앤트로픽 [로이터=연합뉴스 자료사진. 재판매 및 DB 금지]


(샌프란시스코=연합뉴스) 권영전 특파원 = 인공지능(AI) 모델 '클로드'를 서비스하는 앤트로픽의 핵심 제품인 코딩 도구 '클로드 코드'의 소스가 유출됐다.
31일(현지시간) 미 보안 기업 퍼즐랜드(Fuzzland)의 최고기술책임자(CTO)인 차오판 쇼우 등에 따르면 클로드 코드의 소스 코드가 전 세계 개발자들이 이용하는 패키지 저장소 'NPM'을 통해 공개됐다.
앤트로픽은 원래 이 저장소를 통해 클로드 코드를 배포하지만, 문제는 이번 배포 과정에서 게임몰 암호화한 코드를 원래 형태로 복원할 수 있도록 해주는 '맵' 파일이 포함된 것이다.
이에 따라 개발자들은 이 맵 파일을 이용해 클로드 코드의 원본 내용을 확인할 수 있게 됐다.
노출된 코드의 양은 51만2천 줄 이상에 달하며 파일의 수만 해도 1천900개나 된다.
이렇게 새어나간 코드는 곧바로 깃허브 등 바다이야기무료 코드 공유 플랫폼에 여러 차례 재게시되며 확산하고 있다.
이번 사고로 클로드 원격 제어 기능이나 클로드의 백그라운드 실행 기능 등 개발을 완료하고도 아직 출시하지 않은 기능도 대외적으로 드러난 것으로 알려졌다.
다만, 앤트로픽의 대형언어모델(LLM)인 클로드 오퍼스·소넷·하이쿠 등 핵심 AI 모델은 이번 유출에 포함되지 야마토통기계 않았다.
앤트로픽은 성명을 통해 "이는 보안 침해 사고가 아니라 배포 패키지 관련 직원의 실수(human error)"라며 "이와 같은 일이 재발하지 않도록 방지 조치를 취하고 있다"고 말했다.
앤트로픽은 이어 "민감한 고객 데이터나 인증 정보는 이번 사고로 영향을 받지 않았다"고 덧붙였다.
독일의 소 손오공릴게임예시 프트웨어 개발자인 가브리엘 안하이아는 개발자 커뮤니티에 올린 글을 통해 "모든 엔지니어링 팀은 (프로그램을) 배포할 때 맵 파일이 제외됐는지 반드시 확인해야 한다"며 "엔지니어들이 더 나은 코드를 작성하도록 돕기 위해 설계된 도구가 빌드 설정 실수로 무너졌다는 사실이 아이러니하다"고 지적했다.
앤트로픽은 개인 고객 대상 인지도 향상에 치중 릴박스 해온 오픈AI나 제미나이와 달리 주로 기업 고객을 대상으로 사업을 해왔다. 이 과정에서 가장 중요한 역할을 한 것이 클로드 코드 등 개발 도구다.
이에 따라 이번 소스 코드 유출로 앤트로픽의 핵심 영업기밀과 노하우 등이 경쟁사 등 외부로 알려질 위기에 처한 것으로 풀이된다.
특히 올해 10월을 목표로 기업공개(IPO)를 준비해오던 상황에도 이번 사건이 변수로 작용할 가능성이 있다.
앤트로픽의 핵심 자산 유출 사고는 최근 1주일 사이 두 번째로 일어났다.
지난 25일에도 회사 콘텐츠 관리 시스템 설정 오류로 아직 공식 출시되지 않은 차세대 AI 모델 '클로드 미토스(Mythos)' 관련 제원 등이 일시적으로 노출된 바 있다.
comma@yna.co.kr
▶제보는 카톡 okjebo