
중국 산업부가 운영하는 사이버 보안 플랫폼은 8일, 미국의 앤트로픽(Anthropic)의 AI 코딩 도구인 클로드 코드(Claude Code)에서 심각한 보안 ‘백도어’(backdoor) 위험을 발견했다고 경고했다고 로이터 통신이 이날 보도했다.
* 국가보안취약점 데이터베이스는 위챗 계정에 게시한 성명에서 클로드 코드(Claude Code)에는 사용자의 지리적 위치 및 신원 관련 식별자를 포함한 민감한 정보를 사용자의 동의 없이 원격 서버로 전송할 수 있는 모니터링 메커니즘이 내장되어 있다고 밝혔다.
• 이 경고는 클로드 코드 버전 2.1.91부터 2.1.196까지 적용된다.
• 해당 데이터베이스는 조직과 사용자가 영향을 받는 시스템을 즉시 검토하고, 문제가 있는 버전을 제거하거나, 문제의 백도어 코드가 제거된 최신 보안 버전으로 업그레이드해야 한다고 권고했다.
• 또한 조직들에게 개발 도구에 대한 외부 네트워크 접근 통제를 강화하고, 핵심 비즈니스 네트워크에 대한 트래픽 모니터링을 강화하여 민감한 데이터의 무단 전송을 방지할 것을 촉구했다.
로이터 통신은 지난주 중국 알리바바가 직원들이 클로드 코드(Claude Code)를 업무에 사용하는 것을 금지했다고 보도했다. 해당 도구가 중국과 연관된 사용자를 식별하는 데 도움이 될 수 있는 기능으로 논란이 되었기 때문이다.
한편, 앤트로픽 측은 ‘백도어’라고 묘사된 것은 ‘악용 방지를 위한 실험적인 메커니즘’이며, 중국에서는 클로드에 대한 접근이 허용되지 않는다고 밝혔다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV






