중국, 접속 금지한 클로드 코드에 백도어 경고...앤트로픽 "원래 못 쓰는 제품"

작성일

중국 정부, 앤트로픽 클로드 코드에서 '백도어' 취약점 경고
위치·신원정보 무단 전송 주장에 앤트로픽 "원래 접근 금지 대상" 반박

중국, 접속 금지한 클로드 코드에 백도어 경고...앤트로픽 '원래 못 쓰는 제품' / AI 생성 일러스트(삽화)
중국, 접속 금지한 클로드 코드에 백도어 경고...앤트로픽 "원래 못 쓰는 제품" / AI 생성 일러스트(삽화)

중국 정부가 미국 AI 기업 앤트로픽(Anthropic)의 코딩 도구 클로드 코드(Claude Code)에 대해 '백도어(backdoor·비밀통로)' 보안 경고를 발령했다. 중국 공업정보화부(MIIT) 산하 국가취약점데이터베이스(NVDB)는 7월 8일(현지시각) 클로드 코드의 특정 버전이 사용자 동의 없이 위치·신원 정보 등 민감 정보를 외부 서버로 전송할 수 있다고 밝혔다. 대상은 2.1.91부터 2.1.196 버전으로, 4월 2일부터 6월 29일까지 배포된 것으로 알려졌다. 앤트로픽은 해당 코드가 계정 어뷰징과 모델 '증류(distillation)'를 막기 위한 실험적 기능이었다고 해명했다. 이번 경고는 미중 AI 경쟁이 격화하는 가운데, 앤트로픽이 최근 알리바바를 자사 AI 기술을 무단으로 빼내려 했다고 비판한 직후 나왔다.

중국 당국이 지목한 '백도어'

NVDB는 성명에서 클로드 코드가 "내장된 모니터링 메커니즘"을 통해 사용자 동의 없이 위치·신원 관련 식별정보를 원격 서버로 전송할 수 있다고 지적했다. 이 같은 기능이 "심각한 위협"을 초래한다는 표현도 사용했다. CBS뉴스에 따르면 이 정보에는 사용자 위치와 신원 관련 식별자가 포함될 수 있다.

경고 대상은 2.1.91부터 2.1.196 버전이다. CNBC가 앤트로픽 웹사이트를 확인한 결과 이 범위는 4월 2일부터 6월 29일까지 배포된 버전이며, 7월 8일(현지시각) 기준 최신 버전은 2.1.204였다. NVDB는 해당 버전을 설치한 기관과 이용자에게 즉시 전수 점검을 실시하고, 백도어 코드가 제거된 최신 버전으로 삭제·업그레이드하라고 권고했다. 아울러 외부 접근 권한에 대한 통제를 강화해 민감 정보의 무단 유출을 막아야 한다고 당부했다.

앤트로픽 '원래 못 쓰는 제품'…해명은 이렇다 / AI 생성 이미지
앤트로픽 "원래 못 쓰는 제품"…해명은 이렇다 / AI 생성 이미지

앤트로픽 "원래 못 쓰는 제품"…해명은 이렇다

이번 논란은 지난주 온라인 커뮤니티 레딧(Reddit)에 앤트로픽이 중국에서 접속하는 이용자를 식별하기 위해 코드를 몰래 심었다는 주장이 올라오면서 시작됐다. 앤트로픽은 SCMP(사우스차이나모닝포스트)에 클로드 코드에 사용자 위치를 추적하는 숨겨진 코드가 있었다는 사실 자체를 인정했다. 다만 중국 이용자들에게 삭제를 권고한 것에 대해선, 그들이 애초에 클로드 코드를 사용할 수 없는 대상이었다는 취지로 반박했다.

클로드 코드 엔지니어 타리크 시히파르(Thariq Shihipar)는 X(엑스)에 올린 글에서 "이는 3월에 시작한 실험으로 무단 재판매업자의 계정 어뷰징을 막고 증류를 방지하기 위한 것"이라고 밝혔다. 그는 "이후 더 강력한 완화조치를 적용했고 사실 이 기능을 없애려던 참이었다"며 "다음 릴리스에서 전면 롤백될 것"이라고 덧붙였다. 증류란 원본 모델의 가중치나 코드를 직접 복사하는 방식이 아니다. 그 모델이 만들어낸 대량의 응답 데이터를 학습 재료로 삼아 비슷한 성능의 파생 모델을 만드는 기법이다.

알리바바 금지령과 '증류' 논란의 배경

앤트로픽은 지난 2월부터 알리바바를 비롯한 여러 중국 AI 랩이 자사 모델을 불법적으로 증류했다고 주장해왔다. 지난달에는 알리바바가 중국에서 공식적으로 제공되지 않는 자사 AI 역량을 빼내려 했다고 공개 비판했고, 당시 알리바바는 이 주장에 대해 언급하지 않았다. CNBC가 확인한 바에 따르면 알리바바는 직원들에게 7월 10일(현지시각)부터 업무용 앤트로픽 도구 사용을 금지했다. 시큐리티매거진이 로이터 보도를 인용한 바에 따르면, 알리바바는 대신 자체 개발한 AI 어시스턴트 '코더(Qwen Coder)'를 사용하도록 했다.

한편 지난 3월 국가가 주관한 한 포럼에서는 샤오미 소속 AI 개발자가 중국 내 많은 사람이 이미 클로드 코드를 사용하고 있다고 언급한 바 있다. 앤트로픽은 중국과 자국이 적대적으로 분류한 국가의 이용자·기업 접속을 자체적으로 차단하고 있지만, 실제로는 VPN이나 제3자 프록시 서비스를 통해 중국 내에서도 이용이 가능한 상황이다.

남은 논란과 전망

앤트로픽은 클로드에 대한 접근 제한이 국가안보상의 이유라고 설명해왔다. 그러나 중국은 클로드를 일반 공개 서비스로 승인한 적이 없고, 앤트로픽 역시 중국을 비롯한 특정 국가의 공식 접속을 막고 있다는 점에서 이번 사태는 '금지된 서비스에 대한 안전성 경고'라는 다소 역설적인 구도를 띠고 있다. 그럼에도 중국 내 연구자와 엔지니어들 사이에서 클로드는 여전히 인기 있는 도구로 자리잡고 있으며, 소속 기업이 비용을 지원하는 방식의 우회 이용도 이어지고 있는 것으로 전해졌다.

앤트로픽이 문제가 된 위치 추적 코드를 다음 릴리스에서 전면 롤백하겠다고 밝힌 만큼, 기술적 논란 자체는 정리 국면에 들어갈 가능성이 있다. 다만 알리바바를 둘러싼 증류 공방과 중국 당국의 공개 경고가 겹치면서, 미중 AI 패권 경쟁을 둘러싼 신경전은 쉽게 가라앉지 않을 것으로 보인다.