"경쟁사에 무료 강의"…앤트로픽, 직원 실수로 '클로드코드' 소스 유출

[서울=뉴시스]고재은 기자 = 앤트로픽의 인공지능(AI) 코딩 도구 '클로드 코드'의 내부 소스 50만 줄 이상이 직원 실수로 유출된 것으로 드러났다. 이른바 '영업 비밀'이 공개된 것으로, 올해 말 기업공개(IPO)를 앞두고 우려의 목소리도 나오고 있다.

31일(현지 시간) 액시오스 등에 따르면 앤트로픽 내부 디버깅용(소스 코드의 오류를 찾아서 수정하는 작업)으로 사용되던 파일이 직원 실수로 정기 업데이트 과정에 포함됐다. 이후 개발자들이 소프트웨어 패키지를 다운받는 공개 저장소 NPM에 게시되면서 누구나 확인할 수 있게 됐다.

미 보안 업계 관계자 차오판 쇼우가 소셜미디어(SNS) 엑스(X·구 트위터)에 공유한 소스 자료에 따르면 유출된 양은 파일 약 2000개, 코드 줄은 약 50만 줄에 육박한다. 게시글은 현재 2800만 조회수를 기록하고 있으며, 코드는 깃허브와 같은 공유 플랫폼을 통해 순식간에 퍼져 나갔다.

앤트로픽은 클로드 코드 자체를 일반인에게 공개하지만, 이번에 경쟁사들에 공개되지 않았던 일종의 '맵'이 공개돼 파장이 일고 있다. 쉽게 말해 클로드 코드가 '요리'라면 그 레시피가 공개된 셈이다.

암호화된 코드의 원본을 파악할 수 있는 자료부터 미출시 기능, 내부 통신 방식 등이 포함된 것으로 알려졌다.

기술 전문 매체 테크크런치에 따르면 이미 외부 개발자들은 클로드 코드를 역설계했고 이에 앤트로픽 측에서 삭제 요청을 한 사례도 나타나고 있다고 있다.

앤트로픽 대변인은 액시오스에 "민감한 고객 데이터나 인증 정보 등이 유출된 것은 아니다"라며 "보안 침해 사고가 아니라 직원의 실수다. 재발 방지를 위한 조치를 취하겠다"고 해명했다.

일각에서는 앤트로픽이 스스로를 안전을 최우선 하는 AI 연구소라고 홍보하지만, 그 운영 방식에 의문이 커지고 있다고 지적한다. 유출 사고는 최근 일주일 사이 2차례 발생했으며, 앤트로픽이 올해 말 IPO를 준비하고 있어 수익 전략에 영향을 미칠 수 있다는 평가다.

'사이버 보안의 미래' 뉴스레터 저자 셈 세이빈은 "AI기업들이 자사 시스템을 어떻게 보호·단속하는지가 해커들을 어떻게 막아내는가만큼이나 중요해졌다"고 분석했다.

액시오스는 "이번 유출로 앤트로픽이 무너지지는 않겠지만, 모든 경쟁업체에게 상용 수준의 AI코딩 에이전트를 구축하는 방법과 어떤 도구에 집중해야 할지 '무료 교육'을 제공한 계기가 됐다"고 평가했다.


◎공감언론 뉴시스 [email protected]