Anthropic이 3월 31일 진행한 npm 업데이트에 디버그 파일을 포함하는 실수를 저지르며 대표 AI coding 도구인 Claude Code의 독점 소스 코드 51만 2천 줄을 외부에 노출했다. 이로 인해 연간 약 25억 달러의 매출을 창출하는 것으로 추정되는 핵심 제품의 전체 아키텍처가 공개되면서, 기업 가치 3,500억 달러로 평가되는 회사의 운영 체계 전반에 새로운 의문이 제기되고 있다.
Claude Code 유출 상세
보안 연구원 Chaofan Shou는 Claude Code 2.1.88 버전에서 노출된 소스맵 파일을 발견하고 X에 다운로드 링크를 게시했다. 코드베이스는 몇 시간 만에 GitHub 전역으로 퍼져 나가 Anthropic의 DMCA 요청이 도착하기 전까지 수만 건의 포크를 기록했다.
이번 사고는 5일 사이 두 번째로 발생한 우발적 정보 유출이었다.
3월 26일에는 별도의 CMS 설정 오류로 약 3,000개의 내부 파일이 이미 노출된 바 있으며, 여기에는 아직 공개되지 않은 ‘Mythos’ 모델 관련 세부 내용도 포함돼 있었다.
Anthropic은 여러 매체에 이번 유출 사실을 인정하며, 이를 “보안 침해가 아니라 인간의 실수로 인한 릴리스 패키징 문제”라고 설명했다. Claude Code 매출의 80%를 차지하는 엔터프라이즈 고객들은 이제 내부 보안 로직이 인터넷에 떠돌게 된 도구를 마주하게 됐다.
관련 기사: XRP Binance Outflows Near 6,000 Daily Transactions
시그리드 진의 리라이트
한국 개발자 Sigrid Jin은 지난해 Claude Code 토큰 250억 개를 사용한 인물로 The Wall Street Journal에 소개된 바 있다. 그는 새벽이 밝기 전 ‘클린룸’ 방식으로 Python 리라이트를 완료했으며, claw-code라는 이름의 그의 저장소는 두 시간 만에 GitHub 스타 5만 개를 기록했다.
유출된 파일에는 Claude가 공개 저장소에서 Anthropic 내부 정보를 드러내지 않도록 설계된 ‘Undercover Mode’라는 내부 기능이 포함돼 있었다.
코드에는 이 외에도 44개의 기능 플래그, 아직 공개되지 않은 백그라운드 데몬 KAIROS, 그리고 Claude 4.6 변형에 붙은 ‘Capybara’를 비롯한 내부 모델 코드명들이 담겨 있었다.
일주일 사이 두 차례의 우발적 유출은, 2026년 4분기 상장을 검토 중인 것으로 알려진 Anthropic의 운영 역량에 대한 의문을 키우고 있다.
AI 토큰 파장
더 넓은 AI 암호화폐 섹터는 이미 3월 26일 Mythos 유출 여파로 타격을 입었다. 해당 사건으로 사이버보안 관련 주가가 하락했고, Bitcoin (BTC)은 6만 6천 달러 수준까지 밀렸다. 현재 약 177억 달러 규모로 평가되는 AI 암호화폐 섹터는 그 주에만 1.5%를 잃었다.
선도적인 중앙집중식 AI 연구소에서 반복되는 보안 사고는 Bittensor (TAO), Render (RNDR), Artificial Superintelligence Alliance (FET) 같은 AI 연계 토큰에 양면적인 영향을 줄 수 있다.
한편으로는 탈중앙화 AI 인프라가 기업 연구소보다 더 탄탄한 대안이라는 내러티브를 강화한다. 다른 한편으로는, 전체 AI 섹터의 운영 성숙도에 대한 신뢰가 무너지면 전통 기술주와 마찬가지로 토큰 가격도 동반 하락할 수 있다. 이는 Mythos 유출 당시 시장 전반에 충격파가 퍼지며 실제로 벌어졌던 일이다.
다음 읽기: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud