앤트로픽 클로드 코드 51만 줄 유출 사태 -- 클린룸 재구현이라는 법적 허구

사건 개요

• 3월 31일 앤트로픽의 클로드 코드 전체 소스코드(약 51만 줄)가 유출됨
  • npm 배포 버전에 소스맵 파일이 포함된 패키징 실수가 원인
  • 수 시간 만에 깃허브에 미러링돼서 전 세계로 퍼짐
  • 10일 전에도 CMS 설정 오류로 미발표 모델 내부 문서 3000건이 노출된 바 있어서, 10일 새 두 번째 사고

개발자 커뮤니티의 "축제" 반응

• 유출 직후 미러 저장소에 수만 개 스타가 쏟아지고, 미공개 기능들은 "보물 창고"라며 분석 글이 쏟아짐
  • 앤트로픽이 DMCA 테이크다운으로 원본 미러 + 8100개 이상의 포크를 차단
  • 그러자 유출본을 올렸던 저장소가 수십 차례 force-push로 '파이썬 클린룸 재구현'으로 재포장
  • 유출본 시절의 5만+ 스타가 그대로 새 이름으로 이전됨

"클린룸"은 그렇게 작동 안 함

• 클린룸 역설계의 핵심은 격리임
  • 명세 팀이 "뭘 하는가"를 문서로 쓰고, 원본 코드를 전혀 본 적 없는 구현 팀이 새로 작성하는 구조
  • 이번 경우는 소스코드(변수명, 주석, 아키텍처 전부)를 이미 읽은 사람이 명세+구현을 동시에 했으니 클린룸의 전제 자체가 성립 안 됨
• 미국 영업비밀법(DTSA)도 "실수로 유출된 것임을 알았거나 알 수 있었던 자의 사용"을 금지함

최소한의 선

• 공식 문서 기반 동작 분석이나 에이전틱 루프 같은 아키텍처 일반론 학습은 건강한 엔지니어링
  • 하지만 유출 코드 미러링 → "클린룸" 포장 → 미공개 기능 분석으로 마케팅은 완전히 다른 문제
  • 한국 개발자 커뮤니티에서도 "유출코드 기반 클린룸 구현은 그 자체로 모순"이라는 지적이 바로 나옴
• 오늘 앤트로픽에 일어난 일이 내일 다른 회사에 안 일어난다는 보장 없음

---

기술 맥락

클린룸 역설계는 1984년 피닉스 테크놀로지스가 IBM PC BIOS를 호환 구현하면서 확립된 기법이에요. 핵심은 "원본 코드를 본 사람"과 "새로 구현하는 사람"이 완전히 분리돼야 한다는 건데, 이번 클로드 코드 사태에서는 같은 사람이 소스 읽고 재구현까지 했으니 법적으로 클린룸이라고 주장하기가 상당히 어렵거든요. npm 소스맵 유출은 빌드 파이프라인에서 .map 파일을 제거하지 않은 초보적 실수인데, 이게 51만 줄짜리 제품 전체를 날려버린 거라 DevOps 관점에서도 꽤 시사점이 큰 사건이에요.