우리 코드는 안전한데 우리는 불안전해요
Anthropic, 일주일 만에 두 번 털리다
Anthropic이 이상하다.
3월 26일, 내부 파일 약 3,000개가 공개 캐시에서 발견됐다. 미출시 모델 “Mythos”의 블로그 초안까지 포함돼 있었다. 5일 뒤인 3월 31일, Claude Code의 전체 소스코드 50만 줄이 npm 패키지에 실려 나갔다. 디버깅용 source map 파일을 배포 빌드에서 빼지 않은 것이다. 44개 미출시 기능의 feature flag, 시스템 프롬프트, 아키텍처 전체가 공개됐다. 몇 시간 만에 GitHub에서 41,500번 fork됐다.
같은 주에 피크 타임 토큰 한도도 줄였다. $100/월 Max 플랜 유저가 1시간 만에 한도를 소진했다는 불만이 쏟아지고 있다.
회사의 공식 입장은 매번 같다. “사람의 실수. 보안 침해 아님.”
한 번은 실수다. 그런데 이번이 두 번째다. 2025년 2월에도 거의 같은 source map 유출이 있었다. 14개월 간격으로 같은 실수를 두 번 했다는 건 프로세스가 없다는 뜻이다.
이 상황을 네 가지 렌즈로 본다.
Lens 1. 회계: 누가 돈을 버는가
Anthropic의 성장 숫자 자체는 압도적이다. 2026년 3월 기준 연간 매출 런레이트 $19B. 2025년 말 $9B에서 두 배. Claude Code만 ARR $2.5B. Fortune 10 기업 중 8개가 고객이다.
그런데 이 숫자에 함정이 있다.
Anthropic은 Amazon, Google 등 하이퍼스케일러로부터 받는 클라우드 크레딧을 매출에 포함시키고 있다. Bank of America 추정으로 2026년 클라우드 결제 규모만 $6.4B이다. 이건 현금이 들어오는 매출이 아니라, 클라우드 크레딧을 매출로 잡은 것이다.
SEC가 순매출 인식으로 변경을 요구하면 헤드라인 숫자가 크게 줄어든다. $19B이 실제로는 얼마인가. Khosla Ventures 파트너도 공개적으로 지적했다. “Anthropic과 OpenAI가 둘 다 IPO하면, 같은 성격의 매출을 다르게 회계 처리하는 걸 SEC가 그냥 놔두겠느냐.”
소스코드 유출과 직접 관련은 없다. 하지만 회계 렌즈로 보면, 이 회사의 “성장 서사”가 생각보다 복잡하다는 걸 알 수 있다. 겉으로 보이는 $19B과 실제 현금 창출 능력 사이에 간극이 있다.
Lens 2. 빅테크: 플랫폼 파워는 누가 가졌는가
Anthropic의 구조적 약점은 플랫폼 종속이다.
최대 투자자가 Amazon($8B+)과 Google($2B+)이다. 클라우드 인프라를 AWS와 GCP에 의존한다. 이 두 회사는 동시에 경쟁자이기도 하다. Amazon은 자체 모델 Nova를 밀고 있고, Google은 Gemini를 가지고 있다.
소스코드 유출이 이 구도에서 의미하는 바가 있다. 유출된 코드에는 Claude Code가 “context entropy” 문제를 해결하는 3계층 메모리 아키텍처, MEMORY.md 인덱스 시스템 등 Anthropic이 1-2년에 걸쳐 만든 핵심 기술이 담겨 있었다. 이건 모델 가중치가 아니라 모델을 “쓸모 있게” 만드는 소프트웨어 harness다.
Amazon과 Google이 이 코드를 분석하지 않을 이유가 없다. 투자자이면서 경쟁자인 빅테크가, 투자한 회사의 핵심 아키텍처를 공개 npm에서 무료로 받아볼 수 있게 된 것이다.
Anthropic은 모델은 잘 만든다. 그런데 모델을 감싸는 인프라와 운영에서 빅테크 수준의 성숙도가 없다. .npmignore 한 줄 관리 못하는 빌드 파이프라인이 그 증거다. 빅테크는 이런 실수를 하지 않는다. 수만 명의 엔지니어가 CI/CD 자동화를 10년 넘게 다듬어 왔으니까.
Lens 3. 글로벌: 시장 배포와 데이터 독점
Anthropic의 엔터프라이즈 침투 속도는 진짜 빠르다. Ramp Economics Lab 데이터에 따르면, 미국 기업의 OpenAI+Anthropic 합산 지출 중 Anthropic 비중이 2025년 초 10%에서 2026년 2월 65%까지 올랐다. 엔터프라이즈 API 시장 점유율도 OpenAI를 추월 중이다.
그런데 이번 유출은 이 엔터프라이즈 고객들에게 불편한 질문을 던진다.
“safety-first”를 내세우는 AI 회사가 자기 코드를 npm에 실수로 공개했다. 고객 데이터가 나간 건 아니지만, 보안 프로세스의 수준이 드러났다. Fortune 10 기업 CISO가 이걸 보면 뭘 생각할까. 당장 계약을 끊지는 않겠지만, 다음번 벤더 리뷰에서 추가 질문은 당연히 나온다.
글로벌 확장 관점에서 더 큰 문제는 feature flag 44개가 공개된 것이다. 아직 출시하지 않은 기능들의 전체 로드맵이 경쟁사에게 노출됐다. Cursor, Windsurf, OpenAI Codex가 이 코드를 분석하고 있을 것이다. 전략적 서프라이즈가 사라졌다. 경쟁사 입장에서는 무료 엔지니어링 교육이자 무료 제품 로드맵이다.
Lens 4. VC: 투자와 전략적 의미
Anthropic은 Q4 2026, 빠르면 10월 IPO를 준비 중이다. $60B 이상 조달 목표. $380B 밸류에이션. Goldman Sachs, JPMorgan, Morgan Stanley가 주관사 경쟁 중이다.
이 타이밍에 일주일 만에 보안 사고 두 건이 터졌다.
IPO를 죽이는 사건은 아니다. 고객 데이터 유출도 아니고, 모델 가중치 노출도 아니다. 하지만 IPO는 숫자 반, 내러티브 반이다. Anthropic의 내러티브 핵심은 “safety-first AI company”다. 그런데 자기 빌드 파이프라인의 safety가 이 수준이라면, 그 내러티브의 신뢰도가 깎인다.
VC 관점에서 진짜 질문은 이것이다. hyper-growth 기업의 오퍼레이션이 성장 속도를 못 따라가는 건 흔한 일이다. 하지만 Anthropic은 “우리는 다르다”고 말해온 회사다. safety를 핵심 가치로 내세운다는 건, 기본적인 운영 안전에서도 높은 기준을 적용하겠다는 약속이다.
$19B 매출, $380B 밸류에이션인데 release checklist에 “source map 제거” 항목이 없었다. CI/CD 파이프라인에 한 줄 추가하면 되는 걸 14개월 동안 안 했다.
AI의 안전성을 연구하는 회사가, 그 연구 결과를 안전하게 보관하지 못하는 상황. 큰 것을 잘한다고 작은 것이 면제되지 않는다. 오히려 반대다. 작은 것에서 보이는 수준이 큰 것의 신뢰도를 결정한다.
공부를 아무리 잘해도 OMR 밀려 쓰면 끝이다.
그것도 두 번이나.
점점 악화일로. 지금 다시 leak된 것 인터넷에 없애려고 Github에 8100개 repo를 날려버렸다가 난리가 나니까 다시 1개의 repo만 조치하는 것으로 축소. 갈팡질팡의 교과서.
https://techcrunch.com/2026/04/01/anthropic-took-down-thousands-of-github-repos-trying-to-yank-its-leaked-source-code-a-move-the-company-says-was-an-accident/?utm_campaign=social&utm_source=facebook&utm_medium=organic&fbclid=Iwb21leAQ6gNxleHRuA2FlbQIxMQBzcnRjBmFwcF9pZAwzNTA2ODU1MzE3MjgAAR6sBSssER1Y2cvsQ4X_WkbWA0FCWyQkpEdzkEtAQ4IPbWc65EOMgTwVYfozNA_aem_H4Z5-I-_xBunIUt3zJo5QQ