mogee.
<< BACK
#Claude Code#Anthropic#소스코드 유출#npm#AI#오픈소스

Claude Code 소스코드 유출 사건: 51만 줄의 비밀이 공개됐다

DATE: 2026년 4월 1일TIME: 5분 읽기VIEWS: 12

2026년 3월 31일 새벽, AI 개발자 커뮤니티가 발칵 뒤집혔다. Anthropic의 핵심 제품인 Claude Code의 TypeScript 소스코드 51만 2천 줄이 npm 패키지에 그대로 실려 전 세계에 공개된 것이다.

어떻게 유출됐나

원인은 어이없을 정도로 단순했다.

Claude Code는 내부적으로 Bun 번들러를 사용하는데, Bun은 기본적으로 디버깅용 소스맵(.map 파일)을 함께 생성한다. 문제는 .npmignore*.map 제외 설정을 빠뜨린 것. 결과적으로 버전 2.1.88 배포 시 59.8MB짜리 소스맵 파일이 npm 패키지에 통째로 포함됐다.

이를 처음 발견한 사람은 Solayer Labs 인턴 Chaofan Shou였다. 그는 오전 4시 23분(ET) X(구 트위터)에 이 사실을 알렸고, 이후 수천 명의 개발자들이 파일을 미러링하고 분석하기 시작했다.

Anthropic은 공식 입장을 통해 "인적 오류로 인한 패키징 실수였으며, 고객 데이터나 인증 정보는 포함되지 않았다"고 밝혔다.

유출된 내용들

1. 미출시 기능 44개

코드에는 false로 컴파일된 44개의 피처 플래그가 숨어 있었다. 아직 공개되지 않은 기능들이 이미 완성된 채로 대기 중이었다는 뜻이다.

2. 미공개 모델 코드명

코드명정체
CapybaraClaude 4.6 변형 모델
FennecOpus 4.6
Numbat테스트 중인 미출시 모델

3. KAIROS — 자율 에이전트 모드

코드 전반에 걸쳐 KAIROS라는 기능 게이트 참조가 발견됐다. 분석에 따르면 이는 아직 출시되지 않은 자율 에이전트 모드로 보인다. 사용자 개입 없이 장기 작업을 수행하는 기능일 가능성이 높다.

4. undercover.ts — 은밀한 오픈소스 기여

가장 큰 논란을 불러일으킨 파일이다.

undercover.ts는 Claude Code가 공개 저장소에서 작업할 때 Anthropic 흔적을 모두 지우는 모드를 구현한다. 발견된 시스템 프롬프트의 일부는 다음과 같다:

"You are operating UNDERCOVER... Your commit messages MUST NOT contain ANY Anthropic-internal information. Do not blow your cover."

즉, Anthropic은 Claude Code를 이용해 공개 오픈소스 프로젝트에 AI가 기여했다는 사실을 숨긴 채 커밋을 올리고 있었다. 이 사실이 알려지자 오픈소스 커뮤니티에서는 신뢰와 투명성에 대한 논의가 폭발적으로 일어났다.

커뮤니티의 반응: 역사상 가장 빠른 GitHub 스타

유출 직후, 개발자들은 빠르게 움직였다.

한국 개발자 Sigrid Jin은 법적 리스크를 피하기 위해 유출 코드를 직접 복사하지 않고, 아키텍처 패턴만 참고해 Python으로 클린룸 재작성claw-code를 공개했다.

이 레포지토리는 공개 후 단 2시간 만에 GitHub 스타 5만 개를 돌파했다. GitHub 역사상 가장 빠른 기록이다.

또한 Leonxlnxclaw-dev는 유출된 구조를 참고해 Claude Code를 GPT, Gemini, Groq, Ollama 등 다양한 AI 프로바이더와 연결하는 멀티 프로바이더 프록시 런처를 만들었다.

엎친 데 덮친 격

유출 타이밍도 최악이었다. 같은 날 axios npm 패키지에 원격 액세스 트로이목마(RAT)가 심어진 공급망 공격이 별도로 발생했다. 악성 버전은 UTC 기준 00:21~03:29 사이 배포됐는데, 이 시간대에 npm을 통해 Claude Code를 설치한 사용자는 이중 위험에 노출됐을 가능성이 있다.

이번 사건의 시사점

이번 유출은 단순한 실수를 넘어 여러 가지를 생각하게 한다.

기술적으로는 — 아무리 큰 회사도 .npmignore 한 줄 빠뜨리면 핵심 소스가 공개된다. 번들러 기본 설정이 얼마나 중요한지를 보여준다.

윤리적으로는 — AI가 오픈소스에 기여할 때 그 사실을 투명하게 밝혀야 하는가? undercover.ts의 존재는 AI 기여의 공시 의무에 대한 진지한 논의를 촉발시켰다.

산업적으로는 — 51만 줄의 코드가 공개됨으로써 Claude Code의 내부 아키텍처, 에이전트 설계 패턴, 미출시 기능까지 경쟁사에 노출됐다. AI 코딩 도구 시장에서의 경쟁 지형이 달라질 수 있다.

인터넷은 이미 이 코드를 영원히 기억할 것이다. Anthropic이 수정 버전을 배포했지만, 수천 곳에 미러링된 코드는 지울 수 없다. 이번 사건은 "실수로 공개된 것은 영원히 공개된 것"이라는 인터넷의 냉정한 법칙을 다시 한 번 확인시켜 줬다.

이 글 공유하기

[X] X에 공유

// SPONSORED

[>]댓글

아직 댓글이 없어요. 첫 댓글을 남겨보세요!