인공지능(AI) 모델 '클로드'를 서비스하는 앤트로픽의 핵심 제품인 코딩 도구 '클로드 코드'의 소스가 유출된 것으로 나타났다.

31일 미 보안 기업 퍼즐랜드(Fuzzland)의 최고기술책임자(CTO)인 샤오판 쇼우 등에 따르면 클로드 코드의 소스 코드가 전 세계 개발자들이 이용하는 패키지 저장소 'NPM'을 통해 유출됐다.

앤트로픽은 원래 이 저장소를 통해 클로드 코드를 배포하지만, 문제는 이번 배포 과정에서 암호화한 코드를 원래 형태로 복원할 수 있도록 해주는 '맵' 파일이 포함된 것이다.

이에 따라 개발자들은 이 맵 파일을 통해 클로드 코드의 원본 내용을 볼 수 있게 됐다.

유출된 코드의 양은 51만2천 줄 이상에 달하며 파일의 수만 해도 1천900개나 된다.

이렇게 유출된 코드는 곧바로 깃허브 등 코드 공유 플랫폼에 여러 차례 재게시되고 있다.

다만, 앤트로픽의 대형언어모델(LLM)인 클로드 오퍼스·소넷·하이쿠 등 핵심 AI 모델은 이번 유출에 포함되지 않았다.

이번 유출 사고는 해킹 등이 아닌 내부 직원의 실수로 추정된다.

독일의 소프트웨어 개발자인 가브리엘 안하이아는 개발자 커뮤니티에 올린 글을 통해 "모든 엔지니어링 팀은 (프로그램을) 배포할 때 맵 파일이 제외됐는지 반드시 확인해야 한다"며 "엔지니어들이 더 나은 코드를 작성하도록 돕기 위해 설계된 도구가 빌드 설정 실수로 무너졌다는 사실이 아이러니하다"고 지적했다.

앤트로픽은 개인 고객 대상 인지도 향상에 치중해온 오픈AI나 제미나이와 달리 주로 기업 고객을 대상으로 사업을 해왔다. 이 과정에서 가장 중요한 역할을 한 것이 클로드 코드 등 개발 도구이다.

이에 따라 이번 소스 코드 유출로 앤트로픽의 핵심 영업기밀과 노하우 등이 외부로 알려질 위기에 처한 것으로 풀이된다.

특히 올해 10월을 목표로 기업공개(IPO)를 준비해오던 상황에도 이번 사건이 변수로 작용할 가능성이 있다.

앤트로픽의 핵심 자산 유출 사고는 최근 1주일 사이 두 번째로 일어났다.

지난 25일에도 회사 콘텐츠 관리 시스템 설정 오류로 아직 공식 출시되지 않은 차세대 AI 모델 '클로드 미소스(Mythos)' 관련 제원 등이 일시적으로 노출된 바 있다.

<연합뉴스>