산업통상자원부는 AI 프로그래밍 도구인 Claude Code의 보안 백도어 취약점에 대한 위험 경고를 발표했습니다. 미국 기업 Anthropic이 개발한 Claude Code는 자율적으로 코딩 작업을 수행할 수 있습니다. 그러나 버전 2.1.91부터 2.1.196까지는 위치 및 신원과 같은 민감한 사용자 정보를 동의 없이 원격 서버로 전송할 수 있는 백도어가 포함된 것으로 확인되었습니다. 산업부의 네트워크 보안 위협 및 취약점 정보 공유 플랫폼(NVDB)은 기관과 사용자에게 즉시 이 문제를 조사하고 해결할 것을 권고합니다. 영향을 받는 버전은 제거하거나 백도어를 제거한 안전한 버전으로 업그레이드해야 합니다. 또한 핵심 업무 네트워크 내 외부 연결 및 트래픽 모니터링을 강화하여 무단 데이터 전송을 방지할 것을 권장합니다.