Claude Code 소스코드 유출 — NPM 패키지 실수로 51만 줄 공개

무슨 일이 벌어졌나

2026년 4월 1일, Anthropic이 NPM 패키지 배포 과정의 실수로 Claude Code 전체 소스코드를 공개하는 사고가 발생했다.

@anthropic-ai/claude-code v2.1.88 패키지에 59.8MB짜리 JavaScript 소스맵 파일(.map)이 실수로 포함됐고, 이 안에 약 512,000줄의 TypeScript 원본 코드가 담겨 있었다.

어떻게 발견됐나

Solayer Labs의 한 인턴이 새벽 4시 23분(ET)에 X(트위터)에 이를 공개하며 알려졌다. 이후 수시간 만에 코드가 GitHub 전역으로 미러링됐고, 전 세계 수천 명의 개발자들이 분석에 나섰다.

유출로 드러난 것들

• KAIROS: 클로드 코드를 항상-켜져 있는 백그라운드 에이전트로 작동시키는 미공개 자율 데몬 모드 플래그
• Hooks·MCP 서버 오케스트레이션 로직: 보안 가드레일 우회 연구에 활용 가능한 내부 구조
• 전체 프롬프트 처리 파이프라인 및 도구 사용 방식

Anthropic의 대응

Anthropic은 저작권 침해 신고(DMCA)를 통해 수천 개의 GitHub 레포지토리를 삭제했다. 그러나 의도하지 않은 레포지토리까지 대거 삭제되는 부작용이 발생해 이후 범위를 크게 축소했다.

공식 입장:

"고객 데이터나 인증 정보는 노출되지 않았습니다. 이번 사고는 보안 침해가 아닌, 빠른 릴리스 사이클에서 발생한 패키징 과정의 인적 오류입니다."

커뮤니티 반응

유출된 코드를 기반으로 개발자들이 **Python으로 재구현한 "Claw Code"**를 만들었고, 수만 개의 GitHub 스타와 포크를 기록했다. 연구자와 경쟁사들도 미공개 기능 분석에 착수했다.

시사점

AI 코딩 어시스턴트 시장에서 "안전을 최우선"으로 내세운 Anthropic에게 이번 사고는 브랜드 신뢰도 측면에서 뼈아픈 일격이다. 빠른 출시 속도와 내부 보안 프로세스 사이의 긴장이 드러났다.