[주간보안동향] 클로드 코드 51만 줄 소스코드 유출 外

#가명정보 #개인정보위 #과기정통부 #라온시큐어 #보안 #사이버보안 #소스코드 #써틱 #앤스로픽 #업스테이지 #에이전틱AI #오픈클로 #주간보안동향 #지스케일러 #코드유출 #클로드코드 #해킹

김예지 yj@itdonga.com

2026.04.07.

[IT동아 김예지 기자] 사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다.

클로드 코드 51만 줄 소스코드 유출

유출된 코드 관련 키워드를 검색하면, 악성 저장소가 상위에 노출되는 사례가 확인됐다 / 출처=지스케일러

지난 3월 31일 앤스로픽(Anthropic)의 코딩 에이전트 도구 ‘클로드 코드(Claude Code)’ 내부 소스코드가 npm 패키지 배포 과정에서 외부로 유출되는 사고가 발생했다. 약 51만 줄의 코드와 1900여 개 파일이 노출된 이번 사고는 해킹이 아닌 배포 시 설정 오류로 인해 발생한 것으로 확인됐다.

이로 인해 모델 가중치나 사용자 정보는 유출되지 않았지만, 내부 로직과 명령 처리 방식, API 호출 구조 등 사실상 에이전트의 동작 원리가 드러났다. 유출된 코드는 깃허브 등을 통해 재배포되어 파장이 예상된다. 보안 업계는 이번 사고가 AI 에이전트 보안 전반에 구조적 리스크를 드러낸 사례로 평가했다. 공격자가 노출된 코드를 분석해 프롬프트 인젝션이나 권한 우회 공격을 정교하게 설계할 수 있게 됐기 때문이다.

유출된 코드를 미끼로 한 공격도 확산됐다. 깃허브에 등장한 ‘유출 코드 저장소’를 통해 악성 프로그램을 유포하는 인포스틸러 공격이 발견된 것. 보안기업 지스케일러(Zscaler)는 “AI 에이전트는 로컬 파일 접근, 쉘 명령 실행, 클라우드 인증 토큰 활용 등 높은 권한을 갖는 경우가 많아 취약점이 악용될 경우 피해 규모가 크다”며, “기업의 제로 트러스트 기반 접근 통제, 비공식 코드 사용 금지, 에이전트 권한 최소화 등 대응이 시급하다”고 강조했다.

한편, 앤스로픽은 “민감한 고객 데이터나 API 키는 노출되지 않았으므로 보안 침해가 아닌 패키징 실수”라고 선을 그었으나, 불과 일주일 전 콘텐츠 관리 시스템(CMS) 설정 오류로 신규 모델의 제원이 노출되는 등 연이어 사고가 있었던 만큼 내부 보안 거버넌스에 문제가 있다는 지적도 나온다.

개인정보위, 가명정보 가이드라인 개정

개인정보위가 가명정보 처리 가이드라인을 위험도 기반 체계로 개정했다 / 출처=개인정보위

개인정보보호위원회(이하 개인정보위)가 3월 31일 ‘가명정보 처리 가이드라인’을 위험도 기반 체계로 전면 개정했다. 가명정보는 개인정보의 일부 또는 전부를 삭제하거나 대체해 특정 개인을 알아볼 수 없도록 한 정보다. 개인정보위는 그간 현장에서 혼선을 빚었던 가명정보 판단 기준을 처리 환경과 활용 주체에 따른 ‘3단계 위험도 표준’으로 정립해 예측 가능성을 높였다.

이번 개정에 따라 동일 기관 내 내부 활용은 ‘저위험’으로 분류되어 불필요한 행정 절차 없이 담당자 검토만으로 처리가 가능해졌다. 제3자 제공 시에는 처리 환경 통제 가능 여부에 따라 중·고위험으로 분류된다. 또한 AI 개발 특성을 고려해 ‘확장 가능한 목적 설정’을 허용하고, 데이터 처리 기간을 서비스 종료 시까지 인정하는 등 규제 걸림돌을 제거했다. 대규모 비정형 데이터 검수는 전수조사 대신 표본 검수를 허용했다.

또한 개인정보위는 지난 4월 1일 공공기관을 위한 ‘가명정보 원스톱 지원센터’ 운영기관으로 ‘코스콤’을 지정했다. 이곳은 5월 1일부터 ▲가명처리 설계 및 위험성 검토 ▲가명처리 도구 선정 및 기술 지원 ▲적정성 평가 수행 ▲데이터 이관 지원 및 사후 관리 등 가명처리 전체 과정을 통합 지원할 예정이다.

라온시큐어·업스테이지, 에이전틱 AI 보안 자동화 맞손

양사는 에이전틱AI 기반 보안 자동화 플랫폼을 선보일 계획이다 / 출처=라온시큐어

국내 보안 기업 라온시큐어가 AI 기업 업스테이지와 ‘에이전틱 AI 기반 보안 자동화 개발 및 사업화’를 위한 업무협약을 4월 2일 체결했다. 양사는 라온시큐어의 보안 기술력과 업스테이지의 대규모언어모델(LLM) ‘솔라(Solar)’를 결합해 연내 ‘에이전틱 AI 기반 보안 자동화 플랫폼’을 내놓을 계획이다.

이번 협력은 기능 자동화를 넘어 기업 보안 운영 체계 전반을 AI 중심으로 재편하는 것을 목표한다. 이상 행위 탐지부터 정책 적용, 차단까지 보안 전 과정을 AI가 이해하고 스스로 판단·대응하는 구조다. 기업 내부 절차와 대응 이력도 학습해 운영 통제력까지 확보한다.

양사는 에이전틱 AI에 검증 가능한 신원과 역할 범위를 부여하고, 허용 권한 안에서만 작동하도록 통제하는 ‘AAM(Agentic AI Management)’ 개발도 병행한다. 이를 통해 로봇, 자율주행차, 드론 등 피지컬 AI가 현실 세계에서 자율 행동하는 시대에 대비한다는 설명이다. 여기에는 라온시큐어의 강점인 블록체인 기반 분산신원인증(DID) 기술이 적용될 예정이다.

써틱, AI 에이전트 급성장 속 보안 구조 결함 지적

블록체인 보안 전문 기업 써틱(CertiK)이 AI 에이전트 프레임워크 ‘오픈클로(OpenClaw)’에 대한 보안 보고서를 공개했다. 보고서에 따르면, AI 에이전트의 급속한 확산 속도를 보안 모델이 따라가지 못하고 있는 것으로 분석됐다. 실제로 오픈클로에서 2025년 11월부터 2026년 3월까지 약 5개월간 280건의 보안 공지와 100건 이상의 CVE 취약점이 보고됐다.

보고서가 지적한 핵심 문제는 인증 시스템의 구조적 결함이다. 네트워크의 물리적 거리만으로 신원을 확인하는 인증 방식 탓에, 공격자가 간단한 명령 조작만으로 파일 접근 권한이나 기기 제어권을 손쉽게 탈취할 수 있는 것으로 드러났다. 또한 20여 개 메시지 플랫폼과의 신원 연동 과정에서도 인증 설계상 문제로 허용 목록이 반복 우회된 것으로 나타났다.

보안 정책이 수립되더라도 실제 실행 단계에서 무력화되는 문제도 확인됐다. 또한 AI 에이전트가 로컬 파일에 접근할 때 영역에 대한 통제가 일관되지 않는 점도 언급됐다. 더불어 오픈클로의 플러그인 생태계 ‘클로허브’를 통한 공급망 공격도 문제다. 이미 악성 기능과 가짜 설치 파일이나 npm 패키지도 발견됐다. 기존과 달리 AI 에이전트는 자연어를 통해 시스템 동작을 조작하기 때문에 과거의 보안 탐지 방식으로는 식별이 어렵다.

써틱은 이에 대한 대응책을 제시한다. 개발자는 설계 단계부터 보안을 내재화하고, 권한 구조를 강제로 제한하는 시스템 장치를 마련한다. 배포 운영자는 지속 모니터링을 강화하고, 정기적으로 보안 검사를 실시한다. 접근 권한을 최소화하며, 격리된 환경에서 구동해야 한다. 일반 사용자는 AI 에이전트에 계정이나 데이터 접근 권한을 과도하게 부여하지 않는 주의가 필요하다.

과기정통부·KISA, 사이버 위기 대응 모의훈련 참가 기업 모집

글로벌 보안 위협에 대응하기 위해 정부가 민간 분야의 보안 역량 강화에 나선다. 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)이 4월 6일부터 24일까지 ‘2026년 상반기 사이버 위기 대응 모의훈련’ 참가 기업 모집에 나선다.

이번 훈련은 5월 11일부터 22일까지 2주간 실시되며, ▲해킹 메일 ▲디도스(DDoS) 공격 대응 ▲모의 침투 ▲취약점 탐지 대응 등 4개 분야로 구성된다. 기업 규모나 업종에 관계없이 누구나 신청 가능하며, 참가 기업에는 맞춤형 결과 보고서와 대응 가이드가 제공된다.

과기정통부는 “최근 보안이 취약한 중소기업을 먼저 침투한 뒤 이를 발판으로 대기업까지 공격하는 공급망 공격 양상이 뚜렷하다”며, “이번 모의훈련이 기업이 스스로 보안 체계를 점검하고 사고 대응 역량을 키울 수 있는 계기가 되길 기대한다”고 강조했다.

IT동아 김예지 기자 (yj@itdonga.com)