기본 콘텐츠로 건너뛰기

클로드 코드 51만 줄 유출 — 한국인 개발자의 하루 만에 재구현, 깃허브 역사를 새로 쓰다

thumbnail

Photo by Pascal Debrunner on Unsplash

클로드 코드의 소스 코드 51만 줄이 통째로 유출됐습니다. 그리고 한국인 개발자가 이걸 하루 만에 파이썬으로 재구현해서 깃허브 역사상 가장 빠르게 성장한 저장소를 만들었습니다. 이 사건이 왜 단순한 해프닝이 아닌지 정리합니다.

2026년 3월 31일 새벽 4시, AI 개발자 커뮤니티가 발칵 뒤집혔습니다. 앤스로픽(Anthropic)의 AI 코딩 도구 '클로드 코드(Claude Code)'의 전체 소스 코드가 npm 저장소를 통해 그대로 노출된 겁니다. 해킹이 아니었습니다. 배포 과정에서 .npmignore 파일 하나가 빠지면서, 소스맵(.map) 파일에 담긴 51만 2천 줄의 타입스크립트 코드가 누구나 볼 수 있는 상태가 된 거죠.


유출된 코드 안에서 발견된 것들

개발자들이 코드를 뜯어보기 시작하면서 흥미로운 내용이 쏟아졌습니다. 약 1,900개 파일, 51만 줄 규모의 코드에는 아직 공개되지 않은 기능들이 숨어 있었습니다.

가장 눈길을 끈 건 '카이로스(KAIROS)'라는 미공개 데몬 모드였습니다. 그리스어로 '적절한 순간'이라는 뜻인데, 코드 내에서 150회 이상 참조되고 있었습니다. 세션이 끝나도 백그라운드에서 계속 돌면서, 스스로 판단해서 알림을 보내거나 깃허브 웹훅을 모니터링하는 자율 에이전트 모드입니다. 아직 출시되지 않았지만, 앤스로픽이 AI 에이전트의 다음 단계를 어떻게 구상하고 있는지 엿볼 수 있는 대목이었습니다.

18종의 가상 펫을 키우는 '버디 시스템(Buddy System)'이라는 기능도 발견됐습니다. 코딩 도구에 펫 시스템이라니, 개발자 커뮤니티에서 한동안 화제가 됐습니다.


하루 만에 탄생한 깃허브 역사상 가장 빠른 저장소

대부분의 개발자들이 유출된 코드를 구경하는 수준에서 멈췄지만, 한국인 개발자 박진형(Sigrid Jin)은 다른 선택을 했습니다. 사이오닉AI(SionicAI) 소속 엔지니어인 그는 유출된 코드를 단순 복제하는 대신, 핵심 아키텍처를 참고해서 파이썬으로 처음부터 새로 작성했습니다. 그렇게 탄생한 프로젝트가 'claw-code'입니다.

본인 설명에 따르면 이건 '클린룸(clean-room) 구현'입니다. 원본 소스 코드를 직접 복사하지 않고, 아키텍처 구조만 참고해서 완전히 새로운 코드로 작성했다는 뜻입니다. 법적으로는 원본 코드를 보지 않은 별도 팀이 재구현해야 클린룸으로 인정받는데, 이 경우 본인이 원본을 직접 확인한 뒤 재작성한 것이라 엄밀한 의미의 클린룸과는 차이가 있습니다.

결과는 폭발적이었습니다. claw-code는 공개 2시간 만에 7만 5천 스타를 넘겼고, 하루 만에 10만 스타를 돌파했습니다. 2026년 4월 5일 기준 16만 스타 이상을 기록하며, 깃허브 역사상 가장 빠르게 5만 스타에 도달한 저장소가 됐습니다.


논쟁 — 천재인가, 논란인가

커뮤니티 반응은 양분됐습니다. 한쪽에서는 유출된 코드의 핵심을 빠르게 파악하고 재구현한 기술력을 높이 평가했습니다. 전년도 전 세계 클로드 토큰 사용량 1위라는 이력도 화제가 됐습니다.

반대편에서는 비판의 목소리가 나왔습니다. 일부에서는 처음에 유출 코드를 그대로 공유해서 스타를 모은 뒤, 나중에 코드를 교체해서 개인 프로젝트처럼 포장한 것 아니냐는 의혹을 제기했습니다. 클린룸이라고 주장하지만 원본을 직접 본 사람이 재작성한 것이므로 법적으로 안전하다고 볼 수 있는지도 논쟁거리입니다.

앤스로픽은 DMCA(저작권 침해 신고)를 통해 유출 코드가 담긴 깃허브 저장소들의 삭제를 요청하고 있습니다. 다만 직접 복제본은 내릴 수 있어도, claw-code처럼 재작성된 프로젝트까지 법적으로 막을 수 있을지는 아직 미지수입니다.


보안 경고 — 가짜 클로드 코드에 주의하세요

이 사건을 악용한 보안 위협이 이미 발생했습니다. "유출된 클로드 코드 소스"를 미끼로 악성코드(Vidar, GhostSocks)를 유포하는 가짜 깃허브 저장소가 발견됐습니다. 출처가 불분명한 클로드 코드 관련 파일은 절대 다운로드하지 마세요. 클로드 코드는 공식 채널(npm, Anthropic 공식 사이트)에서만 설치하는 게 안전합니다.

이 사건이 던지는 진짜 질문

이 사건의 본질은 한 개발자의 기술력이나 도덕성이 아닙니다. AI 에이전트 시대에 '소스 코드의 저작권'이 뭘 의미하는지에 대한 질문입니다.

클로드 코드 같은 AI 코딩 도구는 그 자체가 코드를 읽고, 이해하고, 재작성하는 도구입니다. 이런 도구의 소스가 유출됐을 때, 그걸 참고해서 새로 작성한 코드는 표절인가 창작인가. AI가 코드를 자동으로 생성하는 시대에, '코드를 보고 배운 것'과 '코드를 복제한 것'의 경계는 어디인가. 이 질문들은 앞으로 AI 업계에서 반복적으로 등장할 겁니다.

항목 내용
유출 일시 2026년 3월 31일
유출 원인 npm 배포 시 .npmignore 누락 (직원 실수)
유출 규모 51만 2천 줄, ~1,900개 파일
claw-code 개발자 박진형 (Sigrid Jin), SionicAI 엔지니어
깃허브 스타 16만+ (2026-04-05 기준)
앤스로픽 대응 DMCA 저작권 침해 신고, 확산 방지 요청

자주 묻는 질문 (FAQ)

Q. 클로드 코드 유출 때문에 지금 쓰고 있는 클로드 코드가 위험한가요?

아닙니다. 유출된 건 클로드 코드의 소스 코드(프로그램 설계도)이지, 사용자 데이터나 API 키가 아닙니다. 공식 채널에서 설치한 클로드 코드는 그대로 사용해도 안전합니다. 다만 "유출 코드"를 미끼로 한 악성코드가 돌고 있으니, 출처 불명 파일은 다운로드하지 마세요.

Q. claw-code를 설치해서 써도 되나요?

법적 상태가 불확실합니다. 앤스로픽이 DMCA 조치를 진행 중이고, 클린룸 구현 여부에 대한 논쟁도 끝나지 않았습니다. 안정적으로 AI 코딩 도구를 쓰고 싶다면 공식 클로드 코드를 추천합니다.

Q. 클린룸 구현이 뭔가요?

원본 코드를 직접 보지 않은 별도 팀이, 기능 명세만 보고 처음부터 새로 작성하는 방식입니다. 법적으로 저작권 침해를 피하기 위한 방법인데, 이번 경우처럼 원본을 본 사람이 직접 재작성한 경우에는 엄밀한 의미의 클린룸으로 인정받기 어렵습니다.


정리하며

솔직히 이 뉴스를 처음 봤을 때 든 생각은 "설정 파일 하나 빠뜨린 걸로 이 난리가 나는구나"였습니다. .npmignore 하나가 없어서 51만 줄의 코드가 공개되고, 그걸 하루 만에 재구현한 사람이 깃허브 역사를 새로 쓰고, AI 시대의 저작권 논쟁까지 촉발됐습니다.

저는 개발자가 아닙니다. 하지만 매일 클로드 코드로 블로그를 쓰고, 일정을 관리하고, 자동화를 돌립니다. 이 사건을 보면서 느낀 건, 우리가 쓰는 AI 도구의 속이 이렇게 한순간에 드러날 수 있다는 겁니다. 그리고 드러났을 때, 그걸 보고 하룻밤 만에 재구현하는 사람이 나온다는 것. 이게 지금 AI 생태계의 속도입니다.

비개발자 입장에서 이 사건의 교훈은 하나라고 생각합니다. AI 도구의 코드를 읽을 줄 몰라도 됩니다. 하지만 내가 쓰는 도구를 둘러싼 생태계가 어떻게 움직이는지, 그 흐름은 읽을 줄 알아야 합니다. 그래야 어떤 도구를 선택할지, 어떤 변화에 대비할지 판단할 수 있으니까요.


#멜론 AI 인사이트 #Claude Code #AI 인사이트 #AI 코딩

클로드 코드가 뭔지 궁금하다면 이 글부터 읽어보세요

Claude로 블로그 자동화했더니 편당 30분으로 줄었습니다 →

참고 자료
· 매일경제 — 클로드 뜯어고쳐 '좋아요' 16만개 싹쓸이…한국인 천재 개발자는 누구
· 이투데이 — 앤스로픽 '클로드 코드' 소스 유출 후폭풍…파이썬으로 재구현 'claw-code' 논란
· CyberNews — Leaked Claude Code source spawns fastest growing repository in GitHub's history
· 보안뉴스 — 앤트로픽 '클로드 코드' 소스 51만줄 유출
· 박재홍의 실리콘밸리 — Claude Code 소스 유출, 그리고 하룻밤 만에 탄생한 오픈소스 하니스 엔진

댓글

이 블로그의 인기 게시물

Claude Design 제대로 쓰는 법 — Anthropic 디자이너가 공유한 실전 팁 7가지 2026

Photo by Balaji Padmanabhan on Unsplash Anthropic에서 7개 제품을 동시에 담당하는 디자이너가 있습니다. 혼자서요. 그게 가능한 이유가 Claude Design입니다. 캔버스 도구처럼 쓰면 답답한 이 도구, 제대로 쓰는 법을 정리했습니다. Figma나 Sketch 같은 캔버스 기반 도구에 익숙한 사람일수록, Claude Design을 처음 만지면 어색합니다. 레이어도 없고, 드래그 앤 드롭도 없으니까요. 그런데 이건 다른 동물입니다. Anthropic 버티컬 팀 디자이너 Flo Merboy가 X에 올린 스레드에서 직접 공유한 팁 7가지를 보면, 왜 이 도구가 워크플로우 자체를 바꾸는 물건인지 감이 옵니다. 광고 자리 (AdSense 승인 후 교체) 1. 디자인 시스템부터 세팅하라 — 준비 1시간이 수십 시간을 아낀다 작업 시작할 때 디자인 시스템과 주요 화면을 먼저 잡아두는 데 한 시간 정도 투자하세요. 이게 없으면 매번 "이 버튼은 둥근 모서리에 초록색이고 높이는 40px이고..." 하고 설명해야 합니다. 한 번 세팅해두면 이후에는 "로그인 버튼 추가해줘"로 끝납니다. 컴포넌트를 설명하고 스타일을 맞추는 반복 작업이 통째로 사라져요. 2. 엔지니어와 실시간으로 이터레이션하라 Claude Design의 진짜 힘은 속도입니다. 대화 중에 "이렇게 하면 어때요?" 하면 바로 화면이 뜹니다. 이게 무슨 의미냐면, 한 번의 미팅에서 새 기능 디자인을 마무리할 수 있다는 뜻입니다. 높은 레벨에서 개념과 제약을 얘기하면서, 그게 바로 구현되는 모습을 보는 협업. 예전 방식으로는 불가능했던 겁니다. 기획 → 시안 요청 → 대기 → 피드백 → 수정 → 대기, 이 루프가 한 자리에서 끝납니다. 광고 자리 (AdSense 승인 후 교체) 3. C...

AI 비서로 블로그 만들었더니 5일 만에 682명 왔습니다 - 비개발자가 직접 해본 솔직 후기

Photo by Ronan Furuta on Unsplash 코딩 한 줄 못 짜는 사람이 AI 비서 하나로 블로그를 만들었습니다. 개설 5일 만에 682명 방문. 그 전 기록: 0명. 블로그 한번 해볼까 생각은 많이 했습니다. 근데 막상 시작하면 글 쓰는 게 너무 고되잖아요. 주제 잡고, 조사하고, 쓰고, 퇴고하고… 한 편에 반나절은 기본이니까요. 저도 그 이유로 몇 번을 포기했어요. 그러다 올해 3월에 AI 비서를 붙여서 다시 해봤습니다. 결과가 꽤 달랐습니다. 실제 Blogger 통계 화면 — 개설 5일 만에 전체 682명 개설 5일 성과 — 숫자부터 보여드립니다 말보다 숫자가 솔직합니다. 682 5일 총 방문자 128 하루 최고 방문자 13 발행한 글 수 블로그 개설일: 2026년 3월 26일. 5일 뒤 방문자: 682명. 글 13편으로 만들어낸 수치입니다. 일반적인 블로그는 첫 달에 수십 명도 쉽지 않다는 걸 감안하면, 5일 만에 682명은 꽤 의미 있는 숫자입니다. ❌ 혼자 블로그 할 때 글 1편에 반나절 주제 정하는 데 1시간 금방 지쳐서 포기 발행 주기 0 (결국 안 씀) 5일에 682명? 꿈도 못 꿈 ✅ AI 비서와 함께 글 1편에 1~2시간 트렌드 체크 + 주제 자동 제안 첫 달 13편 발행 하루 최고 128명 방문 5일 만에 682명 달성 무엇을 어떻게 만들었나요? 플랫폼은 구글 블로거(Blogger) 를 선택했습니다. 무료이고, 구글 생태계 안에 있어서 애드센스 연결이 가장 간단하다는 이유였습니다. AI 비서는 Claude Code + 비토 를 씁니다. 텔레그램으로 대화하...

OpenAI가 음성 모델 3종 동시 출시 — 70개 언어 실시간 번역까지 가능해진 시대 2026

Photo by Dominik Kempf on Unsplash AI가 듣고, 말하고, 번역까지 — 한 번에 풀렸습니다. OpenAI가 음성 인텔리전스 모델 3종을 동시에 공개했습니다. 70개 언어를 13개 언어로 실시간 번역하는 모델이 그중에 있습니다. 콜센터·회의·통화의 모양이 바뀌는 시작점입니다. [AdSense 상단] 무엇이 출시됐나 2026년 5월, OpenAI는 음성 인텔리전스 분야 신모델 3종을 API로 한꺼번에 풀었습니다. GPT-Realtime-2 는 자연스러운 음성 대화를 위한 모델입니다. GPT-5급 추론 능력을 기반으로 사용자의 복잡한 요청을 처리합니다. 단순 응답이 아니라, 실제 대화처럼 흐름을 잡는 것이 핵심입니다. GPT-Realtime-Translate 는 실시간 번역 모델입니다. 70개 이상 언어로 들어온 음성을 13개 언어로 화자의 속도에 맞춰 번역합니다. 회의 중간에 끊어 들을 필요 없이, 말하는 동시에 다른 언어로 흘러나옵니다. GPT-Realtime-Whisper 는 음성을 텍스트로 바꾸는 모델입니다. 초저지연이 핵심입니다. 라이브 자막·회의록·실시간 받아쓰기가 자연스럽게 느껴지는 수준입니다. 왜 이게 큰 변화일까요 지금까지 음성 AI는 두 가지 한계가 있었습니다. 첫째, 부자연스러운 응답 톤. 둘째, 실시간성 부족. 1~2초 늦게 반응하는 AI는 통화에서 답답합니다. 이번 3종은 두 한계를 모두 짚었습니다. GPT-Realtime-2는 자연스러움을, Whisper는 지연 시간을, Translate는 둘을 다국어로 확장했습니다. 특히 "70개 언어 → 13개 언어 실시간 번역"은 그동안 사람 통역사가 메우던 영역을 AI가 대체할 수 있다는 신호입니다. 실제 적용도 시작됐습니다. 미국 부동산 플랫폼 Zillow는 GPT-Realtime-2로 복잡한 음성 상담을 처리하고 있고, 통화 성공률과 규제 준수 측면에서 의미 있는 개선을 보고했습니다....