Claude Code 소스코드 51만 줄 유출: Mythos와 KAIROS의 존재가 드러나다
Anthropic의 Claude Code CLI 도구 51만 줄 TypeScript가 npm 소스맵 파일 실수로 유출. 차세대 모델 Claude Mythos, 백그라운드 에이전트 KAIROS, 44개 숨겨진 기능 플래그 등 미공개 정보 대거 노출.
2026년 3월 26일, Anthropic의 인기 AI 코딩 도구 Claude Code의 전체 소스코드가 npm 패키지를 통해 유출되었습니다. 약 51만 2천 줄의 TypeScript 코드가 공개되며 차세대 모델과 미공개 기능들의 존재가 밝혀져 큰 파장을 일으키고 있습니다.
1. 어떻게 유출되었나
유출의 원인은 놀라울 정도로 단순했습니다. @anthropic-ai/claude-code npm 패키지 버전 2.1.88에 59.8MB의 JavaScript 소스맵(.map) 파일이 포함된 채 배포된 것입니다.
- 원인: Claude Code는 Bun 런타임으로 빌드하는데, Bun은 기본적으로 소스맵을 생성함
- .npmignore 누락: *.map 파일을 .npmignore에 추가하지 않은 단순 실수
- 발견: Solayer Labs 인턴 Chaofan Shou가 새벽 4시 23분(ET)에 X에서 공개
- 확산: 수 시간 내에 GitHub에 미러링, 수천 명의 개발자가 분석
2. 발견된 미공개 기능들
유출된 코드에서 가장 주목받은 것은 아직 공개되지 않은 기능들입니다.
KAIROS: 항시 작동 백그라운드 에이전트
KAIROS는 Claude Code가 사용자 입력 없이도 백그라운드에서 지속적으로 작동하는 에이전트 기능입니다. 주기적으로 오류를 수정하거나 작업을 실행하고, 사용자에게 푸시 알림까지 보낼 수 있도록 설계되었습니다.
Dream Mode
KAIROS를 보완하는 "Dream" 모드도 발견되었습니다. Claude가 백그라운드에서 끊임없이 사고하며 아이디어를 개발하고 기존 아이디어를 반복 개선하는 기능입니다.
44개 숨겨진 기능 플래그
44개의 기능 플래그가 발견되었으며, 오픈소스 프로젝트에서 Anthropic 직원의 기여를 숨기도록 설계된 스텔스 모드도 포함되어 있어 논란이 되었습니다.
3. Claude Mythos: 차세대 초강력 모델
유출을 통해 Anthropic의 차세대 모델 Claude Mythos의 존재가 확인되었습니다.
- 포지셔닝: 기존 Opus 티어 위에 위치하는 새로운 클래스 "Capybara"
- 내부 문서: "우리가 개발한 가장 강력한 AI 모델"로 기술
- 현재 상태: 훈련 완료, 초기 접근 고객(사이버보안 파트너 우선) 시범 운영 중
- 출시 전망: 4월 30일 이전 공개 가능성 약 25%로 추정
"고객 데이터나 인증 정보는 관련되거나 노출되지 않았다. 이는 사람의 실수로 인한 릴리스 패키징 문제이지 보안 침해가 아니다."
— Anthropic 대변인
4. 업계 반응과 시사점
이번 사건은 AI 업계에 여러 시사점을 남겼습니다.
- 오픈소스 커뮤니티: 유출된 코드를 기반으로 한 Rust 재구현(claurst) 등 파생 프로젝트 등장
- 보안 교훈: 단 하나의 .npmignore 규칙 누락이 51만 줄 기밀 코드 유출로 이어질 수 있음
- 경쟁사 정보: KAIROS, Dream 모드 등 Anthropic의 제품 로드맵이 경쟁사에 노출
- 투자자 영향: 제품 전략 유출이 $190억 연매출 기업의 경쟁력에 미칠 영향 주목
인터넷은 이미 이 코드를 영원히 보존하고 있습니다. Anthropic이 이 사건을 교훈 삼아 어떤 보안 조치를 강화할지 지켜봐야 할 것입니다.
5. 한국 개발팀이 당장 점검해야 할 것
이 사건은 "빅테크도 실수한다"는 가십으로 넘길 일이 아닙니다. 똑같은 실수를 국내 어느 팀이든 할 수 있는 구조적 문제이기 때문입니다.
① 소스맵(.map) — 당신의 패키지는 안전한가?
유출의 원인은 단 하나, .npmignore에 *.map을 추가하지 않은 것이었습니다.
Bun·Vite·webpack 등 대부분의 번들러는 기본적으로 소스맵을 생성합니다.
npm 패키지를 배포하는 국내 팀이라면 지금 바로 확인하세요:
npm pack --dry-run으로 실제 배포되는 파일 목록을 확인.npmignore또는package.json의files필드로 화이트리스트 관리- 프로덕션 빌드에서 소스맵 생성 자체를 비활성화하거나 별도 보관
웹 서비스도 마찬가지입니다. 프로덕션 배포에 소스맵이 딸려가면 난독화가 무의미해지고 내부 로직·API 구조가 그대로 노출됩니다.
② "사람의 실수"는 프로세스로만 막힌다
Anthropic은 이를 "보안 침해가 아닌 릴리스 패키징 실수"라고 밝혔습니다. 맞는 말이지만, 그래서 더 무섭습니다. 보안 침해는 막을 수 있어도 실수는 리뷰 프로세스가 없으면 반드시 반복되기 때문입니다. 배포 파이프라인에 산출물 검증 단계(CI에서 패키지 내용물 diff 확인)를 넣는 것이 근본 대책입니다.
③ AI 코딩 도구의 데이터 경로를 이해하라
유출된 코드에서 KAIROS(항시 작동 백그라운드 에이전트)와 Dream 모드가 드러났습니다. AI 도구가 백그라운드에서 자율적으로 코드를 읽고 실행하는 방향으로 진화한다는 뜻입니다. 국내 기업, 특히 보안 요건이 엄격한 금융·공공 프로젝트라면 어떤 AI 도구가 언제 무엇을 외부로 전송하는지를 도입 전 명확히 파악해야 합니다.
우리의 관점: 이 사건의 진짜 교훈은 "Anthropic이 부주의했다"가 아니라, "51만 줄의 기밀이 .npmignore 한 줄로 지켜지고 있었다"는 사실입니다. 국내 팀도 지금 자사 배포 산출물에 무엇이 들어가는지 확인해보시길 권합니다. 대부분 예상보다 많은 것이 들어갑니다.
※ 위 시사점 섹션은 보도된 사실에 기반한 WhatsUpPick 편집팀의 독자적 분석입니다.
참고 자료
- Anthropic 공식 뉴스룸 — Claude Code 및 Claude 모델 관련 공식 발표 채널
- TechCrunch AI 섹션 — AI 업계 사건·사고 및 기업 동향 보도
- The Decoder — AI 전문 뉴스 매체, 유출·신모델 관련 속보 커버
- Claude 공식 문서 — Claude Code의 공개된 기능과 사용법 확인용
관련 스토리
애플, OpenAI 하드웨어 기밀 유출 혐의로 소송 제기: AI 인재 유출 분쟁 격화
애플이 OpenAI와 전직 애플 직원들을 상대로 하드웨어 기밀 유출 혐의로 소송을 제기했습니다. OpenAI의 하드웨어 개발 과정에서 애플의 미공개 제품 정보와 디자인이 불법적으로 사용되었다는 주장입니다. 이 소송은 AI 산업의 인재 유출 및 지적 재산권 분쟁이 격화되고 있음을 보여줍니다.
OpenAI, GPT-5.6 모델군 공식 출시: 코딩 효율 54%↑ 및 강화된 사이버 보안 기능
OpenAI가 새로운 플래그십 모델군 GPT-5.6을 공식 출시했습니다. 'Sol', 'Terra', 'Luna' 세 가지 변형으로 제공되며, 특히 코딩 작업에서 최대 54% 향상된 토큰 효율성과 강력한 사이버 보안 기능을 앞세워 엔터프라이즈 시장과 경쟁사 Anthropic에 대한 공세를 강화하고 있습니다.
SpaceXAI Grok 4.5 출시: Cursor $600억 인수 후 첫 "Opus급" 코딩 모델
Musk의 SpaceXAI가 상장·Cursor 인수 후 첫 모델 Grok 4.5 출시. Cursor 실제 개발자 세션 데이터로 훈련한 코딩·에이전트 특화 모델. Musk "Opus급이지만 더 빠르고 저렴". $2/$6 per M 토큰, Cursor 전 플랜 제공.
Comments