中 "앤트로픽 '클로드 코드' 백도어 발견…민감데이터 전송"
中공업정보화부 공지
알리바바, 최근 사내에 클로드 코드 금지령
- 정은지 특파원
(베이징=뉴스1) 정은지 특파원 = 중국 당국이 미국 인공지능(AI) 기업 앤트로픽의 AI 개발도구 '클로드 코드'의 보안 백도어 위험성을 경고했다.
중국 공업정부화부 네트워크 보안 위협 및 취약점 정보 공유 플랫폼(NVDB)은 8일 공지를 통해 "모니터링 결과 AI 개발 도구인 '클로드 코드'에 보안 백도어 우려가 있고 그 심각성이 위험하다"고 밝혔다.
당국은 "클로드 코드는 요청에 따라 코드 작성 및 복구 등의 작업을 자율적으로 완료할 수 있다"며 "모니터링 기능으로 인해 사용자의 동의 없이 원격 서버에 사용자의 지역, ID 및 기타 민감한 정보를 전송할 수 있다"고 설명했다.
그러면서 영향을 받는 클로드 코드의 버전은 2.1.91~2.1.196이라고 소개했다.
당국은 "관련 기관과 사용자는 즉시 전면적 조사를 실시하고 앞서 언급한 영향을 받은 버전의 단말기를 즉시 제거하거나 관련 백도어 코드가 제거된 최신 보안 버전으로 업그레이드해야 한다"고 말했다.
이어 "핵심 업무 구간 내 개발 도구의 외부 권한 관리 및 트래픽 모니터링을 강화해 민감한 데이터의 불법적 외부 전파를 방지해야 한다"고 덧붙였다.
이에 앞서 중국 알리바바는 사내에 클로드 코드 사용을 전면 금지한다고 발표했다.
알리바바와 같은 중국 빅테크 기업은 직원들의 AI 기술 활용을 적극 권장하고 있다. 이로 인해 클로드, 챗GPT, 제미나이 등 외부 모델 사용료를 지원하고 있는 것으로 알려진다.
이런 가운데 앤트로픽은 알리바바가 약 2만5000개의 허위 계정을 통해 클로드와 2800만회 이상의 대화를 주고받았다며 알리바바가 앤트로픽 AI 모델을 무단으로 훔치는 '증류' 공격을 시행했다고 주장했다.
앤트로픽은 "알리바바 등 중국 기업이 '적대적 증류' 공격으로 적은 비용으로 미국의 AI 모델을 훔쳐 자사 AI 모델을 개발하고 있다"며 "이는 불법적이고 체계적이며 산업적 규모로 수행되고 있다"고 설명했다.
이어 최근 앤트로픽은 최근 중국 사용자에 대한 제한을 강화한 것으로 알려진다.
한 개발자는 레딧에 앤트로픽이 4월 출시한 클로드 코드에 중국 사용자를 겨냥한 숨겨진 '감시 코드'가 사용돼 사용자가 중국 내에 위치하는지, 프록시가 중국 도메인 이름인지, 중국 AI 연구소와 연계됐는지 감지할 수 있다고 주장한 바 있다.
ejjung@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.









