Claude Code 소스코드 유출 — 진짜 실수였을까?

일주일에 두 번

Mythos 유출이 3월 26일이었다. 그리고 5일 뒤인 3월 31일, 이번엔 Claude Code의 소스코드가 통째로 나왔다. npm 패키지에 소스맵 파일이 포함된 채로 배포된 거다.

한 번은 실수다. 근데 두 번은 좀 이상하지 않나.

어떻게 유출됐나

경위 자체는 단순하다. Claude Code의 npm 패키지(v2.1.88)에 59.8MB짜리 소스맵 파일(.map)이 포함됐다. 이 파일이 Anthropic의 Cloudflare R2 버킷에 있는 zip 아카이브를 가리키고 있었고, 그 안에 원본 TypeScript 소스가 전부 들어있었다.

보안 기업 Fuzzland의 CTO가 발견했고, 순식간에 퍼졌다. 1,900개 파일, 51만 줄. GitHub에 백업 레포가 올라갔는데 2시간 만에 별 5만 개를 찍었다고 한다.

뭐가 나왔나

재밌는 게 많이 나왔다.

• 44개 피처 플래그 — 다 만들어놓고 아직 안 켠 기능들이 줄줄이
• KAIROS — "적절한 때"라는 뜻의 그리스어. Claude Code가 백그라운드 데몬으로 항상 실행되는 자율 에이전트 모드. 이건 꽤 큰 방향 전환이다
• 안티 디스틸레이션 — 경쟁사가 API 트래픽을 녹음해서 학습 데이터로 쓰려고 하면 가짜 도구 정의를 보내서 데이터를 오염시키는 장치
• 좌절 감지 정규식 — 사용자가 짜증내는 패턴을 감지하는 로직이 있었다

솔직히 KAIROS가 가장 눈에 띈다. Claude Code가 단순 CLI 도구에서 상시 돌아가는 에이전트로 진화하겠다는 건데, 이건 제품 방향 자체가 바뀌는 수준이다.

실수라고?

Anthropic 공식 입장은 이거다.

"클로드 코드 배포 과정에서 일부 내부 소스코드가 포함됐다. 고객 데이터나 인증 정보는 노출되지 않았다. 이번 사건은 보안 침해가 아닌 패키징 과정에서 발생한 인적 오류다."

인적 오류. 그렇다고 치자.

근데 타이밍을 보면 좀 의아하다. Mythos 유출로 Anthropic이 전 세계 뉴스를 도배한 지 5일 만에, 이번엔 개발자 커뮤니티가 가장 관심 가질 만한 소스코드가 나온 거다. 트위터에서 일부 사람들이 "내부에서 의도적으로 한 거 아니냐"는 얘기를 꺼냈는데, 나도 솔직히 좀 그렇게 느꼈다.

생각해보면 이번 유출로 Anthropic이 잃은 게 뭔가? 소스코드가 공개됐다고 해서 LLM 모델 가중치가 나온 것도 아니고, 고객 데이터가 나온 것도 아니다. 오히려 KAIROS 같은 미공개 기능이 알려지면서 "Anthropic이 이런 것도 준비하고 있구나"라는 인식이 퍼졌다. GitHub 레포가 2시간 만에 별 5만 개 찍은 건 마케팅 비용으로 환산하면 어마어마한 효과다.

물론 "AI 안전 회사가 보안 관리도 못 한다"는 비판도 있었다. 근데 그 비판이 Anthropic에 실질적으로 얼마나 타격을 줬을까? 개발자들은 소스코드를 뜯어보느라 바빴고, 보안 업계는 Mythos 사이버보안 능력 때문에 이미 Anthropic을 주시하고 있었고.

노이즈 마케팅이라면

만약, 정말 만약에 이게 의도된 유출이었다면 꽤 영리한 전략이다.

첫 번째 유출(Mythos)로 일반 언론과 투자자의 관심을 잡았다. 두 번째 유출(Claude Code)로 개발자 커뮤니티의 관심을 잡았다. 타깃이 다르다. 그리고 두 사건 모두 "실수"라는 프레이밍 덕분에 공식 발표보다 훨씬 더 많은 관심과 바이럴을 만들어냈다.

공식 발표는 사람들이 안 읽는다. 유출은 다들 궁금해한다.

다만 이건 순전히 내 추측이다. Anthropic이 "일부러 유출했다"는 증거는 없다. 그냥 일주일에 두 번이나 보안 사고를 낸 회사가 AI 안전을 말하는 게 좀 웃기다는 거고, 결과적으로 Anthropic에게 나쁘지 않은 상황이 됐다는 거다.

개발자로서 느낀 것

소스코드 자체는 흥미로웠다. 특히 에이전트 아키텍처 쪽이. 44개 피처 플래그가 있다는 건 팀 내부에서 꽤 체계적으로 A/B 테스트를 돌리고 있다는 뜻이고, KAIROS처럼 큰 방향 전환도 플래그 뒤에 숨겨서 조용히 준비하고 있었다는 얘기다.

안티 디스틸레이션도 재밌다. 경쟁사가 API를 통해 학습 데이터를 빼가는 걸 방지하려고 가짜 도구 정의를 섞어넣는 건, 실제로 그런 시도가 있었다는 뜻이니까. AI 업계의 뒷골목이 보이는 느낌이다.

유출이 실수든 의도든, 결과적으로 Anthropic은 화제의 중심에 섰다. 그리고 나를 포함해서 많은 개발자들이 Claude Code를 더 쓰고 싶어졌다. 이게 마케팅이 아니면 뭔가.