2026년 3월 31일 새벽 4시, AI 개발자 커뮤니티가 발칵 뒤집혔습니다. 앤스로픽(Anthropic)의 AI 코딩 도구 '클로드 코드(Claude Code)'의 전체 소스 코드가 npm 저장소를 통해 그대로 노출된 겁니다. 해킹이 아니었습니다. 배포 과정에서 .npmignore 파일 하나가 빠지면서, 소스맵(.map) 파일에 담긴 51만 2천 줄의 타입스크립트 코드가 누구나 볼 수 있는 상태가 된 거죠.
유출된 코드 안에서 발견된 것들
개발자들이 코드를 뜯어보기 시작하면서 흥미로운 내용이 쏟아졌습니다. 약 1,900개 파일, 51만 줄 규모의 코드에는 아직 공개되지 않은 기능들이 숨어 있었습니다.
가장 눈길을 끈 건 '카이로스(KAIROS)'라는 미공개 데몬 모드였습니다. 그리스어로 '적절한 순간'이라는 뜻인데, 코드 내에서 150회 이상 참조되고 있었습니다. 세션이 끝나도 백그라운드에서 계속 돌면서, 스스로 판단해서 알림을 보내거나 깃허브 웹훅을 모니터링하는 자율 에이전트 모드입니다. 아직 출시되지 않았지만, 앤스로픽이 AI 에이전트의 다음 단계를 어떻게 구상하고 있는지 엿볼 수 있는 대목이었습니다.
18종의 가상 펫을 키우는 '버디 시스템(Buddy System)'이라는 기능도 발견됐습니다. 코딩 도구에 펫 시스템이라니, 개발자 커뮤니티에서 한동안 화제가 됐습니다.
하루 만에 탄생한 깃허브 역사상 가장 빠른 저장소
대부분의 개발자들이 유출된 코드를 구경하는 수준에서 멈췄지만, 한국인 개발자 박진형(Sigrid Jin)은 다른 선택을 했습니다. 사이오닉AI(SionicAI) 소속 엔지니어인 그는 유출된 코드를 단순 복제하는 대신, 핵심 아키텍처를 참고해서 파이썬으로 처음부터 새로 작성했습니다. 그렇게 탄생한 프로젝트가 'claw-code'입니다.
본인 설명에 따르면 이건 '클린룸(clean-room) 구현'입니다. 원본 소스 코드를 직접 복사하지 않고, 아키텍처 구조만 참고해서 완전히 새로운 코드로 작성했다는 뜻입니다. 법적으로는 원본 코드를 보지 않은 별도 팀이 재구현해야 클린룸으로 인정받는데, 이 경우 본인이 원본을 직접 확인한 뒤 재작성한 것이라 엄밀한 의미의 클린룸과는 차이가 있습니다.
결과는 폭발적이었습니다. claw-code는 공개 2시간 만에 7만 5천 스타를 넘겼고, 하루 만에 10만 스타를 돌파했습니다. 2026년 4월 5일 기준 16만 스타 이상을 기록하며, 깃허브 역사상 가장 빠르게 5만 스타에 도달한 저장소가 됐습니다.
논쟁 — 천재인가, 논란인가
커뮤니티 반응은 양분됐습니다. 한쪽에서는 유출된 코드의 핵심을 빠르게 파악하고 재구현한 기술력을 높이 평가했습니다. 전년도 전 세계 클로드 토큰 사용량 1위라는 이력도 화제가 됐습니다.
반대편에서는 비판의 목소리가 나왔습니다. 일부에서는 처음에 유출 코드를 그대로 공유해서 스타를 모은 뒤, 나중에 코드를 교체해서 개인 프로젝트처럼 포장한 것 아니냐는 의혹을 제기했습니다. 클린룸이라고 주장하지만 원본을 직접 본 사람이 재작성한 것이므로 법적으로 안전하다고 볼 수 있는지도 논쟁거리입니다.
앤스로픽은 DMCA(저작권 침해 신고)를 통해 유출 코드가 담긴 깃허브 저장소들의 삭제를 요청하고 있습니다. 다만 직접 복제본은 내릴 수 있어도, claw-code처럼 재작성된 프로젝트까지 법적으로 막을 수 있을지는 아직 미지수입니다.
보안 경고 — 가짜 클로드 코드에 주의하세요
이 사건이 던지는 진짜 질문
이 사건의 본질은 한 개발자의 기술력이나 도덕성이 아닙니다. AI 에이전트 시대에 '소스 코드의 저작권'이 뭘 의미하는지에 대한 질문입니다.
클로드 코드 같은 AI 코딩 도구는 그 자체가 코드를 읽고, 이해하고, 재작성하는 도구입니다. 이런 도구의 소스가 유출됐을 때, 그걸 참고해서 새로 작성한 코드는 표절인가 창작인가. AI가 코드를 자동으로 생성하는 시대에, '코드를 보고 배운 것'과 '코드를 복제한 것'의 경계는 어디인가. 이 질문들은 앞으로 AI 업계에서 반복적으로 등장할 겁니다.
| 항목 | 내용 |
|---|---|
| 유출 일시 | 2026년 3월 31일 |
| 유출 원인 | npm 배포 시 .npmignore 누락 (직원 실수) |
| 유출 규모 | 51만 2천 줄, ~1,900개 파일 |
| claw-code 개발자 | 박진형 (Sigrid Jin), SionicAI 엔지니어 |
| 깃허브 스타 | 16만+ (2026-04-05 기준) |
| 앤스로픽 대응 | DMCA 저작권 침해 신고, 확산 방지 요청 |
자주 묻는 질문 (FAQ)
Q. 클로드 코드 유출 때문에 지금 쓰고 있는 클로드 코드가 위험한가요?
아닙니다. 유출된 건 클로드 코드의 소스 코드(프로그램 설계도)이지, 사용자 데이터나 API 키가 아닙니다. 공식 채널에서 설치한 클로드 코드는 그대로 사용해도 안전합니다. 다만 "유출 코드"를 미끼로 한 악성코드가 돌고 있으니, 출처 불명 파일은 다운로드하지 마세요.
Q. claw-code를 설치해서 써도 되나요?
법적 상태가 불확실합니다. 앤스로픽이 DMCA 조치를 진행 중이고, 클린룸 구현 여부에 대한 논쟁도 끝나지 않았습니다. 안정적으로 AI 코딩 도구를 쓰고 싶다면 공식 클로드 코드를 추천합니다.
Q. 클린룸 구현이 뭔가요?
원본 코드를 직접 보지 않은 별도 팀이, 기능 명세만 보고 처음부터 새로 작성하는 방식입니다. 법적으로 저작권 침해를 피하기 위한 방법인데, 이번 경우처럼 원본을 본 사람이 직접 재작성한 경우에는 엄밀한 의미의 클린룸으로 인정받기 어렵습니다.
정리하며
솔직히 이 뉴스를 처음 봤을 때 든 생각은 "설정 파일 하나 빠뜨린 걸로 이 난리가 나는구나"였습니다. .npmignore 하나가 없어서 51만 줄의 코드가 공개되고, 그걸 하루 만에 재구현한 사람이 깃허브 역사를 새로 쓰고, AI 시대의 저작권 논쟁까지 촉발됐습니다.
저는 개발자가 아닙니다. 하지만 매일 클로드 코드로 블로그를 쓰고, 일정을 관리하고, 자동화를 돌립니다. 이 사건을 보면서 느낀 건, 우리가 쓰는 AI 도구의 속이 이렇게 한순간에 드러날 수 있다는 겁니다. 그리고 드러났을 때, 그걸 보고 하룻밤 만에 재구현하는 사람이 나온다는 것. 이게 지금 AI 생태계의 속도입니다.
비개발자 입장에서 이 사건의 교훈은 하나라고 생각합니다. AI 도구의 코드를 읽을 줄 몰라도 됩니다. 하지만 내가 쓰는 도구를 둘러싼 생태계가 어떻게 움직이는지, 그 흐름은 읽을 줄 알아야 합니다. 그래야 어떤 도구를 선택할지, 어떤 변화에 대비할지 판단할 수 있으니까요.
클로드 코드가 뭔지 궁금하다면 이 글부터 읽어보세요
Claude로 블로그 자동화했더니 편당 30분으로 줄었습니다 →
참고 자료
· 매일경제 — 클로드 뜯어고쳐 '좋아요' 16만개 싹쓸이…한국인 천재 개발자는 누구
· 이투데이 — 앤스로픽 '클로드 코드' 소스 유출 후폭풍…파이썬으로 재구현 'claw-code' 논란
· CyberNews — Leaked Claude Code source spawns fastest growing repository in GitHub's history
· 보안뉴스 — 앤트로픽 '클로드 코드' 소스 51만줄 유출
· 박재홍의 실리콘밸리 — Claude Code 소스 유출, 그리고 하룻밤 만에 탄생한 오픈소스 하니스 엔진
댓글
댓글 쓰기