5일 만에 두 번의 유출: Anthropic의 보안 관리 위기
3월 26일 CMS 설정 실수, 3월 31일 npm source map 오류——1주일도 안 되어 두 번의 대형 데이터 노출. Anthropic의 운영 보안에 무슨 일이 일어나고 있나.
핵심 요약: 2026년 3월 26일부터 31일 사이, Anthropic은 완전히 다른 두 시스템에서 두 차례 데이터 노출 사고를 일으켰다. 첫 번째는 CMS 설정 오류로 약 3,000건의 미공개 파일이 노출——Claude Mythos 블로그 초안 포함. 두 번째는 npm 패키징 오류로 Claude Code v2.1.88의 59.8MB source map이 나가면서 512,000줄의 TypeScript 코드가 노출됐다. 둘 다 ‘인적 오류’로 분류됐지만 근본 문제는 같다: 배포와 릴리스 파이프라인에 충분한 안전장치가 없다. 600억 달러 이상의 IPO를 준비하며 ‘사이버 역량에서 모든 AI를 훨씬 앞선다’는 AI를 만드는 회사로서, 이 패턴을 우연으로 치부하기 어렵다.
타임라인: 1주일에 두 번
3월 26일——CMS 설정 오류(1차 유출)
Roy Paz(LayerX Security)와 Alexandre Pauwels(케임브리지 대학교)가 Anthropic CMS 설정 오류를 발견. 약 3,000건의 미공개 파일이 인증 없이 공개 접근 가능했다. 글로벌 사이버보안 지수 24시간 내 4.2% 하락, 약 4,000억 달러 시총 증발.
3월 31일——npm source map 노출(2차 유출)
Chaofan Shou가 @anthropic-ai/claude-code v2.1.88에서 59.8MB source map 발견. Cloudflare R2의 공개 버킷을 참조. 약 1,900 파일, 512,000줄 이상의 코드. GitHub 백업 41,500회 이상 fork. 44개 미출시 feature flag 노출.
| 1차(3월 26일) | 2차(3월 31일) | |
|---|---|---|
| 경로 | CMS 설정 오류 | npm 패키지 내 source map |
| 발견자 | Roy Paz, Alexandre Pauwels | Chaofan Shou |
| 규모 | ~3,000 미공개 파일 | ~1,900 파일, 512,000줄 |
| 핵심 노출 | Claude Mythos 모델 세부사항 | Claude Code 전체 소스+44 flag |
| 시장 영향 | 4,000억 달러 보안주 매도 | 평판 피해; 41,500+ fork |
| 간격 | — | 5일 |
두 유출의 근본 원인
두 유출은 다른 시스템, 다른 메커니즘이지만 근인 패턴은 동일하다.
1차: CMS가 드래프트를 공개 검색 가능한 데이터 저장소에 보관했다. 인증 게이트가 없었다.
2차: 빌드 프로세스가 프로덕션 패키지에서 source map을 제거하지 않았다. 그 source map이 접근 제어 없는 R2 버킷을 참조했다. 어느 하나만 있었으면 전체 소스 유출은 없었다.
Anthropic은 둘 다 ‘인적 오류’로 분류했다. 기술적으로 맞지만 불완전하다. 인적 오류는 모든 조직의 상수다. 문제는 오류가 프로덕션에 도달하기 전에 잡는 시스템이 있느냐다.
1차에서 CMS 배포 파이프라인에 드래프트 공개 접근 여부 검증 단계가 없었다. 2차에서 npm 퍼블리싱 파이프라인에 비정상 파일 크기나 source map 존재 체크가 없었다. 59.8MB npm 파일은 어떤 기준으로도 눈에 띈다.
Anthropic 보안 실패의 아이러니
유출된 Mythos 블로그 초안은 모델을 ‘사이버 역량에서 다른 모든 AI 모델을 훨씬 앞선다’고 묘사했다.
그 기술이 예방 가능한 CMS 오류로 공개된 지 5일 후, 회사의 Claude Code 소스 트리 전체가 예방 가능한 npm 패키징 오류로 공개됐다.
Fortune 헤드라인: ‘5일 만에 두 번째 대형 보안 사고’.
보안 커뮤니티는 이 아이러니를 놓치지 않았다. 두 사건의 예방책——CMS 배포의 접근 제어 검증, npm 퍼블리싱의 source map 제거와 파일 크기 체크——은 모두 표준 관행이지 최첨단 기술이 아니다. Anthropic은 이 유출을 막는 데 자사 AI가 필요하지 않았다. 체크리스트면 됐다.
600억 달러 IPO에 대한 의미
Anthropic은 2026년 Q4 IPO를 목표로 하고 있으며 10월이 유력하다. 2026년 2월 최근 라운드 밸류에이션은 약 3,800억 달러에 300억 달러 조달.
5일 두 번의 데이터 노출이 만드는 내러티브 문제는 단일 사건과 질적으로 다르다. 한 번은 고립된 실수로 프레이밍 가능하다. 1주일 내 다른 두 시스템에서 두 번은 운영 관리의 시스템적 결함을 시사한다.
회사의 가치 제안은 신뢰 위에 성립한다: 최강의 AI를 만들 수 있다는 신뢰, 그리고 그것을 책임감 있게 배포할 수 있다는 신뢰. 후자는 기본적인 배포 파이프라인이 1주일에 두 번 실패한 상황에서 유지하기 어렵다.
신뢰 회복이 가능한가
IPO 신청 전 신뢰 회복에는 안심시키는 성명이 아닌 구체적이고 검증 가능한 조치가 필요하다.
두 사건에 대한 공개 포스트모템. 뭐가 잘못됐는지, 근본 원인이 뭔지, 어떤 변경을 했는지의 상세 설명이 아직 없다.
배포·릴리스 파이프라인에 대한 독립 보안 감사. 두 유출이 다른 시스템(CMS와 npm)에서 나왔으므로 관리 공백이 단일 파이프라인에 국한되지 않는다.
측정 가능한 결과를 동반한 프로세스 개선. 자동 공개 접근성 체크, 필수 source map 제거, 파일 크기 검증, 릴리스 전 보안 리뷰 게이트.
기술력을 의심하는 사람은 없다. 의문이 제기된 건 운영 성숙도다. 이 둘의 구분이 시장이 Anthropic의 상장을 어떻게 가격 매기느냐를 결정한다.
더 읽기
- Claude Mythos 유출 전말 — 3월 26일 CMS 사건
- Claude Code 소스코드 유출 — 3월 31일 npm 노출
- Anthropic IPO와 Mythos 유출 영향 — 상장 영향
- 유출 타임라인 — 두 사건 시간순