← 메인으로
EP. 93·26.04.07·⭐⭐⭐·1시간 3분 38초

Claude Code 소스코드 유출 이후 (ft. 사이오닉 고석현 대표)

Anthropic의 핵심 코드가 통째로 유출됐는데, 진짜 문제는 "이게 잘못이냐"가 아니라 "앞으로 이런 일이 아무렇지 않게 반복될 것"이라는 거야.

2026상#저작권#AI코딩#하네스#오픈소스@고석현@박진형
▶ 유튜브에서 원본 보기← 앞: EP 92. 루프를 닫아라→ 다음: EP 94. Claude Opus 4.7 과 낮게 열린 과실들

EP93. Claude Code 소스코드 유출 이후 (ft. 사이오닉 고석현 대표)

🗺️ 이 영상의 위치

⚡ 5분 요약

한 줄

Anthropic의 핵심 코드가 통째로 유출됐는데, 진짜 문제는 "이게 잘못이냐"가 아니라 "앞으로 이런 일이 아무렇지 않게 반복될 것"이라는 거야.

핵심 3개

1) 만우절 같은 실제 사건 — Claude Code 소스 유출 2026년 3월 31일, Anthropic의 Claude Code 소스코드 50만 줄이 실수로 인터넷에 공개됐어. 어떤 한국계 엔지니어 그룹이 이걸 2시간 만에 Python·Rust로 재구현해서 GitHub에 올렸고, Kubernetes·Node.js보다 GitHub 스타를 더 많이 받았어. 코드는 거의 안 돌아갔는데도.

2) "이거 잘못이야" vs "이게 새로운 세상이야" — 결론은 둘 다 맞아 도덕적으로는 명백히 문제야. 남의 회사 핵심 자산이 유출됐는데 그걸 적극 활용한 거니까. 근데 동시에, AI 시대엔 소스코드 없이 동작하는 제품만 봐도 똑같이 복제가 가능해. "코드가 유출돼서 가능했다"와 "그냥 AI로 역설계했다"의 차이가 이제 거의 없어.

3) 진짜 질문 — "IP(지적재산)의 가치가 사라지면 뭐가 남아?" 노정석은 이렇게 말해: 소스코드라는 것의 가치 자체가 낮아지고 있어. 앞으로 AGI가 오면 인간의 모든 지적 능력이 0에 가까워질 텐데, 그때 부가가치는 뭐냐? 고석현 대표의 답은 "고객이 뭘 원하는지 아는 것, PMF"야.

가장 인상적인 한 마디

"이건 밈이다. 실제로 코드는 거의 동작하지 않았다. 그냥 개념도가 있는 약간의 정크였다고 이야기를 하더라고요."

한나야, 이게 무슨 말이냐면 — 박진형 씨 본인이 "나는 안 돌아가는 코드 올렸는데 세상이 난리 났다"고 했어. GitHub 스타가 내용이 아니라 바이럴 타이밍으로 붙는 시대가 됐다는 거야. 인스타 조회수가 영상 퀄리티보다 올라타는 타이밍이 더 중요해진 것처럼.

한나가 지금 당장 시도해볼 것

내가 만든 콘텐츠·포맷·시리즈 구성이 누군가에게 복제될 때 어떤 기분인지 한번 생각해봐. 그리고 복제가 불가능한 나만의 자산이 뭔지 — 얼굴, 말투, 팬과의 관계, 취향 — 그게 뭔지 메모 하나 써봐. IP가 흔들리는 시대일수록 "나 자체"가 해자야.

📖 시간대별 영상 흐름 (15분 정도 걸려, 시간 있을 때만)

0~12분: 사건 소개 — 만우절 전날 터진 진짜 사고

노정석이 편안한 톤으로 시작하는데, 말하는 내용은 전혀 편안하지 않아. "3월 31일에 만우절 같은 일이 생겼어요"라고 웃으면서 말하는데, Anthropic의 Claude Code 소스코드 50만 줄이 통째로 유출된 사건이야.

원인은 배포 파이프라인(CI/CD — 코드를 자동으로 서버에 올리는 시스템) 실수야. TypeScript로 짠 코드라서 소스맵(source map)이 있으면 완벽하게 원본 복구가 가능했거든. 고석현 대표가 "언어의 특성을 고려 안 할 수는 없다"고 설명하면서, 이게 그냥 실수 하나가 아니라 구조적으로 위험한 상황이었음을 짚어.

그리고 이 사건의 중심에 있는 사람들을 소개해: 박진형(Sigrid Jin), 예찬, 연규 — 이른바 "Oh-My 시리즈" 저자들이자, 사이오닉이라는 스타트업과 연결된 AI 개발자 그룹. 최승준이 "저희는 오늘 왜 여기 온 건가요?"라고 물으니까 노정석이 "가장 긴밀하게 커뮤니케이션하신 분이 여기 계시잖아요"라고 사이오닉 대표 고석현을 가리켜.

12~28분: 사건 타임라인 — 2시간 만에 재구현, 100K 스타

고석현 대표가 차분하게 타임라인을 정리해. npm(코드 패키지 저장소 — 앱스토어 같은 것)에서 실수로 공개된 코드가 GitHub로 퍼졌고, 약 8천 개가 복제됐어. Anthropic이 바로 DMCA(저작권 삭제 요청)를 날렸는데, 너무 광범위하게 쏘는 바람에 관련 없는 저장소까지 내려가는 혼란이 생겼어.

그 와중에 박진형 그룹이 "우리는 이 코드를 봤고, AI로 Python과 Rust로 다시 썼다"고 밝히면서 새 저장소를 올렸어. 여기서 충격적인 숫자가 나와: 50만 줄 코드를 2시간 만에 재구현했고, GitHub 스타가 Kubernetes, Node.js, Go, Rust보다 많아졌어.

최승준이 여기서 핵심을 찔러: "스타의 문법이 바뀐 거 아니에요? 코딩 품질보다 바이럴에 스타 가중치가 갔다." 고석현이 진형 씨의 말을 인용해 — "본인은 이걸 밈이라고 생각한다. 코드는 거의 동작 안 했고, 사람들이 내용이 아니라 의미만으로 스타를 눌렀다." 노정석이 한숨 섞인 톤으로: "GitHub 포크만 10만 회가 넘었더라고요."

28~44분: 도덕 vs 법 — 클린룸이 뭔데, 이게 왜 중요해?

여기서 대화가 좀 깊어져. "이거 잘못이야?" 라는 질문에 답하려면 도덕과 법을 분리해서 봐야 하는데, 이 둘이 이 사건에서 완전히 따로 놀아.

고석현 대표가 "클린룸(clean room)"이라는 개념을 꺼내. 클린룸이란 원본 코드를 모른 채 동작 방식만 보고 똑같이 만드는 것 — 블랙박스 역설계야. 근데 이번 건은 클린룸이 아니야. 레포지토리에 "코드를 봤고, AI로 다시 썼다"고 직접 써있거든.

그러면서 고석현이 결정적 아이러니를 짚어: Anthropic은 그동안 "AI가 학습한 건 저작권 침해가 아니다"라고 주장해왔어. 근데 자기 코드가 유출되자 DMCA를 쐈어. 그리고 AI로 재구현한 저장소는 DMCA 목록에서 슬쩍 빠졌어. "자가당착"이라는 표현을 써. 노정석이 받아서: "Anthropic도 그냥 딸깍딸깍해서 바깥 커뮤니티 아이디어 다 흡수해왔잖아요. 그게 뭔데."

최승준이 프로젝트 파나마(Anthropic이 책 데이터를 대량 학습한 논란)를 언급하면서 — "감정적으로 불쾌한 걸 Anthropic이 이미 한 번 일으킨 적 있다"고 분위기를 더해.

44~55분: AI 시대의 저작권은 살아남을 수 있나?

노정석이 유튜브 초창기 얘기를 해. "유튜브는 불법 영화 공유 사이트로 시작했어요. 근데 세상이 바뀌면서 그냥 넘어갔어요." 이 사건도 결국 묻힐 거라는 거야. 왜냐하면 앞으로 모든 사람이 이렇게 할 거니까.

고석현이 이 논의의 진짜 핵심을 던져: "코드 자체의 가치가 0으로 근접하고 있다. 세계에서 가장 성공한 소프트웨어 중 하나인 Claude Code가 AI가 짠 퀄리티 낮은 코드로 이뤄져 있었다. 그런데 그게 가장 인기 있는 개발 도구가 됐다. 코드 품질이 아니라 고객이 원하는 걸 만드는 게 전부다."

보안 문제도 나와. 최승준이 공급망 공격(supply chain attack) 얘기를 꺼내 — AI가 만든 코드가 너무 많아지면서 관리 안 되는 취약점이 쌓이고 있다는 거야. 노정석이 이메일 비유를 해: "이메일도 처음엔 깔끔했는데 지금 Gmail 열면 90%가 스팸이잖아요. 코드 공간에서도 똑같은 일이 일어날 거예요."

55분~끝: 결국 뭐가 남아? — PMF, 취향, 그리고 불편한 결론

노정석이 마지막 질문을 던져: "IP의 가치가 0에 가까워지면, 이 시대의 부가가치는 무엇이냐?" 고석현의 답은 명쾌해: "PMF. 고객이 원하는 걸 최적의 비용으로 만들 수 있는 팀." 그리고 덧붙여 — "마지막에 남는 건 인간의 취향과 선호 아닐까."

최승준이 Mario Zechner의 말을 인용하면서 조금 다른 각도를 내: "생산적인 마찰은 쥐고 있어야 한다. 내가 이걸 좋아했다는 선택권, 그 태도도 존중해야 한다." 노정석: "맞는 말인데 사업 관점에선 한가한 소리일 수도 있어요." 고석현이 솔직하게 털어놔: "저도 코드 짜던 사람이라 이게 불쾌하긴 한데 — 너무나 자명한 미래로 간다는 게 제 생각입니다."

마지막에 노정석이 정리해: "이 사건이 보여주는 본질은, 앞으로 이런 일이 매우 비일비재할 것이고 더 이상 이슈도 안 될 것이다."

💡 한나 버전 사전

"Claude Code"가 뭐야?

  • 전문가 설명: Anthropic이 만든 AI 코딩 에이전트. 코드 작성, 수정, 실행을 AI가 반자동으로 처리해주는 도구야. 개발자들 사이에서 2025~2026년 가장 인기 있는 AI 코딩 도구였어.
  • 한나 버전: AI 코딩계의 CapCut 같은 거야. 영상 편집을 CapCut이 자동화해주듯, 코드 짜는 걸 자동화해주는 도구인데 — 그게 업계에서 제일 잘 만들어진 거였어.

"하네스(Harness)"가 뭐야?

  • 전문가 설명: AI 모델(LLM)이 어떤 순서로, 어떤 도구를 써서, 어떻게 작동할지를 제어하는 프레임워크야. 모델 자체가 아니라 모델을 '어떻게 굴릴지'를 정하는 관리 시스템.
  • 한나 버전: 유튜브 편집 소프트웨어 같은 거야. 카메라(AI 모델)가 아무리 좋아도, 편집 소프트웨어(하네스)가 좋아야 영상(결과물)이 좋아지잖아. Claude Code가 카메라+편집 소프트웨어를 패키지로 잘 만든 거야.

"DMCA"가 뭐야?

  • 전문가 설명: Digital Millennium Copyright Act. 미국 저작권법으로, 온라인에 올라간 저작권 침해 콘텐츠를 삭제 요청할 수 있는 법적 절차야.
  • 한나 버전: 인스타나 유튜브에 내 사진/영상을 무단으로 올린 사람한테 "내려"라고 신고하는 그 시스템이야. Anthropic이 유출된 코드 올린 사람들한테 그 신고를 날린 거야.

"클린룸(Clean Room)"이 뭐야?

  • 전문가 설명: 원본 코드를 보지 않고, 외부에서 동작 방식만 분석해서 동일한 기능을 처음부터 새로 만드는 개발 방식이야. 저작권 침해를 피하는 합법적 방법으로 쓰이기도 해.
  • 한나 버전: 남의 인기 유튜브 영상을 그대로 베끼는 게 아니라, "이 영상 포맷이 잘 되더라" 하고 참고해서 내 버전으로 새로 만드는 거야. 이번 사건은 원본을 봤다고 직접 밝혔으니 클린룸이 아닌 거야.

"CI/CD"가 뭐야?

  • 전문가 설명: Continuous Integration/Continuous Deployment. 코드를 자동으로 테스트하고 서버에 배포하는 자동화 파이프라인이야.
  • 한나 버전: 영상 편집 끝나면 자동으로 업로드해주는 예약 발행 시스템 같은 거야. 이게 실수로 공개 안 될 파일까지 같이 올려버린 거야.

"공급망 공격(Supply Chain Attack)"이 뭐야?

  • 전문가 설명: 많이 쓰이는 오픈소스 라이브러리에 악성 코드를 심어서, 그 라이브러리를 쓰는 모든 서비스에 피해를 주는 해킹 방식이야.
  • 한나 버전: 유명 크리에이터가 쓰는 BGM 패키지에 바이러스를 심어두면, 그 BGM 쓰는 영상 다 감염되는 거야. 근원에 독을 심으면 퍼지는 구조.

"PMF"가 뭐야?

  • 전문가 설명: Product-Market Fit. 내가 만든 제품이 시장이 원하는 것과 딱 맞아떨어지는 상태야. 스타트업에서 가장 중요한 목표 중 하나야.
  • 한나 버전: 내가 올린 콘텐츠가 알고리즘이랑 팬들한테 딱 맞아떨어져서 폭발적으로 반응 오는 상태야. 콘텐츠 크리에이터의 "이 포맷이 터진다" 느낌이랑 같아.

"npm"이 뭐야?

  • 전문가 설명: Node Package Manager. 자바스크립트/TypeScript 개발자들이 코드 모듈을 공유하고 다운로드하는 저장소야.
  • 한나 버전: 개발자들의 무료 폰트/템플릿 사이트야. 누구나 올리고 누구나 받아 쓰는 곳인데, 거기에 실수로 비공개 파일이 올라간 거야.

"소스맵(Source Map)"이 뭐야?

  • 전문가 설명: 컴파일(암호화) 된 코드를 원본 소스코드와 연결해주는 파일이야. 개발 디버깅용으로 쓰이는데, 이게 같이 유출되면 원본 코드를 그대로 복원할 수 있어.
  • 한나 버전: 영상을 내보낼 때 원본 편집 프로젝트 파일(.prproj)도 같이 실수로 올린 거야. 렌더링된 영상만 봐서는 편집 구조를 모르는데, 프로젝트 파일 있으면 다 보이잖아.

"자가당착"이라는 표현 — 이 사건에서 왜 나와?

  • 전문가 설명: Anthropic은 "AI가 학습한 건 저작권 위반이 아니다"고 주장하며 책, 코드, 웹 데이터를 학습해왔는데, 정작 자기 코드가 유출되자 DMCA를 날린 거야. 근데 AI로 재구현한 저장소는 DMCA에서 빠졌어.
  • 한나 버전: 남의 콘텐츠 레퍼런스는 괜찮다고 말해온 크리에이터가, 자기 포맷 따라한 사람한테는 신고 날리는 거야. 근데 AI가 재구성한 건 신고 안 하고. 기준이 자기한테 유리하게 바뀌는 거.
🔥 노정석 어록 모음

"Claude Code가 소스 코드가 유출됐는데, 진형님 그룹만 이걸 이용한 건 아니란 말이에요. 포크만 10만 회가 넘게 일어났더라고요."

분위기: 담담하게 팩트를 나열하면서, "이거 한 명의 문제가 아니다"는 걸 천천히 눌러 말하는 톤.

한나 풀이: 누군가 유행 포맷을 처음 올렸을 때 10만 명이 그걸 따라했으면, 맨 처음 올린 사람만 잘못한 거냐? 뒤에 조용히 따라한 9만9천 명은? 노정석은 이 질문을 코드 세계에 던지는 거야.

"이게 사실은 사람이 그걸 하면 그 노력이 가상하다, 그 정도는 해줘야지라는 것도 있지만, 이게 다 AI가 딸깍딸깍 해주는 것 때문에 누가 5분 먼저 했냐, 누가 3시간 먼저 했냐, 50보 100보의 문제 같은 것들이 지금 생겨나고 있거든요."

분위기: 기존 세대가 갖고 있던 "노력=가치" 공식이 흔들리는 걸 보면서, 복잡한 감정으로 천천히 말하는 톤.

한나 풀이: 예전엔 콘텐츠 100개 올리면 100의 노력이었어. 근데 AI가 생기면서 딸깍 하면 100개가 나와. 그럼 5분 먼저 올린 사람과 3시간 뒤에 올린 사람의 차이가 뭐야? 노력의 크기가 아니라 타이밍의 문제가 된 거야. 크리에이터 세계도 똑같이 흔들리고 있어.

"이게 죄수의 딜레마 같은 거라서, 이 변화의 방향은 멈출 수가 없을 거예요. 나는 가만히 있더라도, 그럼 행동하는 사람이 나를 밟고 이익을 얻을 텐데."

분위기: 결론을 내리는 톤인데, 희망적이지 않아. 아는 사람이 어쩔 수 없음을 인정하는 차갑고 냉정한 말투.

한나 풀이: 내가 AI 안 써도 경쟁자는 써. 내가 느리게 가도 시장은 빠르게 간다. "나는 윤리적으로 천천히 갈게"라고 하면 그냥 밀려. 이걸 좋다 나쁘다가 아니라 현실이라고 인정하면서 어떻게 살 거냐가 진짜 질문이라는 거야.

🎬 한나 적용 포인트

2) 내 콘텐츠 포맷의 "소스맵"을 제거해 소스맵이 유출돼서 코드가 복원된 것처럼, 내 콘텐츠도 구조가 너무 뻔하면 누구나 복제해. 시리즈 포맷, 오프닝 멘트, 전개 방식 — 이것들을 그대로 노출하지 않아도 되는 부분이 있는지 점검해봐. 보여주는 것과 숨기는 것의 레이어를 나눠봐.

3) GitHub 스타처럼 타이밍 바이럴을 노려봐 이번 사건에서 코드 품질이 0에 가까웠는데도 100K 스타를 받은 건, 터지는 이슈에 가장 빠르게 올라탄 거야. 지금 터지는 이슈에 "내 버전"으로 빠르게 반응하는 숏폼 하나 올리는 것 — 퀄리티보다 타이밍이 먼저인 전략이 있어. 한나가 다루는 도메인에서 오늘 뜨는 이슈가 뭔지 찾아봐.

4) "코드의 가치가 0으로 간다"를 내 도메인으로 번역해봐 고석현이 말한 거 기억해? "코드 자체의 가치는 낮아지고, 고객이 원하는 걸 만드는 팀이 이긴다." 한나 버전으로 번역하면: 영상 편집 실력 자체의 가치가 낮아지고, 어떤 정보와 감정을 팔로워에게 줄 수 있는지가 이긴다는 거야. 지금 내 콘텐츠에서 "기술"에 쏟는 에너지와 "기획·공감"에 쏟는 에너지 비율을 한번 체크해봐.

🏷️ 태그