【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]자기 회사 코드 50만 줄 흘린 아모데이의 보안데이터 정체

온카뱅크관리자

2026-05-12 12:27:31

<div id="layerTranslateNotice" style="display:none;"></div> 마이클 셀리토 언급 데이터 실체 따져야 지난 3월 공개된 사고 잔해 가능성도 던져주는 먹이 거절하고 원장 요구해야 한국 기업 개발망 유출 여부 수사 필요 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="5tsQbxd8Xi">
 <figure class="figure_frm origin_fig" contents-hash="db9e22c42b1445f62580e9ea9d464c82dd3e4a7f69616191e62949bd9c5dcac5" data-idxno="458298" data-type="photo" dmcf-pid="1FOxKMJ6ZJ" dmcf-ptype="figure">
 <img alt="다리오 아모데이 앤트로픽 CEO. 자사 AI 코딩 도구 '클로드 코드'의 내부 구조가 노출된 상황에서, 한국 정부에 제공하겠다는 '보안 데이터'가 실제 위협 인텔리전스인지 사고 잔해의 사후 포장인지 검증해야 한다는 지적이 나온다. / 로이터=연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/552814-8XPEppr/20260512122038015wkpw.jpg" data-org-width="1280" dmcf-mid="HcHfu4Q9to" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/552814-8XPEppr/20260512122038015wkpw.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 다리오 아모데이 앤트로픽 CEO. 자사 AI 코딩 도구 '클로드 코드'의 내부 구조가 노출된 상황에서, 한국 정부에 제공하겠다는 '보안 데이터'가 실제 위협 인텔리전스인지 사고 잔해의 사후 포장인지 검증해야 한다는 지적이 나온다. / 로이터=연합뉴스
 </figcaption>
 </figure>
 앤스로픽이 한국 정부에 제공할 수 있다는 '보안 데이터'의 실체를 두고 의문이 커지고 있다. 정부가 미토스 대응과 프로젝트 글래스윙 참여 가능성을 검토하는 가운데 "앤스로픽이 줄 수 있는 핵심 정보가 실제 보안 자산인지, 이미 공개된 사고 정보의 사후 포장인지부터 따져야 한다"는 지적이 나온다.
 12일 빅테크업계 등에 따르면 클로드 코드를 도입한 기업들은 이미 한 차례 자기 손으로 OS 환경 정보를 외부에 흘렸다. 이 도구는 사용자 개발 환경에서 파일을 읽고, 명령을 제안하며, 코드 흐름에 개입하는 에이전트형 도구다. 코드 저장소, 배포 스크립트, 환경변수, 인증 토큰, 내부 문서가 모두 도구의 시야 안에 들어간다.
 특히 원격 설정과 텔레메트리를 통해 사용 기록, 오류 정보, 명령 흐름, 환경 정보가 앤스로픽 서버로 전송되는 구조는 도입 단계에서 동의된 사항이다. 클로드 코드를 사내 개발망에 들인 순간 기업의 OS 환경은 이미 외부에 노출된 상태로 작동해왔다는 의미다.
 문제는 그 정보를 받아간 앤스로픽이 지난 3월 자사 npm 패키지 소스맵 파일을 통해 약 2000개 파일, 50만 줄 이상의 클로드 코드 내부 타입스크립트(TypeScript) 코드를 유출시켰다는 점이다. 내부 아키텍처, 기능 플래그, 원격 설정, 텔레메트리, 미공개 기능 단서까지 깃허브와 개발자 커뮤니티로 확산됐다. 사용자 환경 정보를 빨아들이던 도구의 내부 구조가 그대로 공격자에게 공개된 셈이다.
 한국 기업 입장에서 보면 ①도구 도입 단계에서 OS 정보를 흘리고 → ②그 정보를 보관하던 앤스로픽이 도구 자체를 유출시켜 공격 표면을 확대한 구조다. 이런 상황에서 앤스로픽이 한국 정부에 '보안 데이터 제공'을 협력 카드로 내미는 것은, 두 차례 유출의 피해자가 될 한국 기업에게 사고 뒤처리 자료를 협력처럼 되돌려주는 비대칭 거래에 가깝다.
 당시 앤스로픽은 고객 데이터나 자격 증명은 유출되지 않았고, 기반 모델 자체와는 별개인 클로드 코드 관련 사고라고 설명했다. 하지만 이런 해명은 의미가 없다. 클로드 코드가 단순한 보조 편집기가 아니라 사용자 개발 환경 전체에 개입하는 에이전트형 도구라는 점에서, 도구 자체가 노출된 사건은 곧 그 도구가 들여다본 모든 환경의 잠재적 노출과 연결된다.
 유출된 코드에는 내부 아키텍처, 기능 플래그, 원격 설정, 텔레메트리, 미공개 기능 단서까지 포함된 것으로 알려졌다. 이 정도면 '보안 데이터 제공'이 아니라 자기 집 설계도와 배선도, 출입문 위치를 통째로 흘린 뒤 뒤늦게 보안 협력을 말하는 수준이다. 안전한 AI를 내세운 기업이 정작 자사 개발 도구의 신뢰 표식을 공격 재료로 바치고, 이후 이를 보안 협력 카드처럼 포장하는 기괴한 장면이 벌어진 셈이다.
 앤스로픽 해명이 의미가 없는 이유 미토스 데이터란 발뺌도 성립 X 고객 정보로 미토스 강화학습했나
 앤스로픽이 빠져나갈 수 있는 다음 퇴로는 "우리가 제공하는 것은 클로드 코드 유출과 별개인 미토스의 새로운 위협 인텔리전스"라는 차원 분리다. 그러나 이 발뺌도 성립하지 않는다.
 미토스는 독립된 별도 시스템이 아니라 클로드 계열 LLM 위에 보안 특화 정책 레이어와 출력 제어 구조를 덧씌운 구조다. 미토스가 학습한 위협 패턴, 취약점 탐지 로직, 방어 시나리오는 클로드 코드와 동일한 아키텍처 위에서 작동한다.
 3월 유출된 내부 아키텍처, 기능 플래그, 원격 설정, 텔레메트리 정보가 그대로 미토스의 작동 기반이라는 의미다. 미토스가 발견했다고 주장하는 취약점 데이터를 한국 정부에 제공하더라도, 그 데이터를 생성한 모델의 내부 구조는 이미 깃허브에 공개됐다. 이는 공격자가 언제든지 미토스의 탐지 로직을 역추적할 수 있다는 의미다.
 LG AI연구원장 시절 엑사원(EXAONE) 개발을 이끌었던 배경훈 부총리 정도의 기술 이해도라면, 정부가 받는 위협 인텔리전스가 어떤 모델 구조와 데이터 흐름에서 도출됐는지 역으로 추론할 수 있다. 미토스의 부모 모델과 도구 생태계의 내부 아키텍처가 이미 발가벗겨진 이상 취약점 데이터도 완전히 독립된 보안 자산으로 보기 어렵다. 
 아마존웹서비스(AWS), 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건체이스, 리눅스재단, 마이크로소프트, 엔비디아, 팔로알토네트웍스 등 11개 참여사가 미토스에 제공한 보안 환경 정보, 취약점 사례, 방어 시나리오가 미토스 인텔리전스의 실질적 원천이다.
 앤스로픽이 한국 정부와 "미토스가 발견한 위협 데이터"를 공유한다는 것은, 결국 이들 11개 참여사의 보안 환경에서 추출된 기밀 정보를 한국 정부에 공유한다는 의미와 다름없다. 
 이해관계가 첨예한 글래스윙 참여사들 — 특히 AWS·구글·MS·JP모건처럼 한국 시장에서 직접 경쟁하거나 협력 관계에 있는 기업들 — 이 자사 환경에서 도출된 취약점 데이터가 한국 정부에 공유되는 것에 동의했을 가능성은 낮다.
 여기서 앤스로픽이 한국 정부에 줄 수 있는 데이터는 세 가지로 좁혀진다. 첫째, 이미 3월 유출로 공개된 사고 잔해. 둘째, 글래스윙 참여사들의 기밀을 NDA 위반 위험을 무릅쓰고 한국 정부에 공유하는 경우. 셋째, 둘 다 아니라면 실제로는 제공할 데이터가 없는 마케팅 어휘에 불과한 경우다.
 <div contents-hash="b81e5822086b21d8dd58707b741fa50186ee1e28000b8e93ede5a3775296b87d" dmcf-pid="fe7IACvm5B" dmcf-ptype="general">
 결론적으로 세 경우 모두 협력 카드로서의 가치가 없다. ①사고 잔해면 이미 공격자가 분석을 끝낸 정보이고, ②참여사 기밀이라면 그 기밀을 무단 공유하는 앤스로픽을 신뢰할 근거가 사라지며 — 한국 정부 자료도 같은 방식으로 다른 정부에 흘러갈 수 있다는 의미이기 때문이다 — ③줄 것이 없다면 협력 자체가 영업 어휘에 불과하다.
 </div>
 <figure class="figure_frm origin_fig" contents-hash="92d3a435355c045c4e67ed28da93329b2235a7217316e5474f50a358331241ef" data-idxno="458305" data-type="photo" dmcf-pid="4dzCchTs1q" dmcf-ptype="figure">
 <img alt='미토스가 시장에 던진 메시지는 보안보다 공포였다. 또한 "코딩 엔지니어 일자리가 AI로 대체될 수 있다"는 위기 담론을 가장 강하게 밀어붙인 쪽도 앤스로픽과 다리오 아모데이 진영이었다. 기업들은 생산성 혁신이라는 이름 아래 클로드 코드 같은 에이전트형 도구를 개발망 안으로 들였고, 그 순간 코드·문서·환경 변수·사용 기록까지 외부 연산망과 연결되기 시작했다. 겉으로는 개발자를 돕는 도구처럼 보였지만, 실제 구조는 "개발자를 대체할 수 있다"는 공포를 먹고 자라는 트로이 목마에 가까웠다는 지적이 나온다. / GPT-5.5 이미지 2.0' class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/552814-8XPEppr/20260512122039414ssil.png" data-org-width="1280" dmcf-mid="XaMtTFUZYL" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/552814-8XPEppr/20260512122039414ssil.png" width="658">
 <figcaption class="txt_caption default_figure">
 미토스가 시장에 던진 메시지는 보안보다 공포였다. 또한 "코딩 엔지니어 일자리가 AI로 대체될 수 있다"는 위기 담론을 가장 강하게 밀어붙인 쪽도 앤스로픽과 다리오 아모데이 진영이었다. 기업들은 생산성 혁신이라는 이름 아래 클로드 코드 같은 에이전트형 도구를 개발망 안으로 들였고, 그 순간 코드·문서·환경 변수·사용 기록까지 외부 연산망과 연결되기 시작했다. 겉으로는 개발자를 돕는 도구처럼 보였지만, 실제 구조는 "개발자를 대체할 수 있다"는 공포를 먹고 자라는 트로이 목마에 가까웠다는 지적이 나온다. / GPT-5.5 이미지 2.0
 </figcaption>
 </figure>
 5대 금융지주(KB·신한·우리·하나·NH)를 비롯한 정부 기관이 이 자료를 참고해 보안 패치에 활용하더라도 공격 표면을 넓히는 자폭 버튼에 가깝다. 공격자가 이미 분석을 끝낸 패턴을 방어자가 뒤늦게 받으면, 방어 좌표가 오히려 공격자에게 노출되기 때문이다. 
 더 큰 위험은 내부에 있다. 조직 내부에 클로드 코드를 개발에 쓰는 부서가 있다면, 해커 입장에서는 외부 유출 데이터와 내부 사용 환경을 대조할 수 있는 크로스체크 포인트가 된다. 3월에 공개된 클로드 코드 내부 구조와 해당 부서의 실제 운영 환경을 맞춰보면, 어느 파일이 어떤 경로로 외부에 전송됐는지, 어떤 원격 설정이 작동 중인지 역추적이 가능해진다.
 한국 정부가 받아야 할 것은 다리오 아모데이가 골라준 설명서가 아니다. 클로드 계열 도구가 그동안 어떤 파일을 읽었고, 어떤 로그를 보냈으며, 어떤 원격 설정으로 사용자 환경을 바꿔왔는지에 대한 검증 가능한 원장이 먼저다. 클로드 코드를 도입한 국내 기관과 금융권이 있다몃 지금까지 어떤 파일이 읽혔고, 어떤 명령이 실행됐으며, 어떤 로그가 외부로 전송됐고, 어떤 원격 설정이 허용됐는지 전면 점검에 들어가야 한다는 지적이 나온다.
 미토스는 클로드의 가면이고 클로드 코드는 트로이 목마 韓 기업들 얼마나 털렸을까?
 클로드 코드 같은 코딩 에이전트는 코드 저장소, 배포 스크립트, 환경변수, 인증 토큰, 내부 문서와 맞물리는 순간 운영 시스템 침투 접점이 발생한다. 모델 제공사가 "안전하다"고 주장해도 도구가 읽을 수 있는 파일 범위와 실행 가능한 명령 범위가 넓다면 위험은 그대로 남는다. 클로드 코드를 이미 내부에 들인 기업이 있다면, 미토스라는 이름의 마귀 한 마리씩을 사내 개발망 안에 들여놓은 셈이다. 
 <div contents-hash="316bd9b0c55dfe0a4d314b24d9ec095cb690532dfd45c2927dca3c5efe4957b6" dmcf-pid="yf5cJkrN10" dmcf-ptype="general">
 지금은 미래 도입 기준을 세우는 단계가 아니라, 이미 벌어진 데이터 흐름을 역추적하는 조사가 필요하다. 인공지능 구조 분석 전문가는 본지에 "어떤 취약점이 언제 발견됐고, 어떤 버전에서 수정됐으며, 어떤 고객 환경에 영향을 줬고, 어떤 데이터가 외부로 전송됐는지, 어떤 원격 설정이 가능했는지, 어떤 로그가 남았는지까지를 트럼프 정부와 협조해 수사 수준으로 확인할 필요 있어 보인다"고 말했다.
 </div>
 <figure class="figure_frm origin_fig" contents-hash="4ed78285fb7fa4c9297054adf7bc0a868fdfad90cdfbfc04d858f0537fef50e9" data-idxno="458295" data-type="photo" dmcf-pid="W41kiEmj53" dmcf-ptype="figure">
 <img alt='원격 설정·텔레메트리 구조의 단서가 보이는 클로드 코드 유출 캡처본. 사진 속 remote, stats, cost-tracker.ts, queryEngine.ts, context.ts, history.ts 같은 파일명은 클로드 코드가 단순 코딩 보조기가 아니라 사용 기록, 질의 흐름, 프로젝트 상태, 비용·사용량, 컨텍스트 관리와 맞물린 에이전트형 도구일 가능성을 보여준다. 한국 기업이 이런 도구를 내부 개발망에 들이면 문제는 "코드를 잘 짜주느냐"가 아니라 "무엇을 읽고, 무엇을 기록하고, 어떤 흐름을 외부 서버와 주고받느냐"로 바뀐다. 여기서 무서운 것은 모델의 내부 작동 방식 자체가 외부에 읽히기 시작했다는 점이다. / 해설=이상헌 기자' class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/552814-8XPEppr/20260512122040738nbbs.jpg" data-org-width="640" dmcf-mid="Zg1kiEmj5n" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/552814-8XPEppr/20260512122040738nbbs.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 원격 설정·텔레메트리 구조의 단서가 보이는 클로드 코드 유출 캡처본. 사진 속 remote, stats, cost-tracker.ts, queryEngine.ts, context.ts, history.ts 같은 파일명은 클로드 코드가 단순 코딩 보조기가 아니라 사용 기록, 질의 흐름, 프로젝트 상태, 비용·사용량, 컨텍스트 관리와 맞물린 에이전트형 도구일 가능성을 보여준다. 한국 기업이 이런 도구를 내부 개발망에 들이면 문제는 "코드를 잘 짜주느냐"가 아니라 "무엇을 읽고, 무엇을 기록하고, 어떤 흐름을 외부 서버와 주고받느냐"로 바뀐다. 여기서 무서운 것은 모델의 내부 작동 방식 자체가 외부에 읽히기 시작했다는 점이다. / 해설=이상헌 기자
 </figcaption>
 </figure>
 ☞ 원격 설정과 텔레메트리 = 클로드 코드의 데이터 전송 경로로 보면 미토스 논란을 이해하기 쉽다. 원격 설정은 외부 사업자가 서버에서 기능 작동 방식, 로그 수집 범위, 실험 기능 노출 여부를 바꾸는 구조이고, 텔레메트리는 도구가 실행 중 발생한 사용 기록, 오류 정보, 명령 흐름, 환경 정보를 외부 서버로 보내는 구조다. 일반 소프트웨어에서는 운영 편의 기능으로 설명될 수 있지만, 코딩 에이전트처럼 코드 저장소·배포 스크립트·환경변수·내부 문서에 닿는 도구에서는 의미가 달라진다.
 이재명 정부와 금융권이 이런 구조를 지금과 같은 방식으로 받아들이면, 핵심 개발망과 업무망에 외부 사업자가 조정할 수 있는 통로를 열어주는 결과가 된다. 겉으로는 기능 개선과 오류 분석을 위한 장치처럼 보이지만, 실제로는 외부에서 사용자 환경을 사후에 바꾸고 내부 작동 정보를 가져갈 수 있는 경로가 열린다. 특히 금융·공공·국방망에서는 "무엇을 수집하는가"만 볼 일이 아니다. "누가 설정을 바꿀 수 있는가", "어떤 정보가 밖으로 나가는가", "그 흐름을 내부에서 끊을 수 있는가"가 핵심 보안 기준이 돼야 한다.
 여성경제신문 이상헌 기자 liberty@seoulmedia.co.kr
 *여성경제신문 기사는 기자 혹은 외부 필자가 작성 후 AI를 이용해 교정교열하고 문장을 다듬었음을 밝힙니다. 기사에 포함된 이미지 중 AI로 생성한 이미지는 사진 캡션에 밝혀두었습니다.
 </section> 
 </div>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기