세계
앤트로픽 '클로드 코드' 소스 유출, 구글 "北 연계 해커 로그인 정보 탈취 시도"
뉴스보이
2026.04.01. 09:18
뉴스보이
2026.04.01. 09:18
간단 요약
간단 요약
앤트로픽 클로드 코드 유출은 내부 직원 실수이며, 핵심 AI 모델은 무사합니다.
구글은 北 연계 해커가 데이터 통로 소프트웨어 공격으로 로그인 정보 탈취를 시도했음을 밝혔습니다.
이 기사는 7개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 7개 언론사의 보도를 교차 검증하여 작성되었습니다.
인공지능(AI) 모델 클로드를 서비스하는 앤트로픽의 핵심 코딩 도구인 '클로드 코드'의 소스 코드가 유출되는 사고가 발생했습니다. 이는 전 세계 개발자들이 사용하는 패키지 저장소 NPM을 통해 배포 과정에서 암호화된 코드를 복원할 수 있는 맵 파일이 포함되어 발생했습니다. 유출된 코드는 51만2천 줄 이상이며, 깃허브 등 코드 공유 플랫폼에 재게시되고 있습니다.
이번 유출은 해킹이 아닌 내부 직원의 실수로 추정되며, 앤트로픽의 대형언어모델(LLM)인 클로드 오퍼스, 소넷, 하이쿠 등 핵심 AI 모델은 포함되지 않았습니다. 하지만 클로드 코드와 같은 개발 도구는 앤트로픽의 기업 고객 대상 사업에서 중요한 역할을 해왔습니다. 이로 인해 앤트로픽의 핵심 영업 기밀과 노하우가 외부로 알려질 위기에 처했으며, 올해 10월을 목표로 준비 중인 기업공개(IPO)에도 변수로 작용할 가능성이 있습니다.
한편, 구글은 북한과 연계된 해킹 그룹 UNC1069가 개인 로그인 정보를 훔치기 위해 데이터 통로 소프트웨어를 공격했다고 밝혔습니다. 해커들은 앱과 웹 서비스를 연결하는 오픈소스 프로그램인 악시오스 업데이트에 악성 코드를 심었습니다. 이 악성 코드는 하루 만에 발각되어 제거되었지만, 컴퓨터의 데이터 접근 권한을 장악할 경우 로그인 자격 증명 탈취나 추가적인 데이터 도난 등 심각한 피해로 이어질 수 있습니다.
사이버 보안 전문기업 일래스틱 시큐리티는 해커들이 맥, 윈도, 리눅스 운영체제별로 악성 소프트웨어를 제작하여 수백만 개의 시스템에 침투할 수 있는 전달 메커니즘을 확보했다고 분석했습니다. 구글은 이번 해킹을 암호화폐와 금융 분야를 타깃으로 최소 2018년부터 활동해 온 북한 연계 해킹 그룹 UNC1069의 소행으로 판단하고 있습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
