
알리바바, 추정되는 은닉 중국 탐지 백도어 발견 후 Anthropic의 Claude Code 사용 금지 — 직원들은 Qoder로 전환 지시받음
요약
알리바바가 보안 취약점 및 중국 탐지 백도어 위험을 이유로 Anthropic의 Claude Code 사용을 전면 금지했습니다. 직원들은 사내 플랫폼인 Qoder로 전환하도록 지시받았으며, 이는 Anthropic과 알리바바 간의 모델 증류 공격 논란에 이은 추가적인 갈등입니다.
핵심 포인트
- 알리바바, 보안 위험을 이유로 Claude Code 및 Anthropic 제품 사용 금지
- Claude Code 내 중국 기반 사용자 및 연구소 탐지용 은닉 코드 발견 주장
- 스테가노그래피 방식을 이용한 은밀한 데이터 전송 방식 보고
- Anthropic과 알리바바 간의 모델 증류 공격 논란 등 기술 패권 갈등 심화
중국의 기술 대기업 알리바바는 보안 연구원들이 해당 AI 코딩 에이전트가 사용자가 중국 기반인지 또는 중국 AI 연구소와 관련되었는지 탐지하도록 설계된 은닉 코드를 포함하고 있다고 주장한 후, 7월 10일부로 모든 업무 목적으로 직원들의 Anthropic의 Claude Code 사용을 금지했습니다. 7월 3일 South China Morning Post 보도에 따르면, 이 중국 기술 대기업은 포괄적인 평가 끝에 Claude Code가 백도어 위험성을 언급하며 '보안 취약점이 있는 고위험 소프트웨어 목록'에 추가되었다고 밝혔습니다.
직원들은 대체재로 알리바바의 사내 AI 코딩 플랫폼인 Qoder를 채택하도록 지시받은 것으로 알려졌습니다. 회사 내부 관계자를 인용한 중국 매체 보도에 따르면, 이 지침은 Claude Code 자체를 넘어 더 나아가 직원들에게 Sonnet, Opus, Fable 모델 패밀리를 포함한 모든 Anthropic 제품을 제거하라고 지시했다고 합니다. 이러한 조치는 지난달 촉발된 불화의 최신 격화 단계입니다. 당시 Anthropic은 알리바바의 Qwen AI 연구소와 연관된 운영자들이 Claude에 대해 알려진 최대 모델 증류 공격(model distillation attack)를 수행했다고 비난한 바 있습니다.
이번 금지의 트리거(trigger)는 6월 30일 r/ClaudeAI 서브레딧(subreddit)에 올라온 한 사용자의 게시물이었습니다. 해당 사용자는 비활성화된 원격 제어 기능을 복구하는 과정에서 Claude Code를 역공학(reverse-engineered)했다고 주장했습니다. 작성된 보고서에 따르면, 4월 2일에 출시된 버전 2.1.91부터 난독화된 탐지 로직(obfuscated detection logic)이 릴리스 노트(release notes)에 아무런 언급 없이 조용히 배포되었습니다. 보고된 바에 따르면, 프록시(proxy)가 감지될 때마다 해당 코드는 시스템 시간대(timezone)가 Asia/Shanghai 또는 Asia/Urumqi와 일치하는지 확인하고, 프록시 URL을 Alibaba, Baidu, Ant Group, ByteDance가 포함된 것으로 알려진 중국 도메인 및 AI 연구소 식별자(identifiers)의 하드코딩된 리스트와 대조하여 검사했습니다.
이 발견이 일상적인 텔레메트리(telemetry)를 넘어 스캔들로 격상된 이유는 데이터 유출(exfiltration) 방식 때문이었습니다. 이 도구는 노골적인 신호를 보내는 대신, 발견 내용을 스테가노그래피(steganographically) 방식으로 인코딩하여 전송한 것으로 알려졌습니다. 즉, Anthropic 서버로 다시 전송되는 시스템 프롬프트(system prompt) 내의 날짜 형식을 미세하게 조정하거나 문장 부호를 교체하는 방식을 사용했는데, 이는 사용자에게는 보이지 않지만 Anthropic 측에서는 기계적으로 파싱(machine-parseable)할 수 있는 방식이었습니다. 레딧(Reddit) 작성자는 시스템 및 프록시 데이터의 이러한 은밀한 전송을
Alibaba의 Claude 금지 조치는 중국 기술 거물과 미국의 인공지능 (AI) 선두주자 사이의 광범위한 균열과 정확히 맞물려 있습니다. 6월 10일, Anthropic은 미국 상원 은행 위원회(U.S. Senate Banking Committee) 지도부에게 서한을 보내, Alibaba의 Qwen 연구소와 연계된 운영자들이 4월 22일부터 6월 5일 사이에 약 25,000개의 사기 계정을 사용하여 Claude와 2,880만 건의 대화를 생성했다고 비난했습니다. Anthropic은 이를 모델의 소프트웨어 엔지니어링 및 추론 능력을 추출(distill)하려는 산업적 규모의 시도로 규정했습니다. 더 유능한 모델의 출력물을 사용하여 더 작은 모델을 학습시키는 증류 (Distillation) 기술은 업계가 아직 해결하지 못한 법적 및 윤리적 회색 지대에 놓여 있습니다. Alibaba는 잘못을 부인했으며, 해당 의혹에 대해 상세히 대응하지 않았습니다.
Anthropic은 상원 서한에 이어 광범위한 계정 제한 조치를 취했으며, 보도에 따르면 수많은 중국 사용자들을 예고 없이 차단했습니다. 이 회사는 이미 중국에 대한 접근에 대해 업계에서 가장 엄격한 입장을 유지하고 있으며, 해외에 설립된 자회사를 통해서라도 중국 소유 기업에 서비스를 제한하는 유일한 프런티어 AI 기업이라고 밝히고 있습니다. 이러한 입장은 바로 중국 개발자들이 프록시를 통해 Claude Code에 접속하는 이유이며, 프록시로 인해 트리거되는 탐지 루틴이 중국인의 시각에서는 자신들을 전문적으로 사냥하기 위해 만들어진 도구로 읽히는 이유이기도 합니다.
이번 사건은 2026년 내내 양방향으로 요동치고 있는 미·중 AI 관계의 흐름 속에 자리 잡고 있습니다. 앞서 워싱턴은 중국에 대한 AI 칩 수출 제한 조치를 취한 바 있습니다. 올해는 하드웨어 통제를 완화하여, Alibaba를 포함한 약 75,000개의 H200S 유닛을 고객당 구매할 수 있도록 허용된 10여 개의 중국 기업들에게 길을 열어주었습니다. 그러나 베이징은 자체적인 보안 우려를 이유로, 자국 중심의 AI 스택(AI stack)을 구축하려는 의도적인 추진의 일환으로 중국 기업들이 승인된 미국산 실리콘을 구매하는 것을 동시에 만류했습니다.
이제 소프트웨어 접근권 또한 이와 유사한 제한의 궤적을 따르는 것으로 보입니다. Anthropic은 계정 수준에서 중국을 차단하고 있으며, 이제 중국 최대의 기술 기업은 직장 수준에서 Anthropic을 금지했습니다. 앞서 OpenAI는 미국 데이터 센터의 전기 요금 인상에 대한 반발을 인위적으로 증폭시켰다는 혐의를 받는 다수의 중국 관련 계정들을 차단한 바 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Tom's Hardware의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기