앤트로픽이 AI 코딩 어시스턴트 클로드 코드(Claude Code) 소스코드 일부인 2,000건에 달하는 파일이 의도치 않게 유출됐다는 걸 인정했다. 기밀 정보나 자격증명 등은 포함되지 않은 것으로 알려졌지만 앤트로픽 측 삭제 요청으로 깃허브에 전재된 사본 8,000건이 삭제됐다.
클로드 코드는 지난 2월 클로드 3.7 소넷(Claude 3.7 Sonnet)과 함께 출시된 AI 코딩 어시스턴트.
3월 31일 한 엑스 사용자가 깃허브 npm 레지스트리 안에 클로드 코드 소스코드가 포함되어 있다고 보고했다. 업데이트 과정에서 실수로 포함된 것으로 내부 파일 2,000개와 50만 줄에 달하는 코드가 유출됐다. 정보는 순식간에 퍼져 소스코드는 깃허브에서 대량 복사되어 보도에선 소스코드 수정본이 깃허브 역사상 가장 빠른 속도로 다운로드된 리포지토리가 됐다고 평가했다.
Claude code source code has been leaked via a map file in their npm registry!
Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
— Chaofan Shou (@Fried_rice) March 31, 2026
코드 내부를 확인한 사용자에 따르면 버디(buddy)’라고 불리는 다마고치 형태 펫 시스템이 발견됐다. 시스템에 friend-2026-401이라는 솔트가 부여되어 있었던 탓에 만우절용 기능이라고 언급했지만 Teaser window: April 1-7, 2026 only. Command stays live forever after.라는 기재 내용이 있는 만큼 만우절 한정 기능은 아닌 것으로 보인다.
앤트로픽은 4월 1일 오전까지 저작권 삭제 요청을 활용해 깃허브에서 전재·공유된 8,000건 이상 사본을 삭제했다. 회사 측에 따르면, 해당 소스코드 유출은 보안 침해에 의한 게 아니라 인적 실수로 발생한 릴리스 패키징 문제였다며 이런 일이 두 번 다시 일어나지 않도록 대책을 강구하겠다고 밝혔다.
한편 이번 사태 직전에 앤트로픽이 새로운 AI 모델을 개발해 일부 고객을 대상으로 테스트를 시작했다는 사실이 데이터 유출을 통해 드러났다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] 마이리얼트립, 캐나다관광청과 MOU‧몬드리안에이아이, 에이전틱 AI 얼라이언스 합류](https://startuprecipe.co.kr/wp-content/uploads/2026/04/260403_korea_05025235-75x75.jpg)
