중국 MIIT가 Anthropic의 Claude Code에서 106개 버전에 걸쳐 사용자 데이터를 동의 없이 전송하는 백도어를 발견하고 보안 검토를 명령했다.
중국 MIIT가 Anthropic의 Claude Code에서 106개 버전에 걸쳐 사용자 데이터를 동의 없이 전송하는 백도어를 발견하고 보안 검토를 명령했다.

중국 공업정보화부(MIIT)는 수요일 Anthropic의 Claude Code에 사용자 위치 및 신원 데이터를 동의 없이 원격 서버로 전송하는 모니터링 메커니즘이 포함되어 있으며, 이는 2.1.91부터 2.1.196까지 106개 버전에 영향을 미친다고 경고했다.
공업정보화부가 운영하는 국가취약점데이터베이스(NVDB)는 해당 AI 프로그래밍 도구의 내장 감시 기능이 명시적인 사용자 승인 없이 활성화되어 지리적 위치 및 신원 표식 등 민감한 정보를 원격 서버로 전송한다고 밝혔다. 기관은 조직들이 즉시 영향을 받는 버전을 제거하거나 최신 보안 빌드로 업그레이드하고, 핵심 업무 네트워크 세그먼트에 대한 아웃바운드 연결 제어 및 트래픽 모니터링을 강화할 것을 권고했다.
이 경고는 샌프란시스코에 본사를 둔 Anthropic의 AI 개발 도구인 Claude Code의 106개 버전을 대상으로 한다. Claude Code는 자연어 프롬프트로부터 자율적으로 코드를 작성, 디버깅 및 리팩토링하는 도구다. NVDB 공지사항은 이 취약점을 "심각"으로 분류했으며, 승인되지 않은 데이터 전송이 중국의 사이버보안 체계를 직접 위반한다고 지적했다. 영향을 받은 조직에는 Claude Code 출시 이후 이를 개발 파이프라인에 통합한 기업 및 정부 기관이 포함된다.
이번 지침은 외국 AI 개발 도구에 대한 중국의 가장 공격적인 규제 조치 중 하나로, 베이징이 미국 기업의 AI 코딩 소프트웨어를 어떻게 대우할지를 재편할 수 있다. Claude Code를 GitHub Copilot 및 Cursor와 경쟁하는 핵심 엔터프라이즈 제품으로 포지셔닝해온 Anthropic은 이제 중국 소프트웨어 개발 시장에서 잠재적인 금지 또는 심각한 제한에 직면했다. Statista 데이터에 따르면 중국에는 700만 명 이상의 개발자가 있다. 이번 경고는 사용자 정보가 국경 내에 유지되어야 한다는 데이터 현지화 법률이 적용되는 중국에서 사업을 운영하는 미국 AI 기업들에게 더 광범위한 규정 준수 리스크를 제기한다.
이번 사건은 외국 AI 도구에 대한 중국의 규제 강화 패턴을 따른다. 2023년 MIIT는 미국 제공업체의 ChatGPT 유사 서비스에 대한 검토를 명령하여 사실상 중국 내 직접 이용을 차단했다. Claude Code 경고는 엔터프라이즈 워크플로우에 내장된 개발자 도구를 대상으로 한다는 점에서 한 단계 더 나아간 것으로, 베이징이 규제 범위를 소비자 대상 AI 제품을 넘어 소프트웨어 공급망 자체로 확장하고 있음을 시사한다.
Anthropic에게 이 시기는 기존의 평판 손상을 가중시킨다. 수요일 MSN이 보도한 보고서에 따르면, Anthropic은 MIIT 경고 이전부터 중국 Claude Code 사용자들을 비밀리에 추적해왔으며, 이는 회사가 데이터 전송 문제를 인지하고 있었음을 시사한다. Anthropic은 논평 요청에 즉시 응답하지 않았다. 이미 DeepSeek의 CodeGen 및 알리바바의 Qwen-Coder 같은 경쟁 오픈소스 모델로부터 어려움을 겪고 있는 이 회사의 엔터프라이즈 영업 사이클은 이제 세계 2위 경제국에서 규제 장벽에 직면했다.
AI 코딩 도구 시장에 대한 광범위한 영향은 상당하다. Gartner에 따르면 AI 기반 개발 도구에 대한 글로벌 지출은 2027년까지 32억 달러에 달할 것으로 예상되며, 중국이 그 총액의 약 15%를 차지한다. 다른 규제 기관들이 베이징의 선례를 따라 유사한 데이터 주권 검토를 실시할 경우, 미국 AI 코딩 기업들은 여러 관할권에 걸쳐 파편화된 규정 준수 요구사항에 직면하게 되어 비용이 상승하고 채택 속도가 둔화될 수 있다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않는다.