Anthropic이 자사의 AI 개발 도구인 Claude Code(클로드 코드)에서 사용자 정보를 몰래 수집하던 추적 코드를 삭제했다. 보안 연구원이 해당 도구 내부에 숨겨진 코드를 발견해 공개한 직후 벌어진 조치다. 이 코드는 사용자의 시간대와 프록시(네트워크 우회 접속 도구) 설정 등을 감지해 본사 서버로 전송하고 있었다.
해당 기능은 프롬프트 스테가노그래피(데이터 속에 정보를 숨기는 기술)를 활용해 일반적인 사용자 눈에는 띄지 않게 설계되었다. Anthropic 측은 이 코드가 지난 3월부터 적용된 실험적 기능이었다고 밝혔다. 목적은 계정 무단 재판매를 막고, 자사 모델을 몰래 베껴가는 증류 공격(Distillation Attack)을 방지하기 위함이었다.
이번 사건은 보안 연구원이 Claude Code의 개인정보 처리 방식을 분석하는 과정에서 드러났다. 현재 해당 추적 코드는 모두 제거된 상태이며, 사용자는 최신 업데이트를 통해 관련 변경 사항을 확인할 수 있다.




