Claude Code, 프록시 사용자의 중국 연관성 몰래 표시 — 논란 확산

Claude Code 2.1.91 버전(2026년 4월 2일 출시)부터, 사용자가 프록시를 켜둔 상태로 접속하면 앱이 시스템 시간대가 상하이나 우루무치인지, 프록시 주소가 중국 도메인이거나 알려진 중국 AI 랩 목록에 속하는지를 몰래 확인하는 코드가 들어 있었던 것으로 드러났다. 이 판정 결과에 따라 속 날짜 표기 방식이 은밀하게 바뀌는데, 이는 사용자 눈에 보이지 않으면서도 요청에 표시를 남기는 '(steganographic)' 방식이다. 이 코드는 Claude Code 실행 파일 안에서 알아보기 어렵게 난독화되어 있었다.

발견 경위는, GPT 모델과 을 섞어 쓰고 문맥을 세밀하게 관리하려고 개인 프록시를 통해 Claude Code를 쓰던 한 개발자가, 2.1.196 버전에서 Anthropic이 '프록시 사용 시 비활성화'라는 변경을 되돌리려 을 하다가 우연히 발견한 것이다. 이 사실이 알려지자 Hacker News에서 큰 논쟁이 일었고, 알리바바는 백도어 위험 의혹을 이유로 사내에서 Claude Code 사용을 금지하는 방안을 검토 중이라는 보도도 나왔다.

핵심 포인트

  • Claude Code 2.1.91(2026-04-02)부터 프록시 사용 시 시스템 시간대·프록시 도메인으로 중국 연관 여부를 판별하는 코드가 포함됨
  • 판별 결과에 따라 의 날짜 표기가 은밀히 바뀌는 방식이며, 코드는 실행 파일 내에서 난독화되어 있었음
  • 2.1.196에서 프록시 사용 시 를 비활성화한 변경을 되돌리려던 과정에서 우연히 발견됨
  • 알리바바가 백도어 의혹을 이유로 사내 Claude Code 사용 금지를 검토 중이라는 보도가 나옴

이 사건을 다룬 원문 (31)

원문 보기