인공지능(AI) 모델 '클로드'를 서비스하는 앤트로픽의 핵심 제품인 코딩 도구 '클로드 코드'의 소스 코드가 직원 실수로 유출된 것으로 나타났다.
31일(현지시간) 미 보안 기업 퍼즐랜드의 최고기술책임자(CTO)인 샤오판 쇼우 등에 따르면 클로드 코드의 소스 코드가 전 세계 개발자들이 이용하는 패키지 저장소 'NPM'을 통해 유출됐다.
앤트로픽은 원래 이 저장소를 통해 클로드 코드를 배포하지만, 문제는 이번 배포 과정에서 암호화한 코드를 원래 형태로 복원할 수 있도록 해주는 '맵' 파일이 포함된 것이다. 이에 따라 개발자들은 이 맵 파일을 통해 클로드 코드의 원본 내용을 볼 수 있게 됐다.
유출된 코드의 양은 51만2000줄 이상에 달하며 파일의 수만 해도 1900개나 된다. 이렇게 유출된 코드는 곧바로 깃허브 등 코드 공유 플랫폼에 여러 차례 재게시되고 있다.
다만 앤트로픽의 대형언어모델(LLM)인 클로드 오퍼스·소넷·하이쿠 등 핵심 AI 모델은 이번 유출에 포함되지 않았다.
이번 유출 사고는 해킹 등이 아닌 내부 직원의 실수로 추정된다.
독일의 소프트웨어 개발자인 가브리엘 안하이아는 개발자 커뮤니티에 올린 글을 통해 “모든 엔지니어링 팀은 (프로그램을) 배포할 때 맵 파일이 제외됐는지 반드시 확인해야 한다”며 “엔지니어들이 더 나은 코드를 작성하도록 돕기 위해 설계된 도구가 빌드 설정 실수로 무너졌다는 사실이 아이러니하다”고 지적했다.
앤트로픽은 개인 고객 대상 인지도 향상에 치중해온 오픈AI나 제미나이와 달리 주로 기업 고객을 대상으로 사업을 해왔다. 이 과정에서 가장 중요한 역할을 한 것이 클로드 코드 등 개발 도구다.
이번 소스 코드 유출로 앤트로픽의 핵심 영업기밀과 노하우 등이 외부로 알려질 위기에 처한 것으로 풀이된다.
앤트로픽의 핵심 자산 유출 사고는 최근 1주일 사이 두 번째로 일어났다.
지난 25일에도 회사 콘텐츠 관리 시스템 설정 오류로 아직 공식 출시되지 않은 차세대 AI 모델 '클로드 미소스(Mythos)' 관련 제원 등이 일시적으로 노출된 바 있다.
정현정 기자 iam@etnews.com
