AI Sparkup

최신 AI 쉽게 깊게 따라잡기⚡

Claude Code에 숨어 있던 코드, 알리바바가 사용 금지로 답했다

앤트로픽은 중국 기업이 Claude Code에 접근하지 못하게 하려고 갖은 방법을 동원했습니다. 그런데 정작 논란이 된 건 중국의 규제도, 우회 시도도 아니라 앤트로픽이 도구 안에 심어둔 코드 한 줄이었습니다.

사진 출처: TechCrunch

AI 매체 디코더와 테크크런치에 따르면, 앤트로픽은 중국이 통제하는 기업의 Claude Code 접근을 서비스 약관으로 금지해왔지만 앤트파이낸셜과 바이트댄스 같은 기업들은 클라우드 서비스나 해외 법인, VPN을 통해 이를 우회해온 것으로 알려졌습니다. 그런데 같은 시점에 알리바바는 정반대 방향에서 움직였습니다. 자사 직원들에게 7월 10일부터 Claude Code 사용을 금지하고 관련 모델을 전부 삭제하라고 지시한 겁니다.

출처:

막으려는 쪽: 뚫리는 벽

앤트로픽의 서비스 약관은 중국, 러시아, 이란, 북한이 지배하는 기업에 Claude 판매를 금지하고 있습니다. 그런데 파이낸셜타임스 보도에 따르면 앤트파이낸셜, 바이트댄스 같은 기업들이 클라우드 서비스를 통한 우회, 싱가포르 등 해외 법인 명의, VPN 접속 같은 방식으로 이 규정을 넘고 있습니다. 규정은 존재하지만 실효성은 완전하지 않다는 뜻입니다.

스테가노그래피로 국적을 확인하던 코드

논란의 시작은 레딧 이용자 LegitMichel777의 글이었습니다. 그는 여러 모델을 섞어 쓰려고 프록시를 거쳐 Claude Code를 쓰던 중, 2026년 4월 2일 배포된 2.1.91 버전부터 이상한 동작이 있다는 걸 발견했습니다.

방식은 꽤 정교했습니다. 사용자가 프록시를 켜둔 상태라면, Claude Code는 시스템 시간대가 상하이나 우루무치인지, 프록시 주소가 중국 도메인이거나 중국 AI 연구소와 연결돼 있는지를 조용히 확인했습니다. 그 결과는 화면에 보이지도 않는 방식으로 시스템 프롬프트에 새겨졌습니다. 날짜 표기를 “2026-06-30″에서 “2026/06/30″으로 바꾸거나, “Today’s date is” 문장의 아포스트로피를 눈에 띄지 않는 다른 특수문자로 바꿔치기하는 식이었습니다. 사용자는 알아챌 수 없지만, 서버 쪽에서는 이 미세한 차이를 곧바로 읽어낼 수 있는 신호였던 셈입니다. 게다가 이 코드는 XOR 연산으로 난독화돼 있어 텍스트를 훑어봐서는 찾을 수 없었고, 배포 노트에도 별다른 언급이 없었습니다.

LegitMichel777은 이를 “사용자 신뢰에 대한 근본적인 위반”이라고 표현했습니다. Claude Code는 파일시스템과 셸에 폭넓게 접근하는 도구라서, 이런 은밀한 신호 전달이 가능하다면 원격 제어나 데이터 유출 같은 더 심각한 문제로도 이어질 수 있다는 우려였습니다. 앤트로픽 개발자 타리크 시히파르는 이 코드가 지난 3월 진행한 실험이며, 무단 재판매업자의 계정 남용과 증류(다른 회사가 Claude의 응답을 학습 데이터로 가져다 쓰는 것)를 막기 위한 조치였다고 해명했습니다. 이후 더 강한 안전장치를 배포했고, 문제의 코드는 다음 릴리스에서 완전히 걷어내기로 했다고 덧붙였습니다.

스스로 등 돌린 알리바바

흥미로운 지점은 알리바바의 결정이 앤트로픽의 규제 때문이 아니라는 사실입니다. 로이터와 모닝스타 보도에 따르면 알리바바는 이번 사건을 계기로 Claude Code를 자체적으로 “고위험 소프트웨어”로 분류하고, 직원들에게 대신 자사 코딩 도구 Qoder를 쓰도록 지시했습니다.

앤트로픽은 앞서 알리바바를 포함해 딥시크, 문샷AI, 미니맥스가 Claude의 응답을 대량으로 수집해 자체 모델 학습에 썼다고 주장한 바 있습니다. 이런 배경을 감안하면 알리바바의 이번 결정은 방어이자 동시에 거리두기로 읽힙니다.

하나의 도구, 세 가지 이유

이 사건이 보여주는 건 하나의 AI 도구를 둘러싼 접근 제한이 더 이상 한 가지 이유로 설명되지 않는다는 점입니다. 국가 차원의 수출 규제, 기업의 자체 위험 판단, 그리고 도구 내부에 심어진 식별 장치까지 뒤섞여 있습니다.

Claude Code를 쓰는 입장에서 보면, 내가 신뢰하는 도구가 사용자의 위치나 소속을 판별하는 코드를, 그것도 눈에 띄지 않게 숨겨서 갖고 있을 수 있다는 사실 자체가 새로운 질문을 던집니다. 그 코드가 어뷰징 방지라는 정당한 목적이었다 해도, 사용자가 사전에 알기 어려운 방식으로, 심지어 난독화까지 거쳐 작동했다는 점은 그대로 남습니다.


AI Sparkup 구독하기

최신 게시물 요약과 더 심층적인 정보를 이메일로 받아 보세요! (무료)

Comments

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다