안녕하세요. 사랑받는 IT 프로덕트의 첫걸음, 똑똑한개발자입니다.

2026년 3월 31일, Anthropic의 AI 코딩 도구 Claude Code 전체 소스코드 약 51만 줄이 외부에 노출됐어요. 배포 과정의 실수로 아직 공개되지 않은 기능들까지 고스란히 드러나게 됐는데요! AI 코딩 도구가 내부적으로 어떤 수준까지 발전해 있는지, 그리고 배포 프로세스의 작은 허점이 얼마나 큰 결과를 만들 수 있는지를 동시에 보여준 사건이에요. 

그래서 오늘은 Claude Code의 유출 경위부터 코드 안에서 발견된 핵심 내용, 그리고 IT 업계가 얻을 수 있는 인사이트까지 함께 살펴보려고 해요.

Claude Code 소스코드 유출 사건의 전말

배포 실수로 시작된 51만 줄 노출

Claude Code는 터미널에서 자연어로 지시하면 AI가 코드 작성과 프로젝트 관리를 수행하는 도구예요. 이 도구는 npm이라는 개발 패키지 저장소를 통해 배포되고 있었어요. 문제는 버전 2.1.88을 npm에 올리면서 디버깅용 소스맵 파일이 함께 포함된 거예요. 소스맵은 압축된 코드를 원본과 연결해주는 파일인데, 이 안에 Anthropic 클라우드 저장소 링크가 그대로 남아 있었어요.

그 링크를 통해 약 1,900개 파일, 51만 줄이 넘는 TypeScript 원본 코드 전체를 누구나 내려받을 수 있는 상태가 됐어요. 보안 연구자 Chaofan Shou가 이를 발견해 SNS에 공유한 뒤, 수 시간 만에 GitHub에서 4만 건 이상 복제됐어요.

일주일 만에 두 번째 사고

Anthropic은 패키징 과정의 인적 오류라고 공식 해명했어요. 고객 데이터나 AI 모델 자체는 노출되지 않았다고도 밝혔죠.

하지만 불과 5일 전인 3월 26일에도 CMS 설정 오류로 미공개 AI 모델 관련 내부 문서 약 3,000개가 유출된 적이 있어요. 2025년 2월에도 비슷한 소스맵 유출이 있었기 때문에, 약 13개월 만에 같은 유형의 실수가 반복된 셈이죠. 빌드 도구인 Bun 번들러가 기본 설정상 소스맵을 생성하는데, 배포 시 이를 제외하는 설정이 누락된 것이 직접적인 원인으로 지목되고 있어요.

Claude Code 소스코드 내부 기술 구조 3가지!

1️⃣ 경쟁사 모방을 막는 가짜 도구 주입

가장 먼저 주목받은 건 'Anti-distillation' 기능이에요. 활성화되면 API 요청에 존재하지 않는 가짜 도구 정의가 섞여 들어가요. 경쟁사가 Claude Code의 통신 내용을 녹화해 자사 AI 학습에 활용할 경우, 가짜 데이터가 함께 학습되면서 결과물의 품질을 떨어뜨리도록 만드는 방어 장치예요.

기술적으로 우회 자체는 가능하지만, Anthropic이 자사 기술 보호를 위해 어떤 수준까지 대비하고 있었는지 엿볼 수 있는 부분이에요.

2️⃣ AI 작성 흔적을 지우는 언더커버 모드

'Undercover Mode'가 켜지면 코드 저장 기록이나 코드 리뷰 요청에서 Anthropic 내부 코드명과 AI 작성 흔적을 모두 제거해요. 이 모드를 강제로 끄는 방법은 아예 없도록 설계돼 있어서, AI가 만든 코드인지 사람이 만든 코드인지 구분할 수 없게 되죠.

내부 정보 보호 목적으로 만들어진 기능이지만, 오픈소스 프로젝트에서 AI 기여 사실을 숨길 수 있다는 점에서 윤리적 논쟁이 이어지고 있어요.

3️⃣ 코드 세 줄로 해결한 하루 25만 건 API 낭비

코드 안 주석에 흥미로운 기록이 남아 있었어요. 자동 압축 기능의 버그로 일부 세션에서 최대 3,272회 연속 실패가 발생했고, 하루 약 25만 건의 API 호출이 낭비되고 있었다는 내용이에요. 해결책은 '연속 3회 실패 시 압축 중단'이라는 로직 세 줄이었어요.

대규모 서비스에서 작은 예외 처리 하나가 비용에 얼마나 큰 영향을 미치는지 잘 보여주는 사례였죠.

아직 공개되지 않은 미래 기능

KAIROS, 스스로 작동하는 자율 에이전트

가장 큰 관심을 받은 미공개 기능은 'KAIROS'예요. 고대 그리스어로 '적절한 때'를 뜻하는 이 이름처럼, Claude Code가 백그라운드에서 상시 실행되며 사용자 명령 없이 스스로 작업을 수행하는 모드예요. 코드에서 150회 이상 참조됐고, GitHub 이벤트 구독·5분 간격 자동 점검·백그라운드 워커 등이 포함돼 있어요. 

특히 'autoDream' 기능은 유휴 시간에 AI가 메모리를 정리하고 모순된 정보를 정제하는 역할을 해요. 아직 기능 플래그 뒤에 비활성 상태지만 구현 자체는 상당히 진행된 것으로 보여요.

44개 기능 플래그로 드러난 로드맵

KAIROS 외에도 44개에 달하는 기능 플래그가 발견됐어요. 

여러 AI 워커를 동시에 생성하고 관리하는 코디네이터 모드, 최대 30분간 클라우드 환경에서 심층 기획을 수행하는 ULTRAPLAN, 브라우저 자동화 도구, 음성 코딩 모드 등이 코드 안에 구현돼 있었어요. 

모두 컴파일 시 비활성화돼 외부 배포판에는 포함되지 않는 구조였어요. 현재 공개된 기능보다 훨씬 앞선 개발이 내부에서 이미 진행되고 있었다는 뜻이에요.

Claude Code 소스코드 유출 사건 인사이트

빌드 설정 하나가 만든 대형 사고

직접적 원인은 배포 설정 파일에서 소스맵을 제외하지 않은 것이에요. 기술적으로 매우 기본적인 설정이지만, 연매출 190억 달러 규모로 알려진 Anthropic에서도 이런 일이 발생했어요. 코드 자체는 수정하면 되지만, 기능 플래그를 통해 드러난 제품 로드맵은 되돌릴 수 없어요. 

빌드 도구의 기본값을 검증 없이 사용하는 것이 얼마나 위험한지, 그리고 배포 전 산출물 점검 절차가 규모와 관계없이 왜 중요한지를 다시 확인시켜주는 사례예요.

똑똑한개발자와 함께 안정적인 IT 프로덕트 구축하기

이번 사건은 개발 역량과 별개로, 빌드·배포 프로세스의 허점 하나가 제품 전체의 내부 구조를 노출시킬 수 있다는 걸 보여줬어요. 반복된 사고라는 점에서 프로세스 자체의 점검이 필요한 문제이기도 하고요.

똑똑한개발자는 기획부터 개발, 운영까지 전 과정을 하나의 흐름으로 관리하는 IT 에이전시예요. 특히 프로젝트 초기 단계에서 빌드·배포 구조를 함께 설계하고, 배포 전 산출물 검증 절차를 체계적으로 적용하는 것이 강점이죠.

IT 프로덕트를 만들면서 안정적인 운영 구조까지 함께 고민할 파트너가 필요하다면, 똑똑한개발자를 찾아주세요. 감사합니다!

🔗AI 전문 개발사 똑똑한개발자와 함께하세요!