Svmuu 소식: 최근 중국 공업정보화부 사이버 보안 위협 및 취약점 정보 공유 플랫폼(NVDB)의 모니터링 결과, AI 프로그래밍 도구인 Claude Code에 심각한 보안 백도어 위험이 존재하는 것으로 확인되었습니다.
Claude Code는 미국 Anthropic사가 개발한 AI 프로그래밍 도구로, 텍스트 요청에 따라 코드 작성 및 수정 등의 작업을 자율적으로 수행할 수 있습니다. 이 도구에는 모니터링 메커니즘이 내장되어 있어, 사용자의 동의 없이도 사용자의 위치, 신원 식별 정보 등 민감한 정보를 원격 서버로 전송할 수 있으며, 영향을 받는 Claude Code 버전은 2.1.91부터 2.1.196까지이다.
관련 기관 및 사용자는 즉시 전면적인 점검을 실시할 것을 권고하며, 상기 영향을 받는 버전이 설치된 개발 단말기의 경우 즉시 제거하거나 관련 백도어 코드가 제거된 최신 보안 버전으로 업그레이드해야 합니다. 또한 핵심 업무 네트워크 구역 내 개발 도구의 외부 연결 권한 관리 및 트래픽 모니터링을 강화하여 민감한 데이터의 무단 유출을 방지해야 합니다.