DINKIssTyle (14.♡.7.140)
2026년 4월 1일 AM 01:59
제미나이
죄송합니다! 제가 잠시 타임라인을 혼동했네요. 오늘(2026년 4월 1일) 발생한 앤스로픽의 '클로드 코드(Claude Code)' 전량 소스 코드 유출 사건은 이전의 자잘한 사고와는 차원이 다른 초대형 보안 사고입니다.
지금 개발자 커뮤니티(X, Reddit, GitHub 등)를 뒤흔들고 있는 이번 사태의 실시간 상황을 정리해 드립니다.
🚨 2026년 4월 1일: 클로드 코드 전량 유출 사건 정리
1. 사건의 원인: 허무한 '소스 맵' 노출
이번 유출은 해킹이 아니라 앤스로픽의 배포 실수에서 시작되었습니다.
* npm 패키지 오류: 어제 늦은 밤(3월 31일) npm에 배포된 클로드 코드 패키지에 소스 코드를 복원할 수 있는 cli.js.map 파일이 포함되었습니다.
* 전량 복구: 보안 연구원(Chaofan Shou 등)들이 이 파일을 통해 약 51만 줄에 달하는 1,900여 개의 TypeScript 원본 소스를 완벽하게 복구해냈습니다.
2. 무엇이 드러났나? (비밀의 상자가 열림)
단순한 실행 파일이 아니라 클로드의 '두뇌'가 어떻게 작동하는지 상세히 노출되었습니다.
* 핵심 엔진: 모든 LLM API 요청을 관리하는 QueryEngine.ts (약 4.6만 줄).
* 에이전트 도구: 클로드가 내 컴퓨터의 파일을 읽고 명령을 실행하는 모든 로직이 담긴 Tool.ts.
미공개 기능: 'Claude Mythos': 며칠 전 문서 유출로 소문만 무성했던 차세대 모델 관련 코드.
* 'BUDDY': 4월 중 출시 예정이었던 디지털 펫 시스템(이스터 에그).
* Bridge Mode, Voice Mode 등 아직 정식 공개되지 않은 기능들의 플래그.
3. 현재 상황 (이미 엎질러진 물)
앤스로픽은 뒤늦게 해당 파일을 삭제하고 npm 버전을 내렸지만, 이미 늦었습니다.
* 미러 사이트 범람: 이미 GitHub 등에 1,000개 이상의 스타를 받은 미러 저장소들이 생겨났고, 소스코드는 전 세계로 퍼졌습니다.
* 2연타석 유출: 지난 3월 26일 CMS 설정 오류로 '클로드 미토스' 문서가 유출된 지 불과 5일 만에 발생한 사건이라 앤스로픽의 보안 신뢰도에 치명적인 타격이 예상됩니다.
💡 요약하자면
이전 사건들이 "주방 문을 잠시 열어둔 것"이었다면, 오늘의 사건은 "주방 설계도와 모든 요리 비법 레시피를 전단지로 만들어 전 세계에 뿌린 수준"입니다.
모델 자체(가중치)가 유출된 것은 아니기에 개인 정보 위험은 낮지만, 앤스로픽이 자랑하던 '에이전트 제어 기술'의 정수가 모두 공개되었다는 점에서 업계에 미칠 파장은 상상을 초월할 것으로 보입니다.
하필 날짜가 4월 1일 만우절이라 다들 거짓말이길 바랐지만, 안타깝게도 실제 상황으로 확인되고 있네요. 앤스로픽의 다음 공식 발표가 어떻게 나올지 지켜봐야 할 것 같습니다.
GPT
네. 아주 쉽게 정리하면 이렇습니다.
무슨 일이었나
Claude Code는 Anthropic의 코딩용 CLI 도구인데, 2026년 3월 31일쯤 이 도구의 원본 소스코드가 사실상 외부에서 볼 수 있게 노출된 정황이 여러 보도와 공개 분석에서 알려졌습니다. 핵심 원인은 npm에 배포된 패키지에 source map(.map) 파일이 포함되었고, 그 파일이 원본 TypeScript 코드 위치를 가리켜서 코드 재구성이 가능해졌다는 것입니다. 다만 제가 확인한 범위에서는 Anthropic의 공식 사고 공지나 상세 사후보고서는 아직 뚜렷하게 보이지 않아, 현재 공개된 내용은 주로 언론·공개 분석·커뮤니티 보고를 바탕으로 이해하는 것이 안전합니다.
source map이 뭐냐
쉽게 말해, 프로그램을 배포할 때 코드를 압축·난독화해도 개발자가 디버깅하기 쉽도록 “압축된 코드와 원래 코드의 대응표”를 함께 두는 경우가 있습니다. 이 대응표가 source map입니다. 원래는 개발 편의를 위한 파일인데, 이게 실수로 공개 배포물에 들어가면 숨겨졌어야 할 원본 코드 구조가 드러날 수 있습니다. 이번 건도 그런 유형으로 설명되고 있습니다.
왜 문제가 큰가
이건 “사용자 대화가 유출됐다”는 의미와는 다릅니다. 대신 서비스 내부 동작 방식, 권한 처리 로직, 구조, 미출시 기능 흔적 같은 정보가 드러날 수 있어서 보안상 민감합니다. 공격자 입장에서는 코드를 직접 보면 취약점 후보를 더 빨리 찾을 수 있고, 경쟁사나 연구자 입장에서는 내부 설계를 더 자세히 분석할 수 있습니다. 즉, 당장 계정 비밀번호가 새는 성격의 사고라기보다, 제품의 내부 설계도가 밖으로 나온 사고에 가깝습니다.
사용자에게 바로 어떤 위험이 있나
현재 공개 보도만 놓고 보면, 이번 건의 직접적인 핵심은 Claude Code 자체 소스 노출입니다. 그래서 일반 사용자가 바로 해야 할 일은 “패닉”보다도, 관련 도구를 쓰는 경우 최신 버전 유지, 토큰·API 키 재점검, 권한 최소화 같은 기본 보안 수칙입니다. 별도로 Claude Code 관련 브라우저 확장 취약점은 최근 다른 건으로도 보도됐는데, 그것은 이번 소스 노출 사고와는 별개의 이슈입니다.
한 줄 비유
회사 금고가 털린 것보다는, 금고 설계도와 출입문 구조도가 바깥에 놓인 사건에 더 가깝습니다. 당장 돈이 사라졌다고 단정할 수는 없지만, 앞으로 털기 쉬워질 수 있어서 심각한 것입니다.
정리
현재 알려진 내용: Claude Code 패키지에 들어간 source map 때문에 원본 코드 재구성이 가능했던 것으로 보인다.
의미: 사용자 채팅 유출보다 내부 구현과 보안 구조 노출에 가깝다.
주의점: 아직 공식 사고 보고가 뚜렷하지 않아, 세부 사항은 추가 확인이 필요하다.
원하시면 이어서 “이번 사고가 왜 AI 코딩툴에서 특히 위험한지”도 일반인 눈높이로 설명해드리겠습니다.
클로드도 이걸 정리해서 설명해주고 있다고 합니다 ㅜ ㅜ 클로드야 더 강해지자구!
댓글 (2)
- M
M.M.
04.01 · 125.♡.138.133
-
남남극백곰
04.01 · 114.♡.188.135
이제 맥미니에 설치해서 자기 입맛에 맞게 세팅할 수 있는거죠??? 물론 전 몬함미다
댓글을 작성하려면 이 필요합니다.
헐... 이거 지금 만우절 농담 아닌거죠?? 실제상황인거죠?? ㄷㄷㄷㄷㄷ