앤트로픽은 그동안 'AI 안전'을 최우선 가치로 내세워왔습니다. 오픈AI보다 신중하고 안전한 AI 개발을 추구한다며 차별화를 시도했죠.

그런데 3월 31일, 클로드 코드(Claude Code)의 TypeScript 소스코드 51만 줄이 통째로 유출됐습니다. 일주일 전 클로드 미토스(Claude Mythos) 모델 정보 유출에 이어 두 번째 사고거든요.

단순한 실수를 넘어서 'AI 안전 리더'라는 브랜드 이미지에 직격탄이 날아간 셈입니다. 보안 관리도 제대로 못하는 회사가 AI 안전을 논할 자격이 있느냐는 비판이 쏟아지고 있어요.

원인은 npm 패키지 업데이트 과정의 인적 오류였습니다. 개발자가 패키지를 배포할 때 소스맵(source map) 파일을 실수로 포함시켰거든요.

소스맵은 원래 압축된 코드를 원본 소스코드와 연결해주는 파일입니다. 디버깅용으로 쓰이는데, 이게 그대로 공개 패키지에 들어가버린 거죠.

보안 연구원 차오판 쇼우(Chaofan Shou)가 이를 발견해 공개했고, GitHub에서 41,500회 이상 포크되면서 완전히 퍼져나갔습니다. 이미 늦었어요.

유출된 코드에서 44개의 피처 플래그가 발견됐습니다. 이 중 가장 주목받는 건 'KAIROS'라는 기능이에요.

KAIROS는 '항상 켜진 백그라운드 에이전트'로 추정됩니다. 사용자가 직접 요청하지 않아도 백그라운드에서 계속 돌아가면서 작업을 처리하는 AI 에이전트죠.

다른 미공개 기능들도 흥미롭습니다. 향상된 코드 생성, 새로운 추론 모드, 멀티모달 처리 개선 등이 개발 중인 것으로 보여요. 앤트로픽의 향후 로드맵이 고스란히 드러난 셈입니다.

다행히 모델 가중치나 고객 데이터는 포함되지 않았습니다. 순수하게 클라이언트 사이드 코드만 유출된 거거든요.

하지만 경쟁사들이 앤트로픽의 개발 방향과 기술 스택을 상세히 들여다볼 수 있게 됐어요. 특히 UI/UX 구조와 기능 구현 방식이 고스란히 드러났습니다.

더 큰 문제는 신뢰도 타격입니다. 기업 고객들이 '이 회사가 우리 데이터를 안전하게 지킬 수 있을까' 의문을 품기 시작했거든요.

이번 사건은 모든 개발팀에게 중요한 교훈을 줍니다. npm 패키지 배포할 때 .gitignore만으론 부족해요.

소스맵 파일, 환경 변수, 설정 파일 등이 실수로 포함되지 않도록 배포 전 체크리스트가 필요합니다. 특히 CI/CD 파이프라인에서 자동으로 검증하는 단계를 추가해야 해요.

앤트로픽 같은 대기업도 이런 실수를 한다는 건, 누구에게나 일어날 수 있다는 뜻입니다. 우리 팀의 배포 프로세스를 다시 점검해볼 때가 왔어요.

앤트로픽의 연달은 보안 사고는 AI 업계 전체에 경종을 울리고 있습니다. 기술력만큼 보안 관리도 중요하다는 걸 보여주는 사례거든요.

특히 기업 고객들의 AI 도입 결정에 영향을 줄 것으로 보입니다. 단순히 성능만 보는 게 아니라 보안 관리 체계까지 꼼꼼히 따져볼 거예요.

경쟁사들은 이 기회를 놓치지 않을 겁니다. 자사의 보안 관리 체계를 강조하면서 앤트로픽 고객들을 유치하려 할 테니까요.