2026년 3월 31일, AI 업계를 뒤흔든 사건이 발생했습니다. 세계 최고의 AI 코딩 에이전트 중 하나인 Claude Code의 전체 소스코드가 npm 패키지를 통해 실수로 공개되었습니다. 51만 줄의 TypeScript 코드, 44개의 숨겨진 기능 플래그, 그리고 아직 출시되지 않은 혁신적인 기능들이 하룻밤 사이에 전 세계 개발자들의 손에 들어갔습니다. 이 사건은 단순한 보안 실수를 넘어 AI 개발의 미래를 어떻게 바꿀 것인지에 대한 근본적인 질문을 던지고 있습니다.
사건의 발단: 59.8MB 소스맵 파일의 충격 🚨
모든 것은 2026년 3월 31일 새벽 4시 23분(미 동부 시간) Chaofan Shou라는 보안 연구원의 한 트윗에서 시작되었습니다. 그는 Claude Code의 npm 패키지 버전 2.1.88에서 59.8MB 크기의 JavaScript 소스맵 파일(cli.js.map)을 발견했습니다.
⚡ 핵심 사실
소스맵(Source Map)은 개발자들이 압축된 코드를 디버깅할 때 사용하는 파일로, 원본 TypeScript 코드를 완벽하게 복원할 수 있는 "디코더 링"과 같은 존재입니다. 이 파일은 절대로 프로덕션 빌드에 포함되어서는 안 됩니다.
문제는 Bun이라는 빌드 도구가 기본적으로 소스맵을 생성한다는 사실에서 시작되었습니다. Anthropic의 개발자들이 프로덕션 빌드에서 이 설정을 끄는 것을 잊었거나, .npmignore 파일에 한 줄을 추가하는 것을 빠뜨렸을 뿐입니다. 이 단순한 실수 하나가 51만 줄의 코드, 1,900개의 파일을 포함한 전체 소스코드를 공개하는 결과를 낳았습니다.
Anthropic은 즉각 공식 성명을 발표했습니다: "오늘 아침, Claude Code 릴리스에 일부 내부 소스코드가 포함되었습니다. 민감한 고객 데이터나 자격 증명이 노출되지 않았으며, 이는 인적 오류로 인한 릴리스 패키징 문제이며 보안 침해가 아닙니다." 하지만 이미 늦었습니다. 인터넷은 잊지 않고, 코드는 이미 수천 개의 GitHub 미러에 복제되었습니다.
"이것은 단순한 챗봇 래퍼가 아니다. Claude Code는 소프트웨어 작업을 위한 운영체제에 가깝다. 권한, 메모리 레이어, 백그라운드 작업, IDE 브리지, MCP 파이프라인, 다중 에이전트 오케스트레이션이 모두 모델 주위에 쌓여 있다." – eWeek 분석 기사
드러난 미래: KAIROS, ULTRAPLAN, 그리고 Buddy 🚀
유출된 코드에서 가장 흥미로운 발견은 44개의 숨겨진 기능 플래그(feature flags) 뒤에 있었습니다. 이들은 Anthropic이 아직 공개하지 않은 혁신적인 기능들로, AI 코딩 도구의 미래를 보여주는 창과 같았습니다.
🔮 KAIROS: 묻지 않고도 아는 AI
현재의 모든 AI 코딩 도구는 반응형입니다. 사용자가 입력하면 응답합니다. KAIROS는 이 패러다임을 완전히 뒤집습니다. 이는 지속적인 백그라운드 데몬으로, 작업 환경을 모니터링하고 일일 관찰 로그를 작성하며, 사용자가 묻지 않아도 주목할 만한 것을 발견하면 행동합니다.
15초의 차단 예산(blocking budget)이 내장되어 있어 느린 작업으로 사용자의 흐름을 방해하지 않으며, 주기적인 "틱" 프롬프트를 받아 행동할지 조용히 있을지 결정합니다. 이는 지시를 기다리는 비서가 아니라, 프로젝트에 주의를 기울이고 먼저 문제를 표시하는 동료와 같은 존재입니다.
🧠 ULTRAPLAN: 30분의 심층 사고
현재 Claude에게 복잡한 전략 계획을 요청하면 단계별로 안내해야 합니다. ULTRAPLAN은 이 과정을 완전히 자동화합니다. Opus 4.6을 실행하는 원격 클라우드 컨테이너에 복잡한 계획을 오프로드하고, 최대 30분 동안 사고하게 한 후, 브라우저 기반 인터페이스에서 결과를 승인할 수 있게 합니다.
복잡한 프로젝트 계획, 소송 전략, 거래 구조화를 수행하는 기업에게 30분의 자율적 사고 후 구조화된 출력을 반환하는 것은 의미 있는 도약입니다.
🎮 Buddy: AI 코딩 도구 속 타마고치
가장 놀라운 발견 중 하나는 "Buddy"라는 시스템이었습니다. 이는 터미널 안에서 살아가는 가상 반려동물로, 18개의 종(species), 희귀 등급, 디버깅, 인내심, 혼돈, 지혜 등의 스탯을 가진 완전한 타마고치 스타일의 AI 반려동물입니다.
원래 4월 1일부터 7일까지 서프라이즈 롤아웃될 예정이었으며, 5월에 정식 출시될 계획이었습니다. 이 발견은 Claude Code가 단순한 생산성 도구를 넘어 사용자와의 정서적 연결을 시도하고 있음을 보여줍니다.
🌙 Dream System: AI의 꿈
가장 미묘하면서도 중요한 기능은 Dream System입니다. 이는 백그라운드 메모리 통합 엔진으로, 사용자가 자리를 비운 동안 Claude가 "꿈을 꿉니다". 관찰을 병합하고 모순을 제거하며, 흐릿한 통찰을 신뢰할 수 있는 사실로 변환합니다.
컨텍스트 윈도우 한계에 좌절했거나 AI가 프로젝트 중간에 "잊어버리는" 것에 실망한 사람이라면 이것이 Anthropic의 답입니다.
한국 개발자의 반격: instructkr/claw-code phenomenon 🇰🇷
이 사건에서 가장 극적인 전개는 한국 개발자 Sigrid Jin이 이끌어낸 것입니다. 월스트리트저널이 한 해 동안 250억 개의 Claude Code 토큰을 소비한 것으로 프로파일링한 이 개발자는 새벽 4시에 뉴스를 접하고 즉각 행동에 나섰습니다.
04:00 AM - 사건 인지
Sigrid Jin이 소스코드 유출 소식을 접함
04:30 AM - 전략 수립
oh-my-codex(OmX)를 사용한 클린룸 Python 리구현 계획
06:00 AM - 릴리스
instructkr/claw-code 저장소를 GitHub에 퍼블리시
08:00 AM - 역사적 기록
GitHub 역사상 최초로 2시간 만에 50,000 스타 돌파
그의 여자친구가 저작권 변호사라는 사실은 이 이야기에 아이러니한 맛을 더합니다. 소문에 의하면 그녀가 깨어나 "내려달라"고 애원했다고 합니다. 팀의 반응은: "에이전트가 전체를 처음부터 다시 작성하게 하면 어떨까?"
– Gergely Orosz, The Pragmatic Engineer
클린룸 접근법은 새로운 법적 퍼즐을 만들었습니다. Anthropic이 AI 생성 변환적 재작성이 저작권을 침해한다고 주장하면, 그들 자신의 훈련 데이터 저작권 사건에서의 방어 논리를 약화시킬 수 있습니다. AI 생성 출력이 저작권 입력에서 공정 사용을 구성한다는 것이 그들의 주장인데, 정확히 같은 논리가 적용되는 것입니다.
현재 claw-code는 Rust로 완전히 다시 작성되는 중입니다. 아키텍처 패턴을 연구하면서 TypeScript를 한 줄씩 직접 번역하지 않는 클린룸 방식을 사용하고 있습니다.
5일 만의 두 번째 유출: Claude Mythos의 등장 🦄
이 소스코드 유출은 5일 만에 두 번째였습니다. 3월 26일, Anthropic의 콘텐츠 관리 시스템의 별도의 잘못된 구성으로 인해 거의 3,000개의 내부 파일이 공개되었습니다. Fortune이 보도한 이 사건에서 가장 큰 폭로는 Claude Mythos라는 새로운 모델이었습니다.
내부적으로 "Capybara"라는 코드명을 가진 이 모델은 Opus보다 한 단계 높은 새로운 티어입니다. 유출된 초안 블로그 포스트에 따르면, Capybara는 코딩, 추론, 사이버보안에서 극적으로 높은 점수를 받았으며, Anthropic이 지금까지 만든 것 중 가장 강력한 모델입니다.
| 모델 티어 | 특징 | 예상 가격 |
|---|---|---|
| Haiku | 가장 작고, 가장 저렴하고, 가장 빠름 | 저가 |
| Sonnet | 더 빠르고 저렴하지만 능력은 약간 낮음 | 중가 |
| Opus | 현재 최대 및 최고 능력 모델 | 고가 |
| Capybara/Mythos | Opus보다 더 크고 더 강력함 | 최고가 |
LayerX Security의 Roy Paz는 이 모델의 더 큰 컨텍스트 윈도우를 기반으로 "빠른" 버전과 "느린" 버전이 출시될 가능성이 높다고 말했습니다. Anthropic은 이 모델을 "단계적 변화(step change)"이자 "지금까지 만든 것 중 가장 능력 있는 것"이라고 확인했습니다.
보안의 아이러니: Undercover Mode의 역설 🕵️
유출된 코드에서 가장 아이러니한 발견은 "Undercover Mode"라는 시스템이었습니다. 이는 Anthropic의 내부 정보가 오픈소스 저장소에 유출되는 것을 방지하기 위해 특별히 구축된 하위 시스템입니다.
Claude의 컨텍스트에 주입된 시스템 프롬프트는 문자 그대로 다음과 같이 말합니다: "Do not blow your cover"(정체를 드러내지 마세요). 내부 코드명이나 AI임을 커밋 메시지에 언급하지 않도록 하는 전체 하위 시스템을 구축한 것입니다.
그리고 그 하위 시스템 자체가 유출되었습니다. 누구나 다운로드할 수 있는 파일에서 모든 것과 함께 말이죠. "조심스러운 사람들"이라는 Anthropic의 전체 브랜드 정체성에 대해 이것은 좋은 한 주가 아니었습니다.
핵심 포인트
이 사건의 진짜 교훈은 기술적 보안과 운영적 보안의 차이입니다. 가장 정교한 내부 보안 시스템도 빌드 구성의 한 줄의 실수로 무너질 수 있습니다. 소프트웨어 공급망 보안은 더 이상 선택이 아닌 생존의 문제입니다.
커뮤니티 반응: Reddit과 Hacker News의 분석 💬
사건 발생 후 Reddit의 r/LocalLLaMA, r/Anthropic, Hacker News 등에서 수천 개의 댓글이 달렸습니다. 개발자들의 반응은 크게 세 가지로 나뉘었습니다.
🔬 기술적 분석가들
"이것은 단순한 챗봿 래퍼가 아니다. Claude Code는 소프트웨어 작업을 위한 운영체제에 가깝다. 권한, 메모리 레이어, 백그라운드 작업, IDE 브리지, MCP 파이프라인, 다중 에이전트 오케스트레이션이 모두 모델 주위에 쌓여 있다."
⚖️ 법적 우려자들
"Anthropic이 DMCA 테이크다운을 발행하고 있지만, 코드가 너무 널리 퍼져서 통제할 수 없다. 미러가 어디에나 있다. @gitlawb는 분산형 git 플랫폼 Gitlawb에 원본 코드를 미러링하고 '절대 삭제되지 않을 것'이라는 간단한 메시지를 남겼다."
🚀 기회주의자들
"이것은 Anthropic의 경쟁자들에게 다리를 얻을 수 있는 기회를 제공한다. Claude Code의 에이전트 하네스가 어떻게 작동하는지 역설계하고 그 지식을 사용해 자신의 제품을 개선할 수 있다."
법적 쟁점: DMCA와 클린룸 리구현 ⚖️
이 사건은 저작권법의 새로운 영역에 대한 질문을 제기합니다. 우선, 우발적 공개가 오픈소스 라이선스를 부여하지는 않습니다. 코드가 어떻게 공개되었든 Anthropic의 저작권은 여전히 보호됩니다. 권한 없이 코드를 다운로드, 배포 또는 사용하면 법적 노출을 초래합니다.
그러나 클린룸 재구현 전략은 상황을 복잡하게 만듭니다. 개발자가 시스템의 작동 방식을 연구하고 다른 언어로 처음부터 자신만의 버전을 구축하는 것은 수십 년 동안 소프트웨어에서 법적으로 방어 가능했습니다. 질문은 "AI 에이전트가 아키텍처를 연구하고 밤새 Rust로 다시 작성하게 했다"는 것이 같은 것으로 간주되는지 여부입니다.
또 다른 복잡한 측면은 Anthropic의 CEO가 Claude Code의 상당 부분이 Claude 자체에 의해 작성되었다고 암시했다는 사실입니다. 코드가 AI 생성된 경우, 법원이 일반적으로 AI 보조 작품에 대해 저작권을 유지해왔음에도 불구하고 저작권 주장은 더욱 복잡해집니다.
AI 개발의 새로운 패러다임 🌅
이 사건은 AI 코딩 경쟁이 더 이상 누가 가장 똑똑한 모델을 가지고 있는지에 관한 것이 아니라는 것을 보여줍니다. 가장 좋은 하네스(harness)를 가진 사람에 관한 것입니다. OpenAI는 Codex CLI의 일부를 의도적으로 오픈소스화하고 있습니다. Anthropic은 우연히 비슷한 제품 아키텍처를 공개했습니다.
차이는 단순한 PR이 아닙니다. 각 회사가 무엇이 진정한 경쟁 우위인지 생각하는지를 알려줍니다. 하네스를 오픈소스화하면 모델, 제품 속도, 생태계, 배포에서 우위가 있다는 것에 베팅하는 것입니다. 하네스를 비공개로 유지하면 오케스트레이션 레이어 자체가 왕관의 보석의 일부라는 것을 암시합니다.
🎯 기업 리더를 위한 4가지 실천 사항
- Claude가 장기적인 플랫폼인지 확인: 이 유출은 그 질문에 답합니다. Claude Code 뒤의 엔지니어링 깊이, 다중 에이전트 아키텍처, 능동적 지원 기능은 이것이 챗봇 래퍼가 아닌 인프라라는 것을 보여줍니다.
- 릴리스 타임라인 주시: Anthropic은 이제 KAIROS와 같은 기능을 가속화할 수 있습니다. 오늘 평가하는 제품은 Q3까지 매우 다르게 보일 수 있습니다.
- 운영 보안 재평가: 5일 만에 두 번의 유출은 공급업체 위험 평가를 위한 실제 데이터 포인트입니다.
- "항상 켜진 AI" 준비: KAIROS는 아직 여기 없지만 방향은 명확합니다. 능동적 모니터링, 플래깅, 후속 조치를 AI가 처리할 수 있는 반복적인 작업을 식별하는 기업이 준비될 것입니다.
기본 모델은 유출되지 않았습니다. Claude의 훈련 데이터, 가중치 또는 핵심 인텔리전스 중 어느 것도 노출되지 않았습니다. 이는 엔진이 아닌 CLI 래퍼(개발자가 도구와 상호작용하기 위해 사용하는 텍스트 기반 인터페이스)였습니다. Claude의 API를 통해 처리된 데이터는 안전하게 유지되며, Claude가 기업을 위한 도구로서의 보안은 변하지 않았습니다.
변화한 것은 가시성입니다. 우리는 이제 Anthropic이 의도한 것보다 훨씬 더 명확한 제품 로드맵을 가지고 있으며, 이는 진정으로 야심차다는 것을 알고 있습니다. KAIROS, ULTRAPLAN, Coordinator Mode는 슬라이드 덱의 개념이 아닙니다. 그것들은 기능 플래그 뒤에 있는 코드베이스에 구축되어 있습니다. "발표된 제품"과 "출시된 제품" 사이의 격차는 Anthropic 외부의 누구도 알았던 것보다 훨씬 작습니다.