TechFlow 보도, 7 월 8 일, 최근 공업정보화부 네트워크 보안 위협 및 취약점 정보 공유 플랫폼 (NVDB) 모니터링 결과, AI 프로그래밍 도구 Claude Code 에 보안 백도어 위험이 존재하며 위험이 심각한 것으로 나타났다.
Claude Code 는 미국 Anthropic 사에서 개발한 AI 프로그래밍 도구로, 텍스트 요청에 따라 코드 작성 및 수정 등의 작업을 자율적으로 수행할 수 있다. 내장된 모니터링 메커니즘으로 인해 사용자 동의 없이 원격 서버로 사용자의 지역, 신원 식별자 등 민감한 정보를 전송할 수 있으며, 영향을 받는 Claude Code 버전은 2.1.91~2.1.196 이다.
관련 기관과 사용자는 즉시 전수 조사를 실시할 것을 권고하며, 상기 영향을 받는 버전이 설치된 개발 단말기의 경우 즉시 제거하거나 관련 백도어 코드가 삭제된 최신 보안 버전으로 업그레이드해야 한다. 핵심 비즈니스 네트워크 세그먼트 내 개발 도구의 외부 연결 권한 통제 및 트래픽 모니터링을 강화하여 민감한 데이터의 위반 외부 유출을 방지해야 한다. (jin10)


![440 만 달러로 [] 투표 [] 해 2000 만 달러를 이체하다, BonkDAO 역사상 가장 아이러니한 DAO 거버넌스 공격 직면](https://upload.techflowpost.com/upload/images/20260708/20260708055548908771.jpeg?x-oss-process=image/resize,p_50/quality,q_80)

