감각과 개발 문화를 엿볼 수 있어 더욱 즐거웠습니다. 앤스로픽의 누군가는 분명 즐거운 시간을 보내고 있었던 것 같습니다.

Anti-Distillation: 경쟁사 훈련 데이터 오염

claude.ts 파일(301-313 라인)에는 ANTI_DISTILLATION_CC라는 플래그가 있습니다. 이 플래그가 활성화되면 API 요청에 anti_distillation: ['fake_tools']를 보냅니다. 이는 서버에게 시스템 프롬프트에 미끼 도구 정의를 주입하라고 지시합니다. 아이디어는 이렇습니다. 만약 경쟁사가 클로드 코드의 API 트래픽을 기록하여 자체 모델을 훈련하고 있다면, 가짜 도구 정의가 훈련 데이터를 오염시키도록 하는 것이죠.

betas.ts 파일(279-298 라인)에는 두 번째 메커니즘이 있습니다. 바로 서버 측 커넥터 텍스트 요약입니다. 이 기능이 활성화되면, API는 도구 호출 사이의 에이전트 추론을 버퍼링하고, 요약만 반환하며, 이를 암호화하여 서명합니다. 트래픽을 기록하는 경쟁사는 전체 추론 체인이 아닌 요약만 얻게 됩니다.

알렉스 김(Alex Kim)이 자신의 분석에서 언급했듯이: "클로드 코드 트래픽에서 정보를 추출하려는 진지한 사람이라면 소스 코드를 한 시간 정도 읽으면 우회 방법을 찾아낼 것이다. 실제 보호는 기술적인 것이 아니라 법적인 것일 가능성이 높다."

정규식을 통한 불만 감지

userPromptKeywords.ts 파일에서 발견되었습니다.

/\b(wtf|wth|ffs|omfg|shit(ty|tiest)?|dumbass|horrible|awful|
piss(ed|ing)? off|piece of (shit|crap|junk)|what the (fuck|hell)|
fucking? (broken|useless|terrible|awful|horrible)|fuck you|
screw (this|you)|so frustrating|this sucks|damn it)\b/

수십억 달러짜리 AI 회사가 사용자 불만을 정규식으로 감지하고 있다는 사실에 저도 처음엔 놀랐지만, 개발 효율성 측면에서는 이보다 빠르고 안정적인 방법이 있을까 싶기도 합니다. 제가 예전에 작은 챗봇 프로젝트를 만들 때 비슷한 방식으로 감정 분석을 시도했던 경험이 떠오르네요. 하지만 해커 뉴스(Hacker News) 스레드는 이 부분에서 폭발적인 반응을 보였습니다. 공정하게 말하면, 사용자가 도구에 화가 났는지 확인하기 위해 매번 LLM 추론을 실행하는 것보다 훨씬 빠르고 저렴하며 예측 가능합니다.

하루 25만 건의 낭비되는 API 호출

코드베이스 전체에서 가장 솔직한 내부 인정입니다. autoCompact.ts 파일(68-70 라인)에서 발췌했습니다.

"BQ 2026-03-10: 1,279개 세션에서 50회 이상의 연속 실패 (최대 3,272회)가
단일 세션 내에서 발생하여 전 세계적으로 하루 약 25만 건의 API 호출이 낭비됨."

해결책은 세 줄짜리 코드였습니다: MAX_CONSECUTIVE_AUTOCOMPACT_FAILURES = 3. 연속해서 3번 압축에 실패하면 더 이상 시도하지 않는 것입니다. 때로는 좋은 엔지니어링이란 언제 포기해야 하는지를 아는 것입니다.

6. "카피바라" 모델 확인

유출로 클로드의 모델 가중치가 노출된 것은 아니지만, 앤스로픽의 다음 주요 모델 제품군에 대한 여러 참조가 드러났습니다. 내부 코드명은 **카피바라(Capybara)**이며, 지난주 유출된 별도의 문서에서는 **미토스(Mythos)**라고도 언급되었습니다.

소스 코드의 베타 플래그는 카피바라에 대한 특정 API 버전 문자열을 참조하며, 이는 개념 단계를 훨씬 넘어섰음을 시사합니다. 포춘(Fortune)지를 위해 코드를 검토한 LayerX Security의 보안 연구원 로이 파즈(Roy Paz)는 이 모델이 현재 시장에 나와 있는 어떤 모델보다 훨씬 큰 컨텍스트 창을 가진 빠르고 느린 변형으로 출시될 가능성이 높다고 밝혔습니다.

이러한 참조는 또한 undercover.ts의 존재를 확인했습니다. 이 모듈은 클로드 코드가 외부 저장소에서 사용될 때 "카피바라" 또는 "텐구"와 같은 내부 코드명을 언급하지 않도록 적극적으로 지시합니다. 하드코딩된 NO force-OFF가 있습니다. 언더커버 모드는 강제로 켤 수 있지만, 강제로 끌 수는 없습니다. 외부 빌드에서는 이 함수가 완전히 죽은 코드(dead-code-eliminated)로 제거됩니다.

해커 뉴스 스레드에서 제기된 암시는 이렇습니다. 오픈 소스 저장소에 있는 앤스로픽 직원의 AI 작성 커밋에는 AI가 작성했다는 어떠한 표시도 없을 것이라는 점입니다. 이 도구는 자체적인 개입을 적극적으로 숨깁니다.

7. 대안 이론: 이것은 앤스로픽의 PR 전략이었을까?

제가 이 이론을 믿는다는 말은 아닙니다. 다만, 상황 증거가 너무나도 기묘하여 명확하게 언급할 가치가 있다는 것입니다.

앤스로픽은 자칭 "안전 우선 AI 연구소"입니다. 그들은 OpenAI(더 나은 브랜드)와 Google(더 나은 배포 능력)에 맞서 개발자들의 마음을 사로잡기 위해 경쟁하고 있습니다. 클로드 코드는 그들의 주력 제품입니다. 그들은 IPO를 준비 중이죠. 그리고 불과 열흘 전, 내부 API를 사용한 OpenCode에 법적 위협을 가하여 개발자 커뮤니티에서 불쾌감을 샀습니다.

자, 그렇다면 이 "유출"이 실제로 앤스로픽에게 어떤 이득을 가져다주었는지 살펴보겠습니다.

증거 A: 만우절 타이밍

유출은 3월 31일, 만우절 하루 전에 발생했습니다. 버디/컴패니언 시스템은 4월 1일~7일이라는 출시 기간이 소스 코드에 직접 코딩되어 있었습니다. "유출"은 개발자들에게 어차피 곧 출시될 기능을 미리 엿볼 기회를 주었습니다. 이것은 사고로 위장한 통제된 미리 보기였을까요?

증거 B: 아무도 고치지 않은 Bun 버그

앤스로픽은 Bun을 인수했습니다. 런타임의 소유주죠. 소스 맵이 프로덕션에서 배포되는 원인이 된 버그는 유출 20일 전에 접수되었고 여전히 열려 있었습니다. 런타임과 버그 트래커를 소유하고 있는데, 그 버그가 자체 코드 유출을 초래한다면... 왜 아무도 내부적으로 이를 심각하게 표시하지 않았을까요?

증거 C: 언더커버 모드의 아이러니

클로드 코드는 내부 코드명이 AI 생성 콘텐츠를 통해 유출되는 것을 막기 위해 특별히 구축된 언더커버 모드(Undercover Mode)라는 전체 하위 시스템을 가지고 있습니다. 그들은 AI 기반의 유출 방지 기능을 제품에 내장했습니다. 그런데 인간이 실수로 전체 소스 코드를 배포했습니다. 그들의 AI 안전 엔지니어링과 인간의 릴리스 엔지니어링 사이의 격차는 비극적이거나 연극적입니다.

증거 D: OpenCode 평판 역전

유출 10일 전, 앤스로픽은 인기 있는 서드파티 도구인 OpenCode에 중단 및 금지 서한을 보냈습니다. 개발자 커뮤니티는 격분했습니다. "앤스로픽은 문지기 대기업처럼 행동한다"는 여론이 형성되었죠.

그런데 "유출"이 발생했고, 이는 앤스로픽의 인상적인 엔지니어링을 전 세계에 보여주며 그들을 약자로 보이게 만들고, KAIROS, BUDDY, ULTRAPLAN에 대한 며칠간의 숨 막히는 보도를 생성하며 개발자들의 심리를 완전히 뒤집었습니다. 48시간 이내에 개발자들은 "앤스로픽은 별로야"에서 "젠장, 앤스로픽이 뭘 만들고 있는지 봐봐"로 바뀌었습니다.

증거 E: 영구 미러 문제

앤스로픽은 DMCA 테이크다운을 신청했습니다. GitHub는 즉시 따랐습니다. 그러나 "절대 삭제되지 않을 것"이라는 공개 메시지와 함께 Gitlawb의 분산 미러는 첫날부터 라이브 상태였습니다. 앤스로픽은 법무팀, 막대한 자금, 그리고 관계를 가지고 있습니다. 진지한 법적 노력은 모든 미러 운영자에게 어려움을 줄 수 있었을 것입니다. 그들은 그렇게 강하게 나서지 않았습니다.

증거 F: "일주일에 두 번째 유출" 패턴

이것은 앤스로픽에게 그 주에 첫 번째 사건이 아니었습니다. 포춘지가 목요일에 보도했듯이, 카피바라/미토스 모델에 대한 초안 블로그 게시물이 며칠 전 "실수로" 공개적으로 접근 가능했었습니다. 5일 동안 두 번의 고위급 "유출"이 모두 앤스로픽의 향후 로드맵에 대한 엄청난 흥분을 유발했으며, 두 번 모두 매우 편리한 타이밍이었습니다. 물론 단순한 추측일 수 있지만, 제가 IT 업계에서 경험한 바에 따르면 때로는 이런 '실수'가 기가 막힌 타이밍과 맞물려 상상 이상의 파급력을 가지기도 합니다.

반론 (왜 단순한 무능일 가능성이 높은가)

공정하게 말하자면:

전략적 로드맵 노출은 진정으로 해롭습니다. Cursor, Copilot, Windsurf는 이제 앤스로픽이 이미 무엇을 구축했고 무엇이 거의 출시 준비가 되었는지 정확히 알게 되었습니다. 이는 영구적으로 공개 영역에 있는 실제 경쟁 정보입니다.

IPO 서사는 양날의 검입니다. "우리는 소스 코드를 npm에 배포했습니다"는 S-1 문서에 넣고 싶은 문구가 아닙니다.

axios RAT의 타이밍. 아무도 npm에 대한 활성 악성코드 공격과 겹치도록 PR 스턴트를 계획하지는 않을 것입니다. 이 부분은 그날 아침 클로드 코드를 업데이트한 누구에게나 나쁜 소식이었으며, 공급망 공격과 연관되는 것은 어떤 이득도 없습니다.

가장 유력한 대답은 단순한 인간의 실수입니다. 잘못 구성된 .npmignore. 아무도 심각하게 표시하지 않은 알려진 Bun 버그. 비공개였어야 할 공개 R2 버킷. 재앙으로 이어진 세 가지 설정 실패가 중첩된 결과입니다.

하지만 PR 결과는? 부인할 수 없이 좋았습니다. 전략적 피해는? 현실적이지만 극복 가능합니다. 타이밍은? 진정으로 이상합니다.

결론은 여러분의 판단에 맡기겠습니다.

8. DMCA가 이것을 고칠 수 없는 이유

DMCA 테이크다운은 중앙 집중식 플랫폼에서는 작동합니다. GitHub는 몇 시간 내에 준수했습니다. 그러나 코드는 도달하기 어려운 곳으로 퍼져나갔습니다.

"절대 삭제되지 않을 것"이라는 명확한 메시지를 가진 Gitlawb은 DMCA의 실질적인 도달 범위를 벗어나 운영됩니다. 같은 날 등장한 파이썬 포트는 The Pragmatic Engineer의 게르게리 오로스(Gergely Orosz)에 의해 DMCA 보호 불가로 선언되었는데, 그는 재작성된 코드가 새로운 창작물이며 어떠한 저작권도 침해하지 않는다고 언급했습니다. 또한 AI 저작권 문제가 있습니다. 앤스로픽의 CEO는 클로드 코드의 상당 부분이 클로드에 의해 작성되었음을 암시했습니다. DC 순회 항소 법원은 2025년 3월 AI 생성물이 자동 저작권을 갖지 않는다고 판결했습니다. 클로드 작성 코드에 대한 앤스로픽의 저작권 주장이 법적으로 모호하다면, 전체 테이크다운 전략은 약화됩니다.

그리고 토렌트도 있습니다. 한 번 대규모로 인터넷에 퍼진 콘텐츠는 다시 돌아오지 않습니다.

실질적인 현실은 이렇습니다: 51만 2천 라인의 클로드 코드는 어떤 법원의 결정과 상관없이 영구적으로 공개 상태입니다.

9. 이것이 당신에게 의미하는 것

클로드 코드를 사용하고 있다면: v2.1.88 이후 버전으로 즉시 업데이트하고, 앞으로는 네이티브 인스톨러(curl -fsSL https://claude.ai/install.sh | bash)를 사용하십시오. 3월 31일 00:21부터 03:29 UTC 사이에 npm을 통해 업데이트했다면, 위에 언급된 axios/RAT 검사를 수행하십시오.

AI 코딩 도구를 구축하고 있다면: 유출된 소스 코드는 이제 프로덕션 수준의 AI 에이전트 하네스를 구축하는 방법에 대한 가장 상세한 공개 문서가 되었습니다. 3단계 메모리 아키텍처, 권한 시스템, 도구 플러그인 설계, 다중 에이전트 조율 패턴 등 모든 것이 수천 명의 개발자에 의해 이미 분석되었습니다. "프로덕션 수준"이라는 것이 무엇을 의미하는지에 대한 기준이 상세하게 문서화된 셈입니다.

앤스로픽에 있다면: 코드는 이미 유출되었습니다. KAIROS, ULTRAPLAN, BUDDY는 이미 구축되었습니다. 이들을 출시하십시오. 커뮤니티는 이미 이들이 출시될 것을 알고 있습니다. 유출을 출시로 전환하십시오.

10. 모든 개발팀을 위한 교훈

이 사건은 릴리스 파이프라인의 실패가 어떻게 복합적으로 작용하는지 보여주는 명확한 예시입니다. 앤스로픽에 대한 당신의 의견과 상관없이, 모든 팀은 다음 체크리스트를 실행해야 합니다.

# 1. .npmignore / package.json "files" 필드 감사
cat .npmignore
# *.map, dist/*.map, *.d.ts.map을 명시적으로 제외하고 있습니까?

# 2. 프로덕션 빌드에서 소스 맵이 배포되는지 확인
ls dist/ | grep "\.map$"
# 무언가 보인다면: 번들러 설정을 검토해야 합니다.

# 3. 클라우드 스토리지 권한 감사
# 빌드 아티팩트에서 참조되는 버킷이 공개적으로 접근 가능한가요?

# 4. 빌드 툴체인의 알려진 버그 확인
# Bun을 사용하고 있다면, 이슈 #28001 상태를 확인하십시오.

# 5. npm 퍼블리싱 워크플로우 검토
npm pack --dry-run
# 실제로 퍼블리싱하기 전에 배포될 모든 파일을 검토하십시오.

해커 뉴스 스레드에서 나온 말은 이것입니다: "당신의 .npmignore는 하중 지지(load-bearing) 파일입니다. 이를 보안 경계처럼 다루십시오." 제가 실무에서 매번 강조하는 부분이 바로 '기본에 충실하라'는 것입니다. 이번 클로드 코드 유출 사건은 .npmignore 같은 사소해 보이는 파일 하나가 얼마나 거대한 보안 경계 역할을 하는지 다시 한번 일깨워주는 계기가 되었습니다.

마무리

우리가 확실히 아는 것은 이렇습니다. 잘못 구성된 .npmignore와 공개 클라우드 스토리지 버킷이 51만 2천 라인의 클로드 코드를 노출시켰고, 코드는 즉시 확산되어 이제 영구적으로 공개 상태가 되었다는 점입니다. 이 유출은 기술적으로 인상적인 제품과 매력적인 기능 로드맵을 드러냈으며, 개발자들 사이에서 앤스로픽의 브랜드 이미지는 놀랍도록 빠르게 회복되었습니다.

우리가 아마도 영원히 알 수 없을 것은 이겁니다. 앤스로픽 내부의 누군가가 Bun 버그를 보고 어떤 판단을 내렸는지, 버디 시스템의 만우절 타이밍이 우연의 일치였는지, 그리고 DMCA 집행에 대한 앤스로픽의 상대적인 자제가 법적 전략이었는지 아니면 자원 배분의 문제였는지 말이죠.

그러나 의심의 여지 없이 클로드 코드 내부의 엔지니어링은 진정으로 인상적입니다. 메모리 아키텍처, 안티-디스틸레이션 메커니즘, 다중 에이전트 조율, HTTP 계층에서의 DRM 증명까지. 이것은 실제로 어려운 일을 해내는 진지한 소프트웨어입니다.

사고였든 아니었든, 이제 전 세계는 앤스로픽이 무엇을 만들 수 있는지 알게 되었습니다.

그리고 어쩌면 그것이 요점이었을지도 모릅니다.

참고 자료

출처링크
Alex Kim의 기술 심층 분석alex000kim.com
VentureBeat — 전체 분석 + axios RAT 경고venturebeat.com
The Register — 앤스로픽의 공식 성명theregister.com
Fortune — 전략 분석 + 카피바라 확인fortune.com
Decrypt — DMCA 분석 + 영구 미러 상황decrypt.co
CNBC — 매출 수치 + 회사 대응cnbc.com
Axios — 기능 플래그 분석 + 로드맵 분석axios.com
DEV.to (가브리엘 안하이아) — 아키텍처 워크스루dev.to
Kuberwastaken/claude-code GitHubgithub.com/Kuberwastaken/claude-code
Hacker News 스레드news.ycombinator.com
Bun 버그 #28001github.com/oven-sh/bun
CyberSecurityNews — 공급망 공격 세부 정보cybersecuritynews.com

원문: https://dev.to/varshithvhegde/the-great-claude-code-leak-of-2026-accident-incompetence-or-the-best-pr-stunt-in-ai-history-3igm 수집일: 2026-04-01 06:14:27