앤트로픽이 실수로 공개한 51만 줄의 비밀

앤트로픽의 AI 코딩 도구 Claude Code 업데이트에서 51만 줄 이상의 TypeScript 소스코드가 유출됐다. 이 사고가 AI 업계와 개발자 생태계에 던지는 질문을 분석한다.

실수 하나가 수년간 쌓아온 '블랙박스'를 열었다.

앤트로픽(Anthropic)이 AI 코딩 도구 Claude Code의 2.1.88 버전 업데이트를 배포하면서, 패키지 내부에 소스맵(source map) 파일을 그대로 포함시키는 실수를 저질렀다. 소스맵은 원래 개발자가 디버깅할 때 쓰는 파일이지만, 이 경우엔 Claude Code의 전체 TypeScript 코드베이스가 담겨 있었다. X(구 트위터)의 한 사용자가 이를 발견해 공개적으로 알렸고, 순식간에 커뮤니티 전체로 퍼졌다.

유출된 코드의 규모는 51만 2,000줄 이상. 단순한 설정 파일 몇 개가 아니다. Ars Technica와 VentureBeat가 보도한 바에 따르면, 이 코드 안에는 AI 봇에 대한 앤트로픽의 내부 지침, 예정된 신규 기능, 그리고 Claude Code가 '기억'을 관리하는 아키텍처 구조까지 포함된 것으로 알려졌다.

소스맵이 뭐길래 이렇게 민감한가

일반 사용자에게 소스맵은 낯선 개념이다. 쉽게 말하면, 배포된 소프트웨어는 보통 코드를 압축·난독화해서 내용을 알아보기 어렵게 만든다. 소스맵은 이 난독화된 코드를 원본 코드와 연결해주는 '지도' 역할을 한다. 개발 환경에서만 쓰여야 할 이 파일이 실제 배포 패키지에 포함된 것이다.

이런 실수가 왜 일어나는지는 어렵지 않게 이해할 수 있다. 빠른 배포 주기, 자동화된 빌드 파이프라인, 그리고 설정 하나를 놓치는 순간 수십만 줄의 내부 코드가 외부로 나간다. 앤트로픽 같은 정상급 AI 연구소도 예외가 아니라는 사실이 이번에 드러났다.

코드 안에서 발견된 것들

커뮤니티 개발자들이 빠르게 코드를 분석하기 시작했다. 현재까지 보고된 내용을 보면 세 가지 영역이 눈에 띈다.

첫째, 내부 시스템 프롬프트다. AI가 어떤 지침을 받아 동작하는지, 즉 앤트로픽이 Claude Code에 부여한 '역할 설정'이 일부 드러났다. AI 회사들이 가장 조심스럽게 다루는 영역 중 하나다.

광고주 모집

[email protected]

둘째, 예정된 기능들이다. 아직 공개되지 않은 기능의 흔적이 코드 곳곳에 남아 있는 것으로 전해진다. 경쟁사 입장에서는 앤트로픽의 로드맵을 미리 들여다본 셈이다.

셋째, 메모리 아키텍처다. Claude Code가 작업 맥락을 어떻게 저장하고 불러오는지에 대한 구조적 설계가 담겨 있다고 알려졌다. 이는 AI 코딩 도구의 핵심 경쟁력 중 하나다.

왜 지금 이 사건이 중요한가

타이밍이 묘하다. AI 코딩 도구 시장은 지금 가장 치열한 경쟁 국면에 있다. GitHub Copilot, Cursor, Devin, 그리고 국내에서도 네이버와 카카오가 개발자 도구 영역에 투자를 늘리고 있는 시점이다.

이 시장에서 '내부 아키텍처'는 단순한 기술 정보가 아니다. 경쟁사가 어떤 방식으로 문제를 풀고 있는지, 어디에 집중 투자하는지를 보여주는 전략 지도다. 51만 줄의 코드가 공개된 건, 어떤 의미에서 앤트로픽이 원치 않는 형태의 '오픈소스'를 한 셈이다.

한국 개발자 커뮤니티에서도 이 사건은 빠르게 퍼지고 있다. Claude Code는 국내 개발자들 사이에서 최근 급속도로 인기를 얻고 있는 도구다. 이번 유출이 해당 도구에 대한 신뢰를 높일지, 낮출지는 아직 불분명하다. 내부 구조를 알게 된 개발자들이 더 신뢰할 수도 있고, 반대로 '이렇게 허술하게 관리되는 회사의 AI를 써도 되나'라는 의문을 가질 수도 있다.