인공지능 업계에서 유례없는 대형 보안 사고가 발생했다. (2026년 3월 31일)
앤스로픽(Anthropic)이 개발 중인 차세대 코딩 도구인 ‘클로드 코드(Claude Code)’의 전체 소스 코드가 NPM 저장소를 통해 외부에 노출된 것이다.
단순한 코드 유출을 넘어 그 내부에 숨겨진 혁신적인 기능들이 드러나며 전 세계 개발자들의 이목이 쏠리고 있다. 본 글에서는 이번 유출 사건의 전말과 그 안에 담긴 ‘에이전트 OS’로서의 내용을 분석 해보았다.
1. 클로드 코드 소스 유출 사고의 원인과 전말
이번 사건의 시작은 매우 사소한 실수에서 비롯되었다. 앤스로픽의 개발진이 자바스크립트 패키지 관리자인 NPM에 클로드 코드를 배포하는 과정에서 디버깅용 파일인 소스 맵(.map)을 포함한 채 업로드한 것이다.
ㄱ. 소스 맵(.map) 파일이란 무엇인가?
일반적으로 웹이나 앱에서 사용하는 코드는 성능 최적화를 위해 읽기 힘든 형태로 압축(Minify)된다. 소스 맵은 이 압축된 코드를 원래의 사람이 읽을 수 있는 소스 코드로 복구해주는 일종의 ‘해독 설계도’ 역할을 한다. 비유하자면, 완성된 요리만 내놓아야 할 식당에서 상세한 레시피와 식재료 배합 비율이 적힌 노트를 손님에게 그대로 전달한 셈이다.
ㄴ. 유출이 가져온 파급력
이 설계도가 공개되자마자 전 세계의 개발자들은 이를 복구하여 분석하기 시작했다. 단순한 코딩 보조 도구로 알려졌던 클로드 코드가 실제로는 사용자의 컴퓨터 시스템 전체를 제어할 수 있는 강력한 권한 체계를 갖추고 있음이 드러났다. 이는 앤스로픽이 지향하는 AI 에이전트의 미래가 단순히 ‘대화’에 머물지 않고 ‘실행’에 있음을 시사한다.
2. 베일을 벗은 미공개 기능: 자율 주행 AI ‘카이로스(Kairos)’
유출된 소스 코드에서 가장 충격적인 부분은 ‘카이로스(Kairos)’라고 명명된 데몬 모드의 존재이다. 이는 기존의 챗봇 기반 AI와는 완전히 궤를 달리하는 개념이다.
ㄱ. 항상 켜져 있는 AI 비서의 실체
카이로스는 사용자가 명령을 내릴 때만 활성화되는 방식이 아니라, 운영체제 백그라운드에서 항상 실행되는 서비스이다. 마치 자율주행 자동차가 주변 환경을 실시간으로 감지하듯, 카이로스는 사용자의 코딩 습관, 프로젝트의 구조, 변경 이력 등을 실시간으로 감시하고 학습한다.
ㄴ. 기억의 통합과 자율적 판단
기존 AI는 대화가 길어지면 이전 내용을 잊어버리는 한계가 있었다. 하지만 카이로스는 로컬 데이터베이스를 활용하여 프로젝트 전체의 맥락을 장기적으로 기억한다. 사용자가 잠든 사이에도 스스로 코드의 취약점을 찾거나, 최적화 방안을 제안하는 등 ‘자율적 행동’이 가능한 구조로 설계되어 있음이 확인되었다.
3. 버디 시스템(Buddy System)과 AI 에이전트 생태계
단순히 기능적인 면 외에도 앤스로픽은 AI와의 정서적 교감 및 인터페이스 혁신을 준비하고 있었다. 바로 18종의 디지털 펫으로 구성된 ‘버디 시스템’이다.
ㄱ. 18종의 펫과 사용자 경험의 혁신
코드 내에는 고양이, 개, 로봇 등 다양한 형태의 펫 캐릭터들이 정의되어 있다. 이는 사용자가 코딩 업무를 수행할 때 AI가 단순한 텍스트 창이 아닌, 친근한 동반자의 모습으로 곁에서 상호작용하게 하려는 의도이다. 게임의 NPC처럼 사용자의 성과를 축하하거나 오류 발생 시 함께 고민하는 연출이 포함되어 있을 것으로 추측된다.
ㄴ. AI를 위한 운영체제(OS)로의 진화
전문가들은 클로드 코드가 단순한 소프트웨어를 넘어 ‘AI 에이전트를 위한 OS’로 진화하고 있다고 평가한다. 파일 시스템 제어, 네트워크 통신, 권한 관리 등 운영체제의 핵심 요소들이 코드 내에 촘촘히 설계되어 있다. 이는 향후 클로드 코드가 사용자의 컴퓨터에서 마치 ‘부사수’처럼 독립적으로 업무를 완수하는 플랫폼이 될 것임을 예고한다
4. 향후 전망
이번 유출 사고는 앤스로픽에게 보안상의 큰 오점을 남겼다. 그러나 역설적으로 그들이 물밑에서 준비하던 기술력이 얼마나 압도적인지를 전 세계에 증명하는 계기가 되었다. 비개발자들에게는 아직 생소한 개념일 수 있으나, 조만간 우리는 AI에게 “이 프로젝트 완성해줘”라고 한마디만 던지면 AI가 알아서 코드를 짜고 테스트까지 마치는 시대를 맞이하게 될 것이다.
앤스로픽이 이번 위기를 기회로 삼아 정식 서비스를 조기에 출시할지, 혹은 보안을 강화하여 더욱 완벽한 형태로 돌아올지 귀추가 주목된다. 분명한 것은 AI 에이전트의 시대가 우리가 생각한 것보다 훨씬 가까이 와 있다는 점이다.
참고 사항
- 유출 경로는 NPM 저장소의 .map 파일 실수 포함임.
- 카이로스 데몬은 자율적으로 동작하는 상시 대기 모드임.
- 버디 시스템은 18종의 캐릭터로 AI와의 협업 경험을 증진함.
- 클로드 코드는 단순 도구가 아닌 에이전트용 OS 구조를 띠고 있음.