핵심 요약:
- Anthropic, Claude Code에 XOR 난독화 감시 코드를 3개월간 은밀히 삽입
- 숨겨진 코드가 프록시 사용자를 탐지하고 시스템 프롬프트 조작을 통해 위치 데이터 전송
- 회사는 수요일 완전 롤백 계획, Fable 5 복원에 새로운 KYC 장벽 직면
핵심 요약:

Anthropic이 3개월간 Claude Code CLI에 XOR 난독화된 감시 코드를 삽입했으며, 한 개발자가 이를 리버스 엔지니어링한 사실이 드러났다.
Anthropic은 프록시 사용자를 탐지하고 위치 데이터를 전송하기 위해 3개월간 자사의 Claude Code CLI 도구에 XOR 난독화 코드를 비밀리에 삽입했다. 이는 신뢰를 저버린 행위로, '헌법적 AI(constitutional AI)' 브랜드를 위협하고 기업의 개발자 도구 채택 속도를 늦출 위험이 있다.
Anthropic의 Claude Code 리드인 Thariq는 공개 답변에서 "비인가 리셀러와 증류(distillation)를 방지하기 위한 3월의 실험"이었다며, 팀이 이미 해당 기능을 제거할 계획이었다고 밝혔다. "PR을 병합했으며 내일 릴리스에서 완전히 롤백할 예정이다."
4월 2일 버전 2.1.91부터 존재했던 이 숨겨진 코드는 프록시 URL을 대상 릴레이 서비스 목록과 대조하고, 보안 소프트웨어의 탐지를 피하기 위해 XOR 암호화를 사용했으며, 시스템 프롬프트의 유니코드 문자를 변경하는 방식으로 발견 결과를 전송했다. 날짜 형식의 하이픈을 슬래시로 바꾸고 아포스트로피 문자를 교체하는 방식이었다. 각 변경 사항은 사용자에게는 보이지 않았지만, Anthropic의 서버에서는 무단 접근을 알리는 신호 플래그로 읽을 수 있었다. 회사는 이 코드를 어떤 릴리스 노트에도 공개하지 않았다.
이 스캔들은 Anthropic이 수요일 Fable 5 접근 권한을 복원할 준비를 하는 가운데 터졌다. 상무부가 Fable 5와 Mythos 5에 대한 수출 통제를 해제했기 때문이다. 그러나 새로운 신원 확인 요구사항으로 인해 해당 모델을 사용할 수 있는 사람이 제한될 수 있다. Anthropic은 특정 기능에 대해 정부 발행 사진이 부착된 신분증과 Persona Identities(자사 인증 파트너)를 통한 실시간 셀피를 요구할 것이라고 밝혔다. 회사는 해당 데이터는 Persona가 보유하며, Anthropic 시스템에 저장되지 않고 모델 훈련에 사용되지 않을 것이라고 설명했다.
신뢰의 방정식
'헌법적 AI' 프레임워크를 내세워 오랫동안 OpenAI의 안전 의식적인 대안으로 자리매김해온 Anthropic에게, 이번 숨겨진 코드는 그 공개적 신조와 정면으로 배치되는 행위다. 이 회사는 Google과 Spark Capital을 포함한 투자자들로부터 600억 달러가 넘는 기업가치로 수십억 달러를 조달하며 기업 신뢰를 경쟁 우위로 삼아왔다. 난독화된 데이터를 비밀리에 외부로 전송하는 개발자 도구는 그 설득력을 무너뜨린다.
시점도 피해를 키우고 있다. Anthropic은 최고 성능 모델인 Fable 5를 출시하는 중에 이번 숨겨진 코드 스캔들이 터졌다. KYC 요구사항은 안전 조치로 포장되었지만, 인정된 신분증이 없는 국제 사용자들에게는 장벽으로 작용한다. Anthropic은 복사본, 스크린샷, 디지털 ID는 인정되지 않으며, 사용자는 휴대폰이나 컴퓨터 카메라를 이용한 실시간 셀피를 촬영해야 한다고 밝혔다.
경쟁 여파
기업 AI 시장에서 Anthropic의 주요 경쟁사인 OpenAI와 Google은 이제 분명한 기회를 맞았다. OpenAI의 Codex CLI와 Google의 Gemini Code Assist는 Claude Code와 개발자 시장에서 직접 경쟁한다. 기업 보안팀이 Anthropic의 숨겨진 코드를 공급망 리스크로 지목할 경우, 조달 주기는 길어지고 딜 규모는 줄어들 수 있다.
Anthropic은 상장 기업이 아니므로 공개 주식 티커가 없지만, 평판 손상은 비상장 시장 가치에 영향을 미친다. 회사는 현재 자금 소진 속도를 기준으로 12~18개월 이내에 차기 펀드레이징을 계획하고 있으며, 기업 매출 성장이 둔화될 경우 더 까다로운 조건에 직면할 수 있다. 20억 달러를 투자한 Google과 Menlo Ventures 등 기존 투자자들은 이탈률 지표를 면밀히 주시할 것이다.
개발자들에게 이번 사건은 시스템 수준 권한으로 작동하는 AI 코딩 도구에 대한 신뢰라는 더 큰 문제를 제기한다. Claude Code는 경쟁사 제품과 마찬가지로 파일을 읽고 쓰고, 명령을 실행하며, 네트워크 리소스에 접근할 수 있다. 그런 수준의 접근 권한을 가지면서도 감시 코드를 은폐하는 도구는 업계가 통제하기 어려운 선례를 만들었다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.