앤트로픽(Anthropic)의 AI 코딩 도구 클로드 코드(Claude Code)의 내부 소스코드(source code)가 npm(노드 패키지 관리자, Node Package Manager) 패키지 배포 과정의 오류로 인해 외부에 노출됐다. 더 레지스터(The Register)에 따르면, 2026년 3월 31일 클로드 코드 버전 2.1.88이 npm 레지스트리(registry)에 배포될 때 59.8MB 크기의 소스맵(source map) 파일이 함께 포함됐으며, 이로 인해 약 1,900개 파일에 걸쳐 약 51만 2,000줄에 달하는 내부 소스코드가 외부에 공개됐다. 소스맵은 원래 개발자의 디버깅(debugging)을 돕기 위해 컴파일(compile)된 코드를 원본 코드와 매핑(mapping)하는 파일로, 이것이 외부에 노출될 경우 민감한 내부 로직(logic)이 드러날 수 있다.
유출된 소스코드에는 아직 출시되지 않은 기능들의 정보도 담겨 있었다. 배포되지 않은 44개의 기능 플래그(feature flag)가 발견됐으며, 클로드 코드를 상시 동작하는 백그라운드 에이전트(background agent)로 운영하는 자율 데몬(autonomous daemon) 모드인 ‘KAIROS’ 기능에 대한 언급도 150회 이상 포함됐다. 또한 유출된 코드에서는 클로드 4.6 오퍼스(Claude 4.6 Opus)의 내부 코드명 ‘펜넥(Fennec)’과 아직 테스트 중인 미출시 모델 ‘넘뱃(Numbat)’의 존재도 확인됐다. 공개된 소스코드는 깃허브(GitHub)에 빠르게 백업됐으며, 해당 저장소는 수만 건 이상 포크(fork)됐다.
앤트로픽의 대변인은 ‘오늘 클로드 코드 배포 과정에서 일부 내부 소스코드가 포함됐다’며 ‘고객 데이터나 자격 증명(credential)은 노출되지 않았다’고 밝혔다. 앤트로픽은 이번 사고가 보안 침해(security breach)가 아닌 배포 패키징(packaging) 과정에서 발생한 인적 오류이며, 재발 방지를 위한 조치를 진행 중이라고 덧붙였다. 이번 사건은 불과 며칠 전 클로드 미토스 모델 유출에 이어 발생한 앤트로픽의 두 번째 보안 관련 사고로, 내부 보안 관리 체계 전반에 대한 재점검 필요성이 제기되고 있다. 보안 전문가들은 npm 배포 자동화 파이프라인(pipeline)에서 소스맵이 포함되지 않도록 하는 검증 절차가 반드시 마련되어야 한다고 지적했다. 이번 사건은 AI 기업들이 빠른 제품 배포 속도를 추구하는 과정에서 보안 검토 절차를 충분히 거치지 못하는 구조적 문제가 있음을 드러냈다는 분석도 제기된다. 자세한 내용은 더레지스터(The Register)에서 확인할 수 있다.
이미지 출처: 이디오그램 생성
![[AI와 인간 사이] 앤트로픽의 하네스 유출은 코딩의 패러다임을 바꾸고 있다](https://aimatters.co.kr/wp-content/uploads/2026/04/AI와-인간-사이-앤트로픽의-하네스-유출은-코딩의-패러다임을-바꾸고-있다.png)
