앤트로픽(Anthropic)의 AI 코딩 도우미 클로드 코드(Claude Code)에서 기업용(Enterprise) 워크스페이스 사용자의 세션에 무관한 마인크래프트(Minecraft) 관련 응답이 섞여 나오는 문제가 발생해 논란이 일고 있습니다. 한 기업 고객은 자신의 작업과 전혀 관계없는 마인크래프트 사원(temple) 건축에 대한 질문과 답변이 세션에 나타났다고 신고했으며, 이는 워크스페이스 캐시 격리 또는 소비자 플랜과의 데이터 누출 가능성을 시사합니다.
이슈 #74066으로 접수된 이 사례는 macOS 환경의 클로드 코드 2.1.199 버전에서 발생했습니다. 사용자는 실제 작업 디렉터리와 실행 디렉터리가 다른 특이한 설정을 사용하고 있었으며, 이로 인한 혼선 가능성도 제기되었지만 마인크래프트 관련 프롬프트 유입과는 무관하다고 밝혔습니다. 신고자는 로컬 세션 로그를 확인했으나 마인크래프트 관련 직접적인 매칭은 찾지 못했고, 이후 동일한 기업 계정의 클로드 모바일(Claude Mobile) 세션에서도 요청과 무관한 '추상적인 3패널 프린트' 관련 내용이 섞여 나오는 유사 사례를 경험했다고 덧붙였습니다. 공통적으로 '소네트 5(Sonnet 5)' 모델과 5분 이상 지난 첫 응답(캐시 미스) 상황에서 발생했다는 점이 주목됩니다.
이번 사건은 대규모 언어모델(LLM) 기반 서비스의 데이터 보안과 세션 격리 중요성을 다시 한번 상기시킵니다. 특히 기업용 서비스에서 민감한 정보가 오가는 상황에서 다른 사용자의 데이터나 무관한 정보가 유출될 가능성은 심각한 보안 위협으로 이어질 수 있습니다. 일부 전문가들은 HTTP 비동기화(HTTP desync)나 요청 밀수(request smuggling)와 같은 중간 인프라(middleware) 문제로 인해 요청과 응답이 뒤바뀌었을 가능성을 제기하며, 이는 ZDR(Zero Data Retention) 정책을 위반할 소지가 있다고 지적합니다. 앤트로픽 측의 공식적인 원인 분석과 해결책 제시가 시급해 보입니다.