---
title: "앤트로픽 클로드 코드 소스 NPM 통해 유출 — 일주일 새 두 번째 사고"
published: 2026-03-31T20:05:02.613Z
canonical: https://jeff.news/article/1442
---
# 앤트로픽 클로드 코드 소스 NPM 통해 유출 — 일주일 새 두 번째 사고

앤트로픽의 코딩 도구 클로드 코드의 소스코드가 NPM 배포 시 소스맵 파일이 포함되면서 유출됐다. 51만 줄 이상, 1,900개 파일 규모이며, 일주일 전 차세대 모델 미소스 제원 유출에 이은 두 번째 사고다.

- 앤트로픽의 코딩 도구 '클로드 코드' 소스가 NPM을 통해 통째로 유출됨
  - 배포 과정에서 난독화된 코드를 원본으로 복원할 수 있는 소스맵(.map) 파일이 함께 포함된 것이 원인
  - 유출 규모가 어마어마함 — 51만 2천 줄 이상, 파일 수만 1,900개
  - 이미 깃허브 등 코드 공유 플랫폼에 여러 차례 재게시되고 있는 상황

- 해킹이 아니라 내부 빌드 설정 실수로 추정됨
  - 보안 기업 퍼즐랜드(Fuzzland) CTO 샤오판 쇼우 등이 최초 발견
  - 독일 개발자 가브리엘 안하이아 왈: "개발자가 더 나은 코드를 쓰도록 돕는 도구가 빌드 설정 실수로 무너진 것이 아이러니"
  - 모든 엔지니어링 팀이 배포 시 맵 파일 제외 여부를 확인해야 한다는 교훈

> [!IMPORTANT]
> 클로드 핵심 AI 모델(오퍼스, 소넷, 하이쿠)은 이번 유출에 포함되지 않음. 유출된 건 클로드 코드 도구의 클라이언트 소스.

- 타이밍이 최악임 — 앤트로픽은 올해 10월 IPO를 준비 중
  - 오픈AI·구글과 달리 기업 고객 대상 개발 도구가 주력 사업이라 영업기밀 노출 타격이 클 수 있음
  - 불과 일주일 전(3/25)에도 차세대 모델 '클로드 미소스(Mythos)' 제원이 CMS 설정 오류로 노출된 바 있음
  - 1주일 새 핵심 자산 유출이 두 번째라는 게 심각한 포인트

## 핵심 포인트

- 클로드 코드 소스 51만2천줄 이상 NPM 통해 유출
- 빌드 설정 실수로 소스맵 파일 포함된 것이 원인
- 핵심 AI 모델(오퍼스/소넷/하이쿠)은 유출 미포함
- 10월 IPO 준비 중인 앤트로픽에 타격

## 인사이트

배포 파이프라인에서 소스맵 제외 확인은 기본 중의 기본인데, AI 개발 도구를 만드는 회사가 이걸 놓쳤다는 게 아이러니함. 모든 팀이 CI/CD에서 빌드 아티팩트 검증을 자동화해야 하는 이유.