Anthropic, 코드 공개 후 8,000건 이상의 저작권 철회 요청을 보냄 — ‘안전 최우선’이라는 인상이 가장 난처한 한 주를 맞이함
저자: TechFlow
Anthropic은 npm 배포 설정 오류로 자사 최고 수익 제품인 Claude Code의 전체 소스 코드를 실수로 공개했다. 약 51.2만 줄의 TypeScript 코드가 수 시간 내에 수만 명의 개발자에 의해 미러링되고 분석되었으며, AI를 이용해 Python 및 Rust 버전으로 재작성되었다. 이에 Anthropic은 GitHub에 DMCA(디지털 밀레니엄 저작권법) 기반 저작권 철회 요청을 제출했으나, 약 8,100개의 코드 저장소가 영향을 받아 무관한 프로젝트까지 대거 타격당하면서 커뮤니티의 강한 반발이 일어났고, 결국 대부분의 철회 요청을 철회하고 단 1개 저장소와 96개 포크(fork)에 대해서만 철회 조치를 유지했다. 이번 사태는 Anthropic이 지난주 일주일 만에 겪은 두 번째 중대한 유출 사고로, 이전 Mythos 모델 정보 유출 사고에서 불과 5일 만에 발생한 것이다.
‘AI 보안’을 브랜드 핵심으로 삼는 Anthropic은 창립 이래 가장 난처한 주간을 보내고 있다.
《월스트리트 저널》은 4월 1일 보도를 통해, Anthropic이 3월 31일 정기 버전 업데이트 과정에서 빌드 프로세스의 인적 오류로 인해 Claude Code의 완전한 소스 코드를 npm 패키지와 함께 실수로 게시했다고 전했다. 보안 연구원 Chaofan Shou가 미국 동부 시간 기준 4월 1일 새벽 4시 23분 X 플랫폼에 다운로드 링크를 공개하자, 해당 게시물 조회 수는 순식간에 2,100만 회를 돌파했다. 몇 시간 안에 코드는 GitHub에 미러링되어 수만 개의 별표(star)를 받았고, 한국 개발자 Sigrid Jin은 아침 해가 뜨기 전에 이미 AI 도구를 활용해 전체 코드베이스를 Python 버전으로 재작성했다. 이 프로젝트는 두 시간 만에 5만 개의 GitHub 별표를 획득하며, 아마도 이 플랫폼 역사상 가장 빠른 성장 속도를 기록할 가능성이 높다.
Anthropic 대변인은 CNBC에 유출 사실을 확인하며 “이는 보안 결함이 아닌 인적 오류로 인한 패키징 문제이며, 민감한 고객 데이터나 인증 정보는 전혀 노출되지 않았다”고 밝혔다.
하나의 누락된 설정 항목이 51.2만 줄의 핵심 코드를 유출시켰다
유출의 기술적 원인은 그리 복잡하지 않다. Claude Code는 Anthropic이 2025년 말 인수한 JavaScript 런타임 도구 Bun 기반으로 구축되었으며, Bun은 기본적으로 디버깅용 source map 파일을 생성한다. 배포 팀은 npm 패키지를 푸시할 때 .npmignore 설정 파일에서 이 파일을 제외하지 않아, 59.8MB 크기의 source map 파일이 Claude Code 2.1.88 버전과 함께 공개되었다. 이 파일에는 약 1,900개의 TypeScript 소스 파일 전체 내용이 포함되어 있으며, 총 약 51.2만 줄의 코드로, 가독성이 뛰어나고 주석이 달려 있으며 어떠한 난독화 처리도 되어 있지 않다.
Claude Code 책임자 Boris Cherny는 “배포 프로세스에는 여러 수동 단계가 있는데, 그중 하나가 올바르게 수행되지 않았다”고 인정했다. 이어 “문제는 이미 해결되었으며, 추가 자동화 검사를 도입 중이다”라고 덧붙였고, “이러한 오류는 특정 개인의 책임이라기보다는 프로세스나 인프라 문제를 반영한다”고 강조했다.
이번 사태는 처음이 아니다. 2025년 2월에도 거의 동일한 source map 유출 사고로 Claude Code 초기 버전의 소스 코드가 노출된 바 있다. 같은 유형의 사고가 13개월 만에 재발하면서, 현재 시가총액 약 3,800억 달러를 기록하고 IPO를 준비 중인 이 기업의 운영 성숙도에 대한 의문이 제기되고 있다.
개발자들이 유출된 코드에서 발견한 것들
유출된 코드베이스는 Anthropic이 절대 공개할 의사가 없던 일종의 제품 로드맵이나 다름없다. VentureBeat 및 여러 개발자들의 분석에 따르면, 코드 내에는 44개의 기능 스위치(feature flag)가 포함되어 있으며, 그중 20개 이상이 개발 완료되었으나 아직 출시되지 않은 기능들이다.
가장 주목받는 기능은 다음과 같다: 사용자가 유휴 상태일 때 백그라운드에서 지속 실행되며 자율적으로 오류를 수정하고 작업을 수행하며 푸시 알림을 전송하는 ‘KAIROS’라는 이름의 자율 감시 데몬 모드; ‘dreaming’이라는 메모리 통합 프로세스를 통해 분산된 관측 결과를 후방에서 통합하고 논리적 모순을 제거하는 3단계 ‘자기 치유식 메모리’ 아키텍처; 그리고 Claude Code를 단일 에이전트에서 병렬로 여러 작업 에이전트를 생성·지휘·관리하는 조정자로 전환시키는 완전한 멀티에이전트 협업 시스템.
가장 논란이 된 발견은 undercover.ts라는 파일이다. The Hacker News 보도에 따르면, 이 파일은 약 90줄의 코드로 구성되어 있으며, Anthropic 직원이 Claude Code를 사용해 오픈소스 프로젝트에 코드를 제출할 때 시스템 프롬프트를 주입하여 Claude가 자신이 AI임을 절대 드러내지 못하게 하고, 모든 ‘Co-Authored-By’ 귀속 표기를 제거하도록 지시한다. 코드 내 문구는 다음과 같다: “당신은 공개/오픈소스 코드 저장소에서 비밀 작전을 수행 중입니다. 제출 메시지, PR 제목, PR 본문에는 어떤 Anthropic 내부 정보도 포함되어서는 안 됩니다. 자신의 신분을 노출하지 마십시오.”
또한 코드에는 ANTI_DISTILLATION_CC 플래그가 포함되어 있어, API 요청에 위조된 도구 정의를 주입함으로써 경쟁사가 가로챌 수 있는 훈련 데이터를 오염시키려는 목적을 지닌다. 이 코드에는 Anthropic 내부 모델 코드명도 등장하는데, Capybara는 아직 출시되지 않은 새로운 모델 계층을, Fennec는 기존 Opus 4.6을 각각 의미한다. 이는 5일 전 CMS 설정 오류로 유출된 Mythos 모델 정보와 상호 보완된다.
사이버보안 기업 Code Wall 창립자 Paul Price는 Business Insider에 대해 이번 유출 사건을 “실제 피해보다는 당혹감을 주는 사건”이라고 평가했다. 그는 “진정으로 가치 있는 핵심은 내부 모델 웨이트이며, 이는 유출되지 않았다”고 지적하면서도, “Claude Code는 현재까지 설계된 가장 우수한 에이전트 도구 아키텍처 중 하나이며, 이제 우리는 그들이 어려운 문제들을 어떻게 해결했는지 직접 볼 수 있게 되었다”고 덧붙였다. 이는 경쟁사에게 분명한 전략적 정보 가치를 지닌다.
8,100개 저장소 오인 차단, DMCA 철회 ‘실패’로 더 큰 반발 촉발
코드 확산 후 Anthropic은 즉각 미국의 디지털 밀레니엄 저작권법(DMCA)에 따라 GitHub에 저작권 철회 요청을 제출했다. GitHub의 공개 기록에 따르면, 이 요청은 처음에 약 8,100개의 코드 저장소를 대상으로 했다. 그러나 문제는 철회 대상 저장소가 유출 코드의 미러링 저장소뿐 아니라, Anthropic이 자체적으로 공개한 Claude Code 공식 저장소의 합법적 포크까지 포함했다는 점이다.
많은 개발자들이 X 플랫폼에서 분노를 표현했다. 개발자 Danila Poyarkov은 자신이 Anthropic의 공식 저장소를 단순히 포크한 것만으로도 철회 통보를 받았다고 보고했다. 또 다른 사용자 Daniel San이 받은 GitHub 이메일에는 철회 대상 저장소가 단지 기술 예제와 문서만 포함되어 있어 유출 코드와는 전혀 관련이 없다고 명시되어 있었다. 어떤 개발자는 직설적으로 “Anthropic의 변호사가 막 깨어나서 바로 내 저장소를 철회하려 들었다”고 비판했다.
커뮤니티의 강한 반발에 직면해 Anthropic은 4월 1일 부분적으로 요청을 철회했다. GitHub의 철회 기록에 따르면, Anthropic은 철회 범위를 1개 저장소(nirholas/claude-code)와 원래 통보서에 별도로 명시된 96개 포크 URL로 축소했으며, 나머지 약 8,000개 저장소에 대한 접근 권한은 GitHub에 의해 이미 복구되었다.
Anthropic 대변인은 TechCrunch에 “통보서에 명시된 저장소들은 Anthropic이 공개한 Claude Code 저장소와 연결된 포크 네트워크에 속해 있었기 때문에, 철회 범위가 예상보다 넓어졌다. 우리는 한 개 저장소를 제외한 모든 통보를 철회했으며, GitHub은 영향을 받은 포크에 대한 접근 권한을 복구했다”고 설명했다.
코드는 탈중앙화 플랫폼에 영구 보관됨, DMCA 효과 제한적
Anthropic의 저작권 철회 조치는 근본적인 한계에 직면해 있다: 코드는 이미 되돌릴 수 없을 정도로 확산되었다.
Decrypt 보도에 따르면, 탈중앙화 Git 플랫폼 Gitlawb가 전체 원본 코드를 미러링했으며, “영원히 철회되지 않을 것”이라고 공식 안내했다. DMCA는 GitHub과 같은 중앙화 플랫폼에는 법적 효력이 있지만, 탈중앙화 인프라에는 관할권을 행사할 수 없다. 유출 발생 수시간 내에 코드는 충분히 많은 미러링과 다양한 유형의 인프라를 통해 사실상 영구 공개 상태에 진입했다.
더 풍자적인 사실은, 한국 개발자 Sigrid Jin이 AI 오케스트레이션 도구 oh-my-codex를 사용해 전체 코드베이스를 TypeScript에서 Python으로 재작성한 ‘claw-code’ 프로젝트이다. The Pragmatic Engineer 창립자 Gergely Orosz는 X 플랫폼에서 이를 ‘클린룸 리라이트(clear-room rewrite)’라고 지칭하며, 이는 독립적인 창작물로서 설계상 DMCA의 적용 대상이 아니라고 지적했다. 만약 Anthropic이 AI가 재작성한 코드 역시 침해라고 주장한다면, 이는 오히려 AI 기업들이 훈련 데이터 저작권 소송에서 핵심으로 삼는 ‘공정 이용(fair use)’ 항변을 스스로 약화시키는 결과를 초래할 것이다.
저작권 입장의 당혹감: 자기 모순인가, 법적 필수인가?
이번 사건에서 커뮤니티가 가장 주목한 긴장감은 저작권 입장의 모순이다. Anthropic은 2025년 9월, 도서 및 ‘그림자 도서관(shadow library)’을 불법적으로 사용해 Claude를 훈련시킨 혐의로 법원으로부터 15억 달러의 배상금 판결을 받았다. 또한 2025년 6월에는 Reddit이 Anthropic이 사용자 생성 콘텐츠를 무단으로 수집해 모델 훈련에 활용했다며 소송을 제기했다. 훈련 데이터 저작권 문제로 여러 건의 소송에 휘말린 기업이, 갑자기 자사 코드 보호를 위해 저작권법을 발동한 것이므로 커뮤니티의 반응은 예상 가능한 수준이었다.
Slashdot의 인기 댓글은 이러한 감정을 직설적으로 요약했다: “‘우리가 훔친 걸로 공개하고 돈을 버는 걸, 너희가 어찌 훔쳐!’—정말 훌륭한 입장이네요.” 또 다른 사용자는 법적 전략적 관점에서 DMCA 조치는 무리가 아니라고 주장했다: “만약 Anthropic이 향후 다른 기업이 자사 코드를 사용하는 것을 법적으로 제재하려 한다면, 배포자에게 철회를 요구조차 하지 않은 채로 법정에 서는 것은 설득력이 떨어질 것이다.”
이 논쟁은 AI 생성 코드의 저작권 귀속이라는 선도적 법적 쟁점도 포함한다. 가트너(Gartner)와 Anthropic의 기존 공개 자료에 따르면, Claude Code의 코드 약 90%가 AI에 의해 생성되었다. 미국 연방법원은 2025년 3월, 인간 창작자가 부재한 AI 생성물은 저작권 보호를 받지 않는다고 판결했으며, 미국 대법원은 2026년 3월 이 판결에 대한 상고를 기각했다. 따라서 Claude Code의 대부분 코드가 실제로 Claude 자체에 의해 작성된 것이라면, Anthropic의 저작권 주장은 법적으로 실질적인 불확실성을 안고 있다.
일주일 만에 두 차례 유출, IPO 직전 운영 보안 경고음
이번 소스 코드 유출은 Anthropic의 이전 유출 사건에서 불과 5일 만에 발생한 것이다. 3월 26일 《포춘》지는 Anthropic이 콘텐츠 관리 시스템(CMS) 설정 오류로 인해 약 3,000건의 미공개 내부 문서가 공개적으로 검색 가능한 데이터 캐시에 노출됐다고 보도했는데, 여기에는 곧 출시될 Claude Mythos 모델에 대한 상세 정보가 포함되어 있었다. 두 사고 모두 ‘인적 오류’로 인해 발생했다고 발표되었다.
이러한 사고의 시점은 민감하다. Anthropic은 2026년 2월 300억 달러 규모의 G라운드 펀딩을 완료하며 시가총액 3,800억 달러를 기록했고, 보도에 따르면 최소 2026년 10월 IPO를 목표로 준비 중이며, 예상 조달 규모는 600억 달러를 넘을 수도 있다. 골드만삭스, JP모건, 모건스탠리 등이 초기 접촉에 나선 것으로 알려졌다. Claude Code의 연간 매출은 이미 25억 달러를 넘어서며, 회사의 가장 중요한 수익 엔진이다. TechCrunch는 상장 준비 기업의 경우 소스 코드 유출이 주주 소송을 거의 필연적으로 초래한다고 지적했다.
VentureBeat는 이 사건 분석에서 더 날카로운 질문을 던졌다: Anthropic은 3월 한 달 동안 10여 건의 사고를 겪었지만, 사후 보고서는 단 한 건만 공개했고, 제3자 모니터링 시스템이 고장 감지를 발표한 시점은 Anthropic 자체 상태 페이지보다 15~30분 앞섰다. 시가총액 3,800억 달러를 기록하며 공개시장으로 향하는 기업의 운영 투명성과 성숙도가 이에 걸맞는가? 이는 투자자들이 스스로 판단해야 할 문제이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
