중국, 앤트로픽의 클로드 코드 보안 허점 공개

- 중국 국가 취약점 데이터베이스는 Anthropic의 Claude Code 버전 2.1.91부터 2.1.196까지에 데이터를 탈취하는 내장 메커니즘이 있다고 경고했습니다.
- 해당 앱은 사용자의 지역 및dent정보를 동의 없이 원격 서버로 전송하는 것으로 알려져 있습니다.
- 중국 개발자들에게는 코딩 도우미 프로그램을 제거하거나 최신 버전으로 업데이트하라는 권고가 내려졌습니다.
중국 국가 취약점 데이터베이스(NVDB)는 개발자들에게 앤트로픽의 코딩 도우미인 클로드 코드의 특정 버전을 제거하거나 업그레이드하도록 지시했습니다.
클로드 코드(Claude Code)는 사용자의 동의 없이 데이터를 원격 서버로 전송한다는 의혹이 제기된 후 보안 위험 도구로 분류되었습니다.
클로드 코드 사용은 위험한가요?
앤트로픽의 코딩 도우미 클로드 코드(Claude Code) 버전 2.1.91부터 2.1.196까지가 중국 국가보안취약점데이터베이스(NVDB)에서 보안 위험으로 분류되었습니다. 이는 알리바바가 직원들의 해당 소프트웨어 사용을 금지했다는 보도가 나온 지 며칠 만에 발생한 일입니다.
클로드 코드(Claude Code)에는 시스템 내에 모니터링 메커니즘이 내장되어 있는 것으로 알려져 있습니다. 이 메커니즘은 사용자의 지역 및dentdent를 포함한 민감한 데이터를 원격 서버로matic전송할 수 있습니다.
중국 산업정보부(MIIT) 산하의 NVDB는 해당 백도어 어떻게dent를 에 대한 자세한 내용을 공개하지 않았습니다 . 앤트로픽은 아직 이 주장에 대해 공식적인 입장을 밝히지 않았습니다
중국 기업들은 문제가 발생한 버전을 개발 환경에서 연결 해제하고, 수정된 버전의 코딩 도우미로 전환하며, 회사 핵심 네트워크 외부에 연결된 모든 코딩 도구를 면밀히 모니터링하라는 권고를 받았습니다.
중국은 왜 지금 클로드 코드에 대해 문제를 제기했을까요?
NVDB의 경고는 앤트로픽과 중국 AI 개발자들 간의 긴장이 고조된 시기에 나온 것입니다.
지난 2월, 앤트로픽은 국가 안보상의 이유로 중국에서 클로드(Claude)에 대한 상업적 접근 권한을 판매하지 않으며, 딥시크(DeepSeek), 문샷(Moonshot), 미니맥스(MiniMax)를 포함한 중국 연구소들이 사기 계정과 프록시 서비스를 이용하여 자사 모델에 접근했다고 밝혔습니다.
미국산 칩과 애플 소프트웨어에도 "백도어"가 내장되어 있다는 의혹이 제기되었으며, 앤트로픽은 미국 시스템을 복제한 모델에서 보안 기능을 제거한 후 감시 목적으로 사용할 수 있다고 주장했습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
자주 묻는 질문
중국은 어떤 버전의 클로드 코드에 대해 문제를 제기했습니까?
NVDB는 클로드 코드 버전 2.1.91부터 2.1.196까지를 문제의 버전으로 지목하고, 해당 사용자들에게 해당 버전을 제거하거나 보안 버전으로 업그레이드할 것을 권고했다고 해당 기관은 성명에서 밝혔습니다.
중국은 클로드 코드에 대해 어떤 혐의를 제기했습니까?
NVDB는 해당 도구에 사용자의 동의 없이 사용자의 지역 및dentdent를 포함한 민감한 정보를 원격 서버로 전송할 수 있는 모니터링 메커니즘이 내장되어 있어 심각한 보안 위험이라고 밝혔습니다.
알리바바는 왜 직원들의 클로드 코드 사용을 중단시켰을까요?
알리바바는 클로드 코드(Claude Code)가 중국과 연관된 사용자를dent데 도움이 될 수 있는 기능으로 주목받자 직원들의 업무상 사용을 금지했습니다.

한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
















