Anthropic이 3월 31일 배포한 npm 업데이트에 디버그 파일을 실수로 포함하면서, 대표 AI coding 도구인 Claude Code의 독점 소스 코드 51만 2천 줄을 외부에 노출했다. 연간 25억 달러로 추정되는 매출을 올리는 핵심 제품의 전체 아키텍처가 드러나면서, 기업가치 3,500억 달러로 평가되는 회사의 운영·보안 역량에 대한 의문이 커지고 있다.
Claude Code 유출 세부 내용
보안 연구원 Chaofan Shou는 Claude Code 2.1.88 버전에서 노출된 소스 맵 파일을 발견해 X에 다운로드 링크를 게시했다. 코드베이스는 몇 시간 만에 GitHub 전역으로 퍼졌고, Anthropic이 DMCA 삭제를 요청하기 전까지 수만 개의 포크가 생성됐다.
이번 사고는 불과 5일 만에 발생한 두 번째 우발적 정보 공개다.
3월 26일에는 CMS 설정 오류로 약 3,000개의 내부 파일이 이미 노출됐으며, 여기에는 미공개 모델인 "Mythos" 관련 세부 정보도 포함돼 있었다.
Anthropic은 여러 매체에 이번 유출 사실을 확인하면서, 이를 "보안 침해가 아닌 인간의 실수로 인한 릴리스 패키징 문제"라고 설명했다. Claude Code 매출의 80%를 차지하는 엔터프라이즈 고객들은 이제 내부 보안 로직이 그대로 인터넷에 떠 있는 도구를 마주하게 됐다.
함께 읽기: XRP Binance Outflows Near 6,000 Daily Transactions
시그리드 진의 리라이팅
작년 한 해에만 Claude Code 토큰 250억 개를 사용한 것으로 The Wall Street Journal에 소개된 한국 개발자 Sigrid Jin은, 유출본을 참고하지 않는 클린룸 방식의 Python 리라이팅을 해 뜨기 전까지 완료했다. 그의 리포지터리인 claw-code는 두 시간 만에 GitHub 스타 5만 개를 기록했다.
유출된 파일에는 공개 저장소에서 Claude가 Anthropic의 내부 정보를 노출하지 못하도록 설계된 "Undercover Mode"라는 내부 기능이 포함돼 있었다.
코드에는 이 외에도 44개의 기능 플래그, KAIROS라는 이름의 미공개 백그라운드 데몬, 그리고 Claude 4.6 변종에 붙인 "Capybara"를 포함한 내부 모델 코드네임이 담겨 있었다.
일주일 사이에 두 차례나 발생한 우발적 정보 공개는, 2026년 4분기 기업공개(IPO)를 검토 중인 것으로 알려진 이 회사의 운영 역량 전반에 대한 의문을 키운다.
AI 토큰 시장 여파
더 넓은 AI 암호화폐 섹터는 이미 3월 26일 Mythos 유출의 직격탄을 맞았다. 당시 사이버보안 관련 주가가 하락했고, Bitcoin (BTC)은 66,000달러 선으로 밀려났다. 현재 약 177억 달러 규모로 평가되는 AI 암호화폐 섹터는 그 주에만 1.5%를 잃었다.
선도적인 중앙집중식 AI 연구소에서 반복되는 보안 사고는 Bittensor (TAO), Render (RNDR), Artificial Superintelligence Alliance (FET)와 같은 AI 연계 토큰에 양면적인 영향을 미칠 수 있다.
한편으로는, 탈중앙화 AI 인프라가 기업 연구소보다 탄탄한 대안이라는 내러티브를 강화한다. 다른 한편으로는, AI 섹터 전반의 운영 성숙도에 대한 신뢰가 떨어지면서, 전통 기술주와 마찬가지로 관련 토큰 가격도 동반 하락할 수 있다. 이는 Mythos 유출 당시 시장 전반에 충격을 주며 이미 한 차례 확인된 바 있다.
다음 글: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud