알리바바, 7월10일 클로드 코드 전면 금지…백도어 의혹 정면충돌

작성일

알리바바, 7월10일부터 앤트로픽 클로드 도구 전면 금지
백도어 의혹 속 코더로 전환…앤트로픽은 부정계정 2만5000개로 반박

알리바바, 7월10일 클로드 코드 전면 금지…백도어 의혹 정면충돌 / AI 생성 일러스트(삽화)
알리바바, 7월10일 클로드 코드 전면 금지…백도어 의혹 정면충돌 / AI 생성 일러스트(삽화)

알리바바그룹홀딩(Alibaba Group Holding)이 7월10일(현지시각)부터 직원들의 앤트로픽(Anthropic) AI 도구 사용을 전면 금지한다. 클로드 코드(Claude Code)에서 발견된 숨겨진 추적 코드가 백도어 위험을 안고 있다는 이유다. 알리바바 내부 관계자는 7월3일(현지시각) 중국 매체 차이신(Caixin)에 클로드 코드를 사내 고위험 소프트웨어 목록에 추가했다고 확인했다. 직원들은 앤트로픽의 모델과 에이전트 제품을 삭제하고 알리바바가 자체 개발한 AI 어시스턴트 코더(Qoder)로 전환해야 한다. 사태의 발단은 6월30일(현지시각) 한 레딧 이용자가 클로드 코드 소스코드를 분석해 중국 이용자를 식별하는 숨겨진 코드를 공개한 게시물이었다.

배경: 날짜 문구 뒤에 숨은 추적 장치

앞서 소프트웨어 개발자 블로그 thereallo.dev를 통해 클로드 코드 로컬 설치판(버전 2.1.196)에서 유니코드 문자를 이용한 이른바 '프롬프트 스테가노그래피' 방식의 추적 코드가 발견된 바 있다. 이번엔 레딧 이용자 'LegitMichel777'이 더 구체적인 근거를 내놨다. 이 이용자는 4월2일(현지시각) 배포된 버전 2.1.91부터 클로드 코드가 이용자의 프록시 설정과 시스템 시간대를 두 개의 숨겨진 목록과 대조해왔다고 주장했다.

사이버뉴스(Cybernews)와 테크진(Techzine) 보도에 따르면 첫 번째 목록에는 바이두, 알리바바, 앤트그룹, 바이트댄스 등 중국 기업·AI연구소와 연관된 도메인 147개가 담겼다. 두 번째 목록에는 문샷AI(Moonshot AI) 등 연구소와 연계된 키워드 11개가 포함됐다. 이 대조 결과는 시스템 프롬프트에 매번 표시되는 "오늘 날짜는..." 문구 속에 은밀히 반영됐다. 하이픈이 슬래시로 바뀌면 중국 시간대 이용자라는 신호였다.

앤트로픽의 한 엔지니어는 소셜미디어에서 해당 코드가 실제로 존재했다는 점을 인정하고 다음날 배포판에서 제거하겠다고 밝혔다. 다만 회사 차원의 공식 설명은 아직 나오지 않았고 내부적으로는 이를 '부정사용 방지' 조치로 규정하고 있다고 알려졌다.

알리바바의 대응: 클로드 전면 퇴출, 코더로 전환 / AI 생성 이미지
알리바바의 대응: 클로드 전면 퇴출, 코더로 전환 / AI 생성 이미지

알리바바의 대응: 클로드 전면 퇴출, 코더로 전환

알리바바의 조치는 클로드 코드 하나에 그치지 않는다. 판데일리(Pandaily) 보도에 따르면 알리바바는 직원들에게 앤트로픽의 소넷(Sonnet), 오푸스(Opus), 하이쿠(Haiku) 모델까지 모두 삭제하고 사내 코딩 도구 코더로 전환하라고 지시했다. 알리바바는 최근까지 직원들이 외부 AI 도구를 사용할 경우 비용을 지원해왔고 일부 엔지니어는 클로드 코드와 오픈AI의 코덱스(Codex)에 매주 수백달러를 지출한 것으로 전해졌다.

로이터(Reuters)와 더인포메이션(The Information)은 사정에 밝은 인물들을 인용해 이번 결정을 보도했다. 알리바바와 앤트로픽 양측은 이번 사안에 대해 공식 입장을 내놓지 않고 있다.

앤트로픽의 반박: 스파이웨어가 아닌 부정사용 방지

알리바바의 금지 조치는 앤트로픽이 앞서 미국 상원의원들에게 보낸 서한과 맞물려 있다. 앤트로픽은 6월10일(현지시각) 보낸 서한에서 알리바바의 대형언어모델 연구조직 큐원(Qwen) 랩과 연계된 운영자들이 약 2만5000개에 달하는 부정 계정을 운영했다고 주장했다. 이 계정들은 4월22일부터 6월5일까지(현지시각) 클로드와 2880만건이 넘는 상호작용을 만들어냈다는 것이다. 앤트로픽은 이 계정들이 클로드의 응답을 대량으로 추출해 경쟁 모델의 학습 속도를 높이려는 목적으로 운영됐다고 주장했다.

이런 맥락에서 보면 숨겨진 추적 코드는 감시 목적이 아니라 앤트로픽이 이미 부정행위로 지목한 이용자를 식별하려는 시도였다는 해석이 나온다. 다만 클로드 코드는 중국 본토에서 공식 판매된 적이 없고 앤트로픽은 중국 IP주소의 직접 가입도 막고 있다. 결국 중국 개발자 대부분은 VPN이나 리셀러를 통해 우회 접속해왔다는 점에서 이번 추적 코드가 정확히 겨냥한 대상과 맞아떨어진다는 지적도 나온다.

파장: 클로드를 둘러싼 대형 고객 이탈 행렬

알리바바의 이번 결정으로 클로드는 올해 들어 마이크로소프트, JP모건체이스에 이어 대형 고객사의 이탈을 또 겪게 됐다. 다만 앞선 두 회사의 이탈 배경은 알리바바와는 다른 이유였던 것으로 전해진다. 세계적인 클라우드·AI 기업인 알리바바가 자국산 도구 코더로 완전히 전환하기로 한 만큼 이번 사태가 앤트로픽의 글로벌 기업 고객 확보 전략에 어떤 영향을 줄지 주목된다.