Claude Code 소스코드 유출 사태 완전 분석 — 51만 줄이 드러낸 7가지 숨겨진 기능

🔓 특별 분석
AI 도구
Claude Code
개발자 인사이트
2026.04.01

2026년 3월 31일 새벽, 앤트로픽이 절대 공개하지 않으려 했던 것이 인터넷에 풀렸습니다. 51만 2천 줄의 TypeScript 코드 — Claude Code의 전체 내부 소스코드가 npm 패키지 배포 실수 하나로 전 세계 개발자들에게 공개된 겁니다. 해킹도 아니고, 내부 고발도 아닌, 그냥 실수였습니다. 알렙은 유출된 코드와 글로벌 분석 커뮤니티의 해석을 종합해, 일반 사용자 관점에서 “이걸 알면 Claude를 다르게 쓸 수 있는” 7가지 핵심 기능을 정리했습니다.

1도대체 무슨 일이 일어난 건가요?

사건의 시작은 황당할 정도로 단순했습니다. 앤트로픽이 Claude Code v2.1.88을 npm에 배포할 때, 내부 디버깅용 소스맵 파일(.map)을 실수로 함께 포함시켰습니다. 이 59.8MB짜리 파일 하나가 앤트로픽 자체 클라우드 저장소에 올라가 있는 전체 소스코드 압축 파일을 가리키는 링크를 품고 있었습니다. 문은 잠겨 있지 않았고, 누군가 그냥 열면 됐습니다.

유출 코드 규모

51.2만 줄

TypeScript · 1,900개+ 파일

소스맵 파일 크기

59.8MB

npm v2.1.88에 실수 포함

GitHub 미러 확산

수만 ★

DMCA 삭제 전 수 시간 내

Claude Code ARR

$25억+

앤트로픽 연환산 매출의 핵심

블록체인 보안사 Fuzzland의 인턴 개발자 Chaofan Shou가 X(트위터)에 직접 링크를 공유하자 몇 시간 만에 GitHub 미러 저장소가 수만 개의 스타를 기록했고, 수천 명의 개발자가 코드 분석에 뛰어들었습니다. 앤트로픽은 DMCA 삭제 요청을 냈지만 인터넷은 이미 코드를 복사해둔 뒤였습니다.

⚠️ 보안 주의 — npm으로 Claude Code를 설치한 분들께
2026년 3월 31일 UTC 00:21~03:29 사이에 npm으로 Claude Code를 설치하거나 업데이트했다면, 동시에 발생한 axios 공급망 공격(악성 버전 1.14.1 또는 0.30.4)에 노출됐을 수 있습니다. 잠금파일에서 plain-crypto-js 의존성을 확인하고, 발견 시 인증 정보를 즉시 교체하세요. 앤트로픽은 현재 curl 네이티브 인스톨러를 공식 권장 방법으로 지정했습니다.

2유출이 드러낸 7가지 핵심 기능

코드를 분석한 전 세계 개발자 커뮤니티가 가장 주목한 내용을 알렙이 일반 사용자 언어로 풀어 정리했습니다. 이 기능들 중 일부는 이미 작동 중이고, 일부는 아직 비공개 플래그 뒤에 숨어 있습니다.

🗜️ ① 대화창을 새로 만들지 마세요 — 7가지 자동 압축 엔진 공개 활성

대화가 길어지면 새 창을 열어야 할 것 같지만, 이미 Claude Code는 백그라운드에서 7가지 압축 기술을 스스로 돌리고 있습니다. 반복 시스템 메시지 제거, 긴 파일 접어두기, 전체 대화 자동 요약까지. 기존 대화창을 유지하는 게 더 스마트한 사용법입니다.

🧠 ② MEMORY.md — AI가 당신의 업무 스타일을 기억하는 방법 공개 활성

유출 코드에서 가장 주목받은 부분은 3단계 메모리 아키텍처입니다. 앤트로픽은 AI 에이전트가 대화가 길어질수록 혼란에 빠지는 ‘컨텍스트 엔트로피’ 문제를 해결하기 위해 독자적인 구조를 설계했습니다. 핵심은 MEMORY.md 파일입니다. 이 파일은 모든 정보를 직접 저장하는 게 아니라 어디에 있는지만 기록하는 경량 인덱스 역할을 합니다. 실제 프로젝트 정보는 별도 토픽 파일에 분산되고, 에이전트는 필요할 때만 해당 파일을 불러옵니다. /memory 커맨드로 직접 확인하고 편집할 수 있습니다.

⚡ ③ KAIROS — 항상 켜져 있는 AI 비서 미출시

소스코드 전체에서 150회 이상 언급된 기능입니다. KAIROS는 사용자가 명령을 입력하지 않아도 백그라운드에서 계속 실행되는 자율형 에이전트 모드입니다. 파일 변화를 감지하고, 이벤트를 기록하며, 사용자가 자리를 비운 동안 ‘autoDream’ 프로세스를 통해 메모리를 정리합니다. 현재는 비공개 플래그 뒤에 있어 공개 빌드에서는 완전히 비활성화된 상태입니다.

💤 ④ autoDream — AI가 자는 동안 일어나는 일 미출시

KAIROS의 핵심 프로세스입니다. 마지막으로 autoDream이 실행된 지 24시간이 지나고 사용자와 5번 이상 대화를 나눴다면, Claude Code는 백그라운드에서 조용히 기억을 정리합니다. 흩어진 관찰 내용을 합치고, 논리적 모순을 제거하며, 모호한 인사이트를 구체적 사실로 변환합니다. 다음 대화를 시작하면 컨텍스트가 이미 깔끔하게 정리된 상태로 시작됩니다.

👥 ⑤ 코디네이터 모드 — 혼자 일하는 AI vs. 팀을 꾸리는 AI 부분 활성

한 번에 하나씩 작업을 시키는 대신, “분석하고, 버그 고치고, 문서도 써줘”라고 크게 지시하면 Claude Code는 내부적으로 여러 하위 에이전트를 생성해 병렬로 처리합니다. 부모 에이전트의 메모리를 복사해 사용하기 때문에 비용 증가도 최소화됩니다.

📋 ⑥ ULTRAPLAN — 30분짜리 원격 플래닝 미출시

아직 미공개 기능입니다. 복잡한 계획 작업을 로컬이 아닌 클라우드 컨테이너(Claude Opus 4.6)에 위임하고, 최대 30분까지 생각하게 한 다음 결과를 브라우저에서 승인하는 방식입니다. 대규모 리팩토링이나 아키텍처 분석처럼 로컬 계산으로는 한계가 있는 작업을 위한 기능으로 보입니다.

🐾 ⑦ BUDDY — 터미널 속 다마고치 펫 5월 2026 출시 예정

정식 출시 예정(코드상 5월 2026)인 가장 엉뚱한 기능입니다. 터미널 입력창 옆에 작은 캐릭터가 앉아서 가끔 말풍선으로 반응합니다. 카피바라를 포함한 18가지 종 중 사용자 ID에 따라 모습이 결정되고, 심지어 0.01% 확률로 ‘빛나는 전설 펫(Shiny Legendary)’이 등장하는 가챠 시스템까지 내장돼 있습니다. DEBUGGING, PATIENCE, CHAOS 스탯도 존재합니다.

기능명	현재 상태	핵심 역할	사용자 체감
자동 압축	공개 활성	컨텍스트 관리	새 창 불필요
MEMORY.md	공개 활성	3단계 메모리	스타일 기억
코디네이터 모드	부분 활성	병렬 에이전트	작업 속도 향상
KAIROS	미출시	상시 백그라운드	항상 켜진 AI
autoDream	미출시	수면 중 메모리 정리	다음 날 클린 컨텍스트
ULTRAPLAN	미출시	원격 30분 플래닝	대규모 아키텍처 분석
BUDDY	5월 예정	터미널 펫	개발 동반자

3앤트로픽 입장에서 이번 유출의 의미

앤트로픽은 “고객 데이터나 인증 정보는 노출되지 않았으며, 해킹이 아닌 패키징 과정의 인적 오류”라고 밝혔습니다. 틀린 말은 아닙니다. 하지만 전문가들이 주목하는 건 다른 지점입니다.

🔍 이번 유출의 진짜 손실 3가지
① IP 유출 — Claude Code는 연간 $25억 ARR을 올리는 핵심 제품입니다. 내부 설계 철학과 에이전트 아키텍처가 경쟁사에게 공개됐습니다.
② 로드맵 노출 — KAIROS, ULTRAPLAN, BUDDY 같은 미출시 기능의 개발 방향이 드러났습니다. 코드는 리팩토링할 수 있어도, 전략적 기습 효과는 되돌릴 수 없습니다.
③ 반복된 실수 — 이번이 세 번째 유사 사고입니다. 2025년 2월에도 같은 소스맵 유출이 있었고, 3월 26일엔 미출시 모델 ‘Claude Mythos’ 내부 문서 3,000개가 CMS 설정 오류로 공개됐습니다.

그러나 투자자 관점에서 보면 다른 해석도 가능합니다. 유출된 코드가 보여주는 것은 단순한 챗봇 CLI가 아닙니다. 상시 실행 에이전트, 자가 치유 메모리, 멀티 에이전트 스웜(swarm) — 앤트로픽이 Claude Code를 개발자의 영속적인 AI 파트너로 포지셔닝하고 있다는 것이 코드베이스 전체에서 드러납니다.

4알렙의 시각 — AI 도구 투자자라면 이렇게 읽으세요

이번 유출은 단순한 보안 사고를 넘어 AI 개발 도구 시장의 지형을 보여주는 사건이기도 합니다. 몇 가지 포인트를 정리합니다.

1

Claude Code는 이미 플랫폼입니다

51만 줄, 1,900개 파일 — 이건 “터미널 명령어 도구”의 규모가 아닙니다. 레이어드 기능 모듈, 멀티 에이전트 오케스트레이션, 독자적 메모리 시스템을 갖춘 플랫폼형 CLI입니다. ARR $25억은 우연이 아닙니다.

2

경쟁 구도가 바뀔 수 있습니다

구글 Gemini CLI와 OpenAI Codex는 에이전트 SDK를 오픈소스로 공개했지만, 이번 유출은 플래그십 제품의 전체 내부 배선이 나온 것입니다. 후발주자들이 KAIROS, autoDream 같은 아키텍처를 참고해 유사 시스템을 구축하는 데 걸리는 시간이 크게 단축될 수 있습니다.

3

앤트로픽의 거버넌스 리스크

일주일 사이 두 건의 중대한 정보 유출. 연환산 $190억 규모로 성장한 회사의 릴리스 관리 체계에 의문이 생깁니다. 단기 노이즈인지, 구조적 문제인지는 재발 여부로 판단하는 게 적절합니다.

💡 Claude Code 사용자를 위한 즉시 적용 팁
지금 당장 활용 가능한 것: ① 대화창 새로 만들지 말고 이어가기, ② 한 번에 복합 작업 지시해서 코디네이터 모드 유도, ③ /memory 커맨드로 MEMORY.md 직접 확인 및 편집. 이 세 가지만 바꿔도 생산성이 달라집니다.

결론 — 유출이 만든 역설적 투명성

앤트로픽이 원하지 않았던 공개였지만, 결과적으로 개발자 커뮤니티는 Claude Code가 어떤 철학과 방향성으로 만들어지고 있는지를 처음으로 제대로 들여다봤습니다. 컨텍스트 혼란 문제를 해결하는 방식, 에이전트를 병렬로 운용하는 설계, ‘수면 중 메모리 정리’라는 아이디어 — 이것들은 단순한 기능이 아니라 AI 코딩 도구가 어디로 가야 하는지에 대한 앤트로픽의 답입니다.

KAIROS와 autoDream이 공개되는 날, Claude Code는 지금과는 다른 물건이 됩니다. 명령을 기다리는 도구가 아니라, 개발자 옆에서 항상 문맥을 이해하고 있는 파트너로. 그 로드맵이 유출을 통해 먼저 세상에 나왔다는 사실, 그게 이번 사태의 가장 중요한 포인트입니다.

⚠️ 주의사항
본 글에서 인용한 기능 정보는 유출된 소스코드를 분석한 개발자 커뮤니티의 보고를 기반으로 하며, 앤트로픽이 공식 확인한 내용이 아닙니다. 미출시 기능(KAIROS, ULTRAPLAN, BUDDY 등)은 최종 제품에서 변경되거나 삭제될 수 있습니다. 보안 관련 조치는 앤트로픽 공식 가이드를 우선 참고하세요.

📌 이 분석, 도움이 됐나요?

다음 포스트에서는 “KAIROS가 공개되면 AI 개발 도구 시장은 어떻게 바뀌는가”를 다룰 예정입니다.

댓글로 Claude Code 사용 경험이나 궁금한 점을 남겨주세요.

구독하고 알림 받기 →

작성일: 2026.04.01  ·  Davar  ·  AI 산업 분석 & 투자 전략 🌍
⚠ 본 글은 정보 제공 목적이며, 유출 코드의 무단 배포 또는 활용을 권장하지 않습니다. 인용된 기능 분석은 공개된 개발자 커뮤니티 보고를 기반으로 하며 앤트로픽의 공식 입장이 아닙니다.

“`

—

## 이미지 요청 사항 정리

본문에 이미지 삽입이 필요한 위치는 **2곳**입니다.

**① 섹션 1 상단 — 사건 발단 증거 이미지**
– 필요한 것: Chaofan Shou의 X(트위터) 원본 게시물 스크린샷, 또는 유출 관련 뉴스 기사의 대표 이미지
– 검색 키워드: `Chaofan Shou Claude code leaked npm X tweet 2026`
– 대안: VentureBeat, AI타임스 등 관련 뉴스 기사 썸네일 이미지 URL 확인 후 삽입

**② 섹션 2 MEMORY.md 설명 — 메모리 아키텍처 구조도**
– 필요한 것: MEMORY.md 인덱스 → 토픽 파일 분산 → 에이전트 호출 흐름을 보여주는 다이어그램
– 직접 제작 추천: 간단한 인포그래픽을 만들어 WordPress에 업로드하는 게 가장 깔끔합니다
– 대안: 관련 분석 블로그(VentureBeat, DEV.to 등)에서 다이어그램 이미지가 있으면 URL 확인 후 사용

—

## SNS 배포 문구 4종

**X (트위터)** — 본문 없이 훅만, 링크는 첫 댓글
“`
앤트로픽이 Claude Code 소스코드 51만 줄을 유출했습니다.

해킹도 아니고 내부 고발도 아닌
npm 패키지 배포 실수 하나로.

드러난 7가지 숨겨진 기능 — 지금 쓰는 AI가 사실 이런 것들을 하고 있었습니다 🧵
“`
*(링크는 Buffer First Comment로: https://aleph.ai.kr/claude-code-source-leak-2026)*

—

**Threads**
“`
앤트로픽이 Claude Code 소스코드 51만 줄을 실수로 유출했습니다.

KAIROS(상시 실행 AI), autoDream(수면 중 메모리 정리), ULTRAPLAN(30분 원격 플래닝)…

우리가 매일 쓰는 AI 도구 안에 이런 것들이 숨어 있었습니다.

알렙이 7가지 핵심 기능을 일반인 언어로 정리했습니다.
👉 https://aleph.ai.kr/claude-code-source-leak-2026

#ClaudeCode #AI #앤트로픽
“`

—

**Instagram 릴스 캡션**
“`
Claude Code 소스코드 51만 줄이 유출됐습니다 🔓

해킹도, 내부 고발도 아닌 —
npm 패키지 배포 실수 하나로 전 세계 개발자들에게 공개된 앤트로픽의 내부 코드.

그 안에서 드러난 것들:

🧠 MEMORY.md — AI가 당신의 스타일을 기억하는 방법
⚡ KAIROS — 항상 켜져 있는 백그라운드 AI
💤 autoDream — 자는 동안 메모리를 정리하는 기능
📋 ULTRAPLAN — 30분짜리 원격 플래닝
🐾 BUDDY — 터미널 속 다마고치 펫 (5월 출시 예정)

지금 당장 쓸 수 있는 팁도 정리했습니다.
전체 분석은 프로필 링크(Linktree) 참조 🔗

#ClaudeCode #AI도구 #앤트로픽 #개발자 #인공지능 #AI투자 #기술분석
“`

—

**Facebook**
“`
💻 Claude Code 소스코드 유출 — 51만 줄이 드러낸 7가지 숨겨진 기능

2026년 3월 31일 새벽, 앤트로픽이 절대 공개하지 않으려 했던 것이 인터넷에 풀렸습니다.
해킹이 아닌, 배포 실수 하나로.

KAIROS(상시 백그라운드 AI), autoDream(수면 중 메모리 정리), 다마고치 펫 BUDDY까지 — 평소 쓰던 AI 도구 안에 이런 것들이 있었습니다.

알렙이 개발자 커뮤니티 분석을 종합해 일반 사용자 눈높이로 정리했습니다.
👉 https://aleph.ai.kr/claude-code-source-leak-2026

공유하면 주변 분들께도 도움이 됩니다 🙏