앤스로픽의 핵심 개발 도구인 ‘클로드 코드’의 소스(제품 정보) 유출 사태가 ‘클론(복제) 프로젝트’로 이어지며 파장이 커지고 있다. 한 국내 개발자가 유출 소스 코드를 파이썬으로 재구현해 공유하면서 기술적 정당성과 저작권 침해, 오픈소스 윤리를 둘러싼 논쟁이 업계 전반으로 확산되는 양상이다.
2일 정보통신기술(ICT) 업계에 따르면 국내 개발자 Sigrid Jin이 개발자 공유 사이트 ‘깃허브(GitHub)’에 공개한 ‘프로젝트 claw-code’를 둘러싸고 논란이 커지고 있다. Sigrid Jin은 해당 프로젝트가 유출 소스를 그대로 옮긴 것이 아니라 파이썬으로 재구현한 ‘클린룸’ 방식의 결과물이라며 역사상 가장 빠른 10만 스타(Star)를 돌파한 ‘레포(저장소·Repository)’라고 주장했다.
해당 개발자는 사이오닉 AI의 박진형 엔지니어로 알려졌다. 박 엔지니어는 최근 월스트리트저널에서 앤스로픽의 클로드 코드 토큰을 연간 250억 개 사용하는 헤비 유저로도 소개된 바 있다.
관련 커뮤니티에선 Sigrid Jin이 유출 코드를 그대로 공유해 스타를 받고는 내용물을 바꿔 개인 프로젝트의 성과인 것처럼 포장했다는 비판이 제기됐다. 개발자들은 레포가 바뀌기 전에는 소스 유출 저장소였다며 사실상 ‘성과 세탁’ 효과가 발생했다고 지적했다. 스타가 단순한 인기 지표를 넘어 기술 신뢰도와 개발자의 역량을 보여주는 지표로 통용되기 때문이다.
한 개발자는 “글로벌 빅테크 기업의 유출된 핵심 영업비밀을 미끼로 전 세계 개발자들의 시선을 끌어모은 뒤, 트래픽과 인지도를 개인 프로젝트 성과로 둔갑시킨 사기극”이라며 “남의 지적재산권 침해물로 부당하게 획득한 수만 개의 스타를 순수한 기술적 성취인 양 포장한 것은 개발자로서 지켜야 할 최소한의 직업윤리를 짓밟은 기만행위”라고 말했다.
클린룸 주장 역시 논란에 직면했다. 소프트웨어 업계에서 클린룸은 원본 소스 코드를 전혀 보지 않은 상태에서 기능만을 참고해 백지 상태에서 재구현하는 방식을 의미한다. Sigrid Jin은 “해당 결과물은 claw-code의 에이전트 하네스 구조를 어떠한 독점적 소스도 복제하지 않은 클린룸 방식의 파이썬으로 재구현했다”고 주장하지만 소스 코드를 이미 접한 상태에서 클린룸 성립은 불가능하다는 지적이 나온다.
최병호 고려대 휴먼인스파이어드 AI연구원 연구교수는 “전통적인 클린룸 설계는 원본 분석팀과 구현팀 사이를 엄격히 분리하고 기능 명세서만 전달함으로써 저작권 침해를 방지한다”며 “유출된 소스 코드를 개발자가 직접 분석하고 AI를 통해 다른 언어로 변환하는 방식은 정보의 차단벽이 부재해 2차 저작물 침해 리스크를 내포한다”고 말했다.
이번 사태는 어떻게 건전한 오픈소스 생태계를 만들어야 하는지에 대한 고민을 남겼다. 최 교수는 “남의 불행을 이용해서 본인의 이득을 취한 케이스”라며 “만약 해당 개발자가 미러링을 하면 안 된다며 명세서를 따로 만들어 공유했다면 오픈소스 생태계에서 좋은 사례가 됐을 것”이라고 지적했다.
한편 클로드 코드의 소스 유출 사태를 겪은 앤스로픽은 수습에 총력을 기울이고 있다. 깃허브는 1일 앤스로픽이 해당 소스 코드를 복제 저장한 8100개 저장소에 대해 대규모 게시 중단 요청을 해왔다고 밝혔다. 앤스로픽은 저작권침해신고(DMCA)를 통해 해당 코드가 저작권 침해에 해당한다며 삭제를 요구했다.
