앤트로픽 '코드 유출' 후폭풍…복제본 8천개 삭제 요청 논란

[서울=뉴시스]고재은 기자 = 앤트로픽이 직원 실수로 자사의 인공지능(AI) 코딩 도구 클로드 코드 의 내부 소스를 유출한 이후 사태 수습에 고군분투하고 있다. 이른바 영업 비밀 이 공개된 것으로, 8000개가 넘는 복제본에 삭제 요청을 했다가 논란에 철회하는 해프닝도 벌어졌다.1일(현지 시간) 월스트리트저널(WSJ) 등에 따르면 앤트로픽은 이날 아침까지 저작권 침해 신고를 통해 프로그래밍 공유 플랫폼 깃허브 에 게시된 8000개 이상의 저장소(계정)에 삭제 요청을 했다.다만 앤트로픽이 정상적으로 배포한 소스 코드까지 삭제 대상에 포함됐다는 논란이 일면서, 대부분의 삭제 요청을 철회하고 신고 대상을 약 96개로 축소했다.앤트로픽 대변인도 기술 전문 매체 테크 크런치에 의도했던 것보다 더 많은 삭제 요청이 이뤄졌다 고 인정했다. 앞서 전날 앤트로픽에는 직원 실수로 내부 디버깅용(소스 코드의 오류를 찾아서 수정하는 작업)으로 사용되던 파일이 정기 업데이트 과정에 포함되는 사고가 발생했다. 앤트로픽은 클로드 코드 자체를 일반인에게 공개하지만, 경쟁사들에 공개하지 않았던 내부 맵 이 공개돼 파장이 일었다. 암호화된 코드의 원본을 파악할 수 있는 자료부터 미출시 기능, 내부 통신 방식 등이 포함된 것으로 알려졌다. 유출된 소스를 공유한 소셜미디어(SNS) 게시글은 수천만 회의 조회수를 기록했으며, 외부 개발자들은 클로드 코드를 역설계 해 배포했다. 앤트로픽의 삭제 요청 후에도 다른 AI 도구를 사용해 클로드 코드 기능을 재현하는 일도 발생했다.WSJ은 이번 유출로 앤트로픽의 독점 기술 등 상업적으로 민감한 정보 등이 공개됐다 며 클로드 코드의 버그를 찾아내거나 모델을 조작해 사이버 공격에 이용할 수 있어, 앤트로픽과 그 도구를 사용하는 개발자에게 위험할 수 있다 고 평가했다.앤트로픽은 최근 일주일 사이 유출 사고가 2차례 발생했으며, 올해 말 기업공개(IPO)도 준비하고 있어 수익 전략에 영향을 미칠 수 있다는 분석도 나오고 있다. 테크 크런치도 IPO는 빈틈 없는 실무 능력과 규정 준수를 요구한다 며 사태 수습 실패로 또 다른 오점을 남겼다. 상장 기업이 소스 코드를 유출한다면 주주 소송에 휘말릴 가능성이 매우 높다 고 지적했다.다만 앤트로픽 측은 민감한 고객 데이터나 인증 정보 등이 유출된 것은 아니다. 중요한 내부 가중치도 유출되지 않았다 며 보안 침해 사고가 아니라 직원 실수다. 재발 방지를 위한 조치를 마련하겠다 고 해명했다. 사이버 보안 회사 트레일 오브 비치 댄 귀도 최고경영자(CEO)는 미공개 기능, 출시 예정 모델에 관한 정보가 유출됐지만 해커들에게 실질적인 도움은 되지 않을 것이라고 분석했다. 그는 유출 사고가 당혹스러운 일이지만 위험한 수준은 아니다 라며, 해커들은 이미 코드를 역설계 할 수 있었고 클로드 코드의 업데이트 주기가 잦아 이번 정보가 곧 쓸모 없어질 것이라고 내다 봤다. ◎공감언론 뉴시스 jeko@newsis.com