Claude Code, 은밀한 프롬프트 마스킹으로 API 리셀러 추적?
Claude Code 클라이언트가 API 리셀러 및 모델 증류 공격 탐지를 위해 스테가노그래피 기법을 사용한다는 분석이 제기됨
날짜 형식 및 아포스트로피 변경을 통해 사용자 환경 정보를 은밀히 수집, 시스템 프롬프트에 포함시킴
개발자 커뮤니티에서는 투명성 부족 및 신뢰성 문제를 지적하며, 명시적인 고지 및 설계 방식 개선을 요구함
스테가노그래피 구현 방식의 모호성
분석에 따르면 Claude Code는 날짜 구분자('-'에서 '/') 및 아포스트로피(‘에서 ’)를 변경하는 방식으로 스테가노그래피를 구현합니다. 이는 `ANTHROPIC_BASE_URL` 환경 변수와 시스템 시간대를 기반으로 작동하며, XOR 및 Base64 인코딩된 도메인 및 키워드 목록을 디코딩하여 특정 환경을 식별합니다. 커뮤니티에서는 이러한 은밀한 데이터 수집 방식이 개발자 도구로서의 신뢰성을 훼손한다고 지적합니다.
탐지 대상 및 우회 가능성 논쟁
주요 탐지 대상은 API 리셀러, 프록시, 모델 증류 공격(Distillation Attack) 등이며, 특히 중국 기반 AI 기업의 도메인과 키워드가 포함된 점이 주목받습니다. 하지만 분석자는 호스트명 변경, 시간대 조작, 바이너리 패치 등 비교적 쉬운 우회 방법이 존재함을 지적하며, 이 기능이 정상적인 개발자에게 더 큰 불편을 초래할 수 있다고 주장합니다. 이는 보안 계층(Security Layer)으로서의 실효성에 의문을 제기합니다.
개발자 커뮤니티의 신뢰성 문제 제기
다수의 사용자는 Claude Code가 파일 시스템 및 쉘 접근 권한을 요구하는 만큼, 클라이언트 바이너리의 투명하고 예측 가능한 동작이 중요하다고 강조합니다. 익명의 스테가노그래피 기법은 'Underhanded Code'와 유사하며, 이는 개발자 도구로서의 신뢰를 저해하는 요소로 작용합니다. 명시적인 고지나 텔레메트리 필드(Telemetry Field)를 통한 정보 수집이 더 적절했다는 의견이 지배적입니다.
대안 솔루션 및 향후 전망
일부 사용자는 Codex CLI와 같이 FOSS(Free and Open Source Software)로 공개된 도구를 대안으로 제시하며, Claude Code의 폐쇄적인 접근 방식에 대한 불만을 표출합니다. 또한, 이러한 탐지 기법이 모델 증류(Model Distillation)와 같은 경쟁사의 기술 탈취 시도를 막기 위한 조치라는 분석도 있습니다. 하지만 데이터 미저장 정책(Zero-Retention Policy) 부재 및 민감 정보 수집 가능성에 대한 우려도 함께 제기됩니다.