클로드 코드, 소스코드 유출 이어 보안 취약점도 발견

[디지털투데이 황치규 기자]클로드 코드(Claude Code) 소스코드가 유출된 지 며칠 만에 치명적인 보안 취약점(Critical Vulnerability)도 발견됐다.

2일(현지시간) 시큐리티위크에 따르면 31일(현지시간) 앤트로픽이 클로드 코드 v2.1.88 업데이트 과정에서 디버깅용 자바스크립트 소스맵을 자바스크립트 개발자들이 코드 패키지를 올리고 내려받는 공개 저장소인 npm(Node Package Manager)에 배포되면서 시작됐다

연구자인 차오판 쇼우(Chaofan Shou)가 이를 발견해 X(트위터)에 공유하면서 전 세계 개발자들이 콜로드 코드 분석에 나섰다.

보안 기업 태니엄(Tanium) 시니어 디렉터 멜리사 비쇼핑(Melissa Bischoping)은 "이번 유출은 모델 웨이트(가중치), 학습 데이터, 고객 데이터 유출과는 다르다"며 "현재 버전 클로드 코드 설계 방식을 보여주는 운영 청사진에 가깝다"고 설명했다.

유출된 정보는 클로드 모델 웨이트, 학습 데이터, API, 자격증명이 포함되지 않아 직접적인 악용은 어렵다. 하지만 클로드 코드와 겉모습이 같지만 악성코드를 심거나 자격증명을 탈취하는 유사품 제작에 활용될 수 있다는 우려가 나온다.

어드버사AI(Adversa AI) 레드팀은 소스코드 유출과 별개로, 클로드 코드 자체에서 치명적 취약점을 발견했다. 클로드 코드는 특정 명령어를 자동 허용하거나 차단하는 권한 시스템을 갖추고 있다. 예를 들어 데이터 유출 방지를 위해 curl·wget 명령은 차단하고, npm·git 명령은 허용하는 방식이다.

하지만 이같은 차단 규칙을 우회가 가능하다. 앤트로픽은 복합 명령어 처리 시 UI 멈춤 현상을 막기 위해 하위 명령어 분석을 50개로 제한하고, 이를 초과하면 사용자에게 확인을 요청하도록 설계했다. 그러나 악의적인 CLAUDE.md 파일로 프롬프트 인젝션 공격을 가하면 AI가 50개를 넘는 하위 명령어 파이프라인을 생성하도록 유도할 수 있다는 지적이다.

어드버사AI는 "테스트 과정에서 클로드 LLM 세이프티 레이어가 일부 명백한 악성 페이로드를 독자적으로 차단했다"면서도 "권한 시스템 취약점은 LLM 레이어와 무관하게 존재하는 보안 정책 집행 코드 버그"라고 밝혔다.