앤스로픽 Claude Code 소스코드 유출, 다마고치형 펫과 상시 가동 에이전트 기능 발견

앤스로픽이 Claude Code 2.1.88 업데이트를 배포한 직후, 사용자들이 TypeScript 코드베이스가 담긴 소스맵 파일이 포함된 패키지를 발견했다. 유출된 데이터에는 51만 2,000줄 이상의 코드가 포함되어 있으며, AI 코딩 도구의 내부 작동 방식이 드러났다.

이번 유출은 X(구 트위터)에서 한 사용자가 처음 발견해 코드 파일을 게시하면서 알려졌으며, Ars Technica와 VentureBeat가 먼저 보도했다.

코드를 분석한 사용자들은 여러 미공개 기능을 발견했다고 주장했다. 그 중에는 입력창 옆에 위치해 코딩에 반응하는 다마고치 스타일의 펫 기능과, 상시 가동되는 백그라운드 에이전트를 지원하는 것으로 보이는 KAIROS 기능이 포함되어 있다.

또한 앤스로픽 개발자가 남긴 주석도 발견되었는데, 해당 개발자는 메모이제이션이 복잡성을 크게 증가시키며 성능 개선 효과가 확실하지 않다고 인정했다.

앤스로픽이 이후 문제를 수정했지만, 사용자들은 이미 코드를 GitHub 저장소에 복사해 놓았고 해당 저장소는 5만 건 이상의 포크를 기록했다. Claude Code는 2025년 2월에 출시되었으며, 사용자를 대신해 작업을 수행하는 에이전트 기능이 추가되면서 더 큰 주목을 받았다.

앤스로픽 대변인 크리스토퍼 널티는 "오늘 Claude Code 릴리스에 일부 내부 소스코드가 포함되었으나, 민감한 고객 데이터나 자격 증명은 관련되거나 노출되지 않았다"고 밝혔다. 그는 이번 사건이 "보안 침해가 아닌 인적 오류로 인한 릴리스 패키징 문제"라고 설명했다.

가트너(Gartner)의 AI 애널리스트 아룬 찬드라세카란은 이번 유출이 가드레일 우회 등의 위험을 제기할 수 있지만, 장기적 영향은 앤스로픽이 운영 성숙도 향상을 위해 프로세스와 도구에 더 투자하도록 하는 계기가 될 것이라고 분석했다.