보안위협 (악성코드, 취약점)/보안위협 뉴스

클로드 (Claude) 중국 감시 ? - 백도어 소동

쿨캣7 2026. 7. 13. 15:15
728x90
반응형

 

클로드가 중국 사용자에 대한 백도어(?) 소동이 있었습니다.

 

 

Claude Code accused of hiding China proxy fingerprints inside system prompts 
https://www.internationalcyberdigest.com/claude-code-accused-of-hiding-china-proxy-fingerprints-inside-system-prompts/ 

 

Claude Code accused of hiding China proxy fingerprints inside system prompts

A Reddit leak and GitHub-hosted verification report allege that recent Claude Code builds covertly encode China-linked proxy signals into the system prompt. If true, this is not a classic backdoor. It is spyware-like fingerprinting inside a trusted coding

www.internationalcyberdigest.com

AI로 요약했습니다.

 

Reddit을 통해서 먼저 알려졌다고 합니다.

 

https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/

 

Reddit의 ClaudeAI 커뮤니티

ClaudeAI 커뮤니티에서 이 게시물을 비롯한 다양한 콘텐츠를 살펴보세요

www.reddit.com

 

타임라인


 

날짜 내용
4/2 Claude Code 2.1.91 배포 — 이 버전부터 문제의 탐지 메커니즘이 포함된 것으로 추정됨. 공교롭게도 이 시점은 Anthropic이 훗날 미 상원에 알리바바 Qwen 랩의 디스틸레이션 캠페인이 활발했다고 증언한 시기와 겹침
4/22~6/5 Anthropic이 감지했다는 알리바바 Qwen 랩發 대규모 무단 증류(distillation) 공격 기간
6/26 Anthropic이 미 상원 증언에서 알리바바 Qwen 랩을 지목, 약 2만 5천 개의 가짜 계정을 통해 2,880만 건의 무단 상호작용이 발생했다고 밝힘. 특히 Claude의 최신 에이전틱 추론·소프트웨어 엔지니어링 기능에 집중됐다고 명시 — Qwen의 코딩 모델이 빠르게 개선되던 바로 그 영역
6/30 저녁 Reddit(r/LocalLLaMA) 유저 "LegitMichel777"이 리버스엔지니어링 분석글을 게시, Claude Code 2.1.91이 프록시 설정과 시스템 타임존을 은밀히 검사한다고 주장
7/1 Claude Code 팀의 Thariq Shihipar가 SNS를 통해 메커니즘 자체는 인정하되 프레이밍을 반박함 (아래 3번 참조)
7/3 알리바바가 내부 메모를 통해 Claude Code를 "고위험 소프트웨어"로 분류, 전 직원에게 7/10까지 자사 코딩 도구 Qoder로 이전할 것을 지시

 

이 도구는 시작 시 프록시 설정과 로컬 타임존을 확인한 뒤, 그 결과를 원격 서버로 별도 전송하지 않고 시스템 프롬프트 내 날짜 형식·문장부호를 미묘하게 바꾸는 방식으로 인코딩했다는 것이 리버스엔지니어링 분석의 핵심 주장입니다. 이는 알리바바, 바이두, ByteDance, Moonshot AI 등과 연관된 식별자 목록과 대조하는 방식으로 작동했다고 설명됩니다. 다만 이 발견을 독립적으로 검증해 공개 분석을 내놓은 보안 연구자는 아직 없습니다.

 

Claude Code 팀 반응

 

Claude Code 팀 소속 Thariq Shihipar가 7월 1일 SNS를 통해 메커니즘의 존재 자체는 인정했습니다. 그는 이것이 3월에 시작한 실험으로, 무단 재판매업자에 의한 계정 남용을 막고 증류(distillation) 공격을 방어하기 위한 조치였다고 설명했습니다. 이후 더 강력한 완화 조치를 이미 도입했으며, 원래부터 이 코드를 제거할 계획이었다고 덧붙였습니다.

 

핵심은 Anthropic이 "백도어(backdoor)" 프레이밍은 전면 부인한다는 점입니다 — 데이터를 원격 서버로 유출한 게 아니라 시스템 프롬프트 내에서만 처리됐다는 이유입니다. 다만 "감시(surveillance) 목적이 아니라 어뷰징 방지 목적이었다"는 구분이 법적·윤리적으로 의미가 있는지는 양사 모두 공개적으로 답하지 않은 질문으로 남아 있습니다.

 

중국 반응

 

알리바바는 별도의 공개 성명이나 언론 질의 응답 없이, 내부 메모만으로 Claude Code를 고위험 소프트웨어로 분류하고 자사 엔지니어들에게 기술적 설명 없이 마감 기한만 통보했습니다. 자체 코딩 플랫폼 Qoder로의 이전을 지시했습니다.

 

 

Alibaba Bans Claude Code, Citing Hidden Tracking Code (2026.07.05)

https://awesomeagents.ai/news/alibaba-bans-claude-code-tracking

 

Alibaba Bans Claude Code, Citing Hidden Tracking Code

Alibaba classified Claude Code as high-risk software after a researcher alleged version 2.1.91 silently identified Chinese corporate users, escalating a bitter distillation war between the two companies.

awesomeagents.ai

 

 

China Says It Has Found Security Vulnerabilities in Anthropic’s Claude Code (2026.07.08)

https://www.wsj.com/tech/ai/china-says-it-has-found-security-vulnerabilities-in-anthropics-claude-code-5ecf05dc

 

 

728x90
반응형