Claude Code 소스코드 512,000줄 유출 — KAIROS와 Undercover Mode가 보여준 AI 코딩의 다음 단계

핵심 요약 (TL;DR)

Anthropic이 Claude Code npm 패키지(v2.1.88)에 59.8MB 소스맵을 실수로 포함시켜 512,000줄의 전체 TypeScript 소스코드가 공개됐습니다. GitHub에서 41,500+ fork를 기록했고, 코드 분석에서 KAIROS(자율 에이전트 데몬), Undercover Mode(AI 흔적 삭제), 미출시 모델 Numbat 등이 발견됐습니다.

npm 소스맵 하나에서 시작된 역대급 유출

3월 31일, 누군가 Claude Code의 npm 패키지를 열어보다 이상한 걸 발견했습니다. 59.8MB짜리 소스맵 파일이 통째로 들어가 있었던 거죠. 소스맵이란 빌드된 코드를 원본 소스로 역추적할 수 있게 해주는 파일입니다. 개발 환경에서는 유용하지만, 프로덕션 배포에 포함되면 소스코드 전체가 노출됩니다.

수시간 만에 GitHub에 미러링이 올라갔고, 41,500개 이상의 fork가 생겼습니다. Anthropic 입장에서는 일주일 전 Mythos 모델 유출에 이어 두 번째 보안 사고입니다.

KAIROS — 잠들지 않는 AI 코딩 에이전트

유출 코드에서 가장 주목받은 건 KAIROS입니다. 이름은 "항시 가동 자율 에이전트 데몬 모드"를 뜻합니다. 현재 Claude Code는 사용자가 프롬프트를 입력해야 작동하는 구조인데, KAIROS는 이걸 뒤집습니다.

백그라운드에서 계속 돌면서 코드베이스를 모니터링하고, 필요한 작업을 스스로 판단해서 실행하는 구조입니다. 이라는 명령어로 야간에 메모리를 증류하는 기능까지 들어있었습니다. 코드를 짜주는 도구에서 코드를 관리하는 동료로 진화하는 방향이 보입니다.

Undercover Mode — 오픈소스 윤리 논란의 불씨

Undercover Mode는 더 논란이 큽니다. AI가 작성한 코드에서 AI의 흔적을 지우는 기능입니다. 오픈소스 커밋에서 "AI가 썼다"는 단서를 제거해, 사람이 직접 작성한 것처럼 보이게 만듭니다.

기술적으로는 커밋 메시지, 코드 스타일, 주석 패턴을 조정하는 방식으로 추정됩니다. 오픈소스 커뮤니티에서는 "AI 사용을 숨기는 건 기만"이라는 비판과 "현실적 선택"이라는 의견이 양분되고 있습니다.

44개 피처 플래그와 미출시 모델 Numbat

코드 분석에서 44개의 피처 플래그와 미출시 모델 코드명 Numbat도 발견됐습니다. 안티-디스틸레이션 메커니즘(경쟁사가 모델을 복제하는 걸 방지하는 장치)도 포함돼 있었습니다.

바이브코더가 주목해야 할 점

Claude Code는 현재 AI 코딩 도구 점유율 46%를 차지하고 있습니다. 이번 유출은 보안 사고이지만, 동시에 AI 코딩 도구의 로드맵을 미리 엿볼 수 있는 기회이기도 합니다.

KAIROS가 실제 출시되면 바이브코딩의 방식 자체가 바뀔 수 있습니다. "프롬프트를 잘 쓰는 능력"에서 "AI 에이전트를 잘 관리하는 능력"으로 핵심 역량이 이동하는 거죠.

다만 이 기능들이 내부 실험인지 실제 출시 예정인지는 아직 확인되지 않았습니다. 유출된 코드가 항상 제품이 되는 건 아니니까요.

FAQ

Q: Claude Code 사용자로서 당장 해야 할 일이 있나요?
A: 소스코드 유출은 사용자 데이터 유출이 아닙니다. API 키나 개인정보가 노출된 건 아니므로 당장 조치할 건 없습니다. 다만 같은 날 발생한 axios 공급망 공격은 별도로 확인이 필요합니다.

Q: KAIROS가 출시되면 무료로 쓸 수 있나요?
A: 아직 미출시 기능이라 가격 정책은 알 수 없습니다. 다만 항시 가동 에이전트는 컴퓨팅 비용이 상당하므로 프로 플랜 이상에서 제공될 가능성이 높습니다.

Q: Undercover Mode는 윤리적으로 문제가 없나요?
A: 논란이 진행 중입니다. 오픈소스 프로젝트에서 AI 사용 여부를 공개해야 한다는 움직임이 커지고 있으며, 이 기능이 그대로 출시될지는 미지수입니다.

소스: The Register, VentureBeat, Fortune