Claude Code 세션·캐시 유출 버그 — 엔터프라이즈 데이터가 타인에게 노출될 위험
Anthropic의 Claude Code GitHub 저장소에 Issue #74066이 등록되었다. Enterprise ZDR(Zero Data Retention) 환경에서 인증된 세션이 갑자기 타인의 채팅 내용을 표시하는 현상이 보고된 것이다. 한 개발자는 "내 에이전트가 갑자기 Minecraft 사원에 어떤 벽돌을 쓸지 묻기 시작했다"고 증언했다. 동료의 세션이 자신의 워크스페이스로 유출(leak)된 것으로, Enterprise 환경의 데이터 격리 원칙이 무너질 수 있는 심각한 보안 이슈다.
📌 무슨 일이 일어났나
Claude Code는 Anthropic이 제공하는 AI 코딩 에이전트로, 터미널 기반으로 동작하며 파일 읽기/편집, 명령 실행 등 40여 개의 도구를 제공한다. Enterprise 요금제 사용자는 ZDR(Zero Data Retention) 환경에서 작업할 수 있어, 모든 세션 데이터가 암호화되어 Anthropic 서버에 저장되지 않는다.
그런데 한 Enterprise 사용자가 예상치 못한 경험을 했다. macOS에서 Claude Code v2.1.199를 사용하던 중, 에이전트가 갑자기 다음과 같은 질문을 던졌다:
이 개발자는 Minecraft 사원을 지은 적이 없다. 그렇다면 이 세션 데이터는 어디서 온 것일까?
가장 우려되는 시나리오는 두 가지다:
- 워크스페이스 인스턴스 간 누수: 같은 조직 내 동료의 세션이 실수로 자신의 워크스페이스로 유출된 경우 — 상대적으로 덜 심각하지만 여전히 문제
- Enterprise ZDR 환경과 Consumer 플랜 간 크로스누수: Enterprise 사용자의 민감한 채팅 세션이 Consumer 플랜 사용자에게 노출되는 경우 — 매우 심각한 보안 위반
리포터는 피드백 ID(f336f5d2-3992-4a04-9e1f-ec30f006f75e)를 첨부하며 "Enterprise ZDR과 민감한 채팅 세션이 어디로 새어나가고 있는지 심각한 의문이 든다"고 경고했다.

🖥️ 버그의 기술적 맥락
Claude Code는 로컬 캐싱 메커니즘을 사용하여 세션 히스토리, 컨텍스트 압축 데이터, 도구 호출 결과를 관리한다. 이 캐시는 일반적으로 워크스페이스 인스턴스 단위로 격리되어야 하지만, 이번 버그는 캐시 격리(cache isolation)가 정상적으로 작동하지 않을 때 어떤 일이 벌어질 수 있는지 생생하게 보여준다.
이번 issue가 제기된 시점은 Claude Code에 대한 여러 보안 우려가 겹치는 타이밍이다:
| 시점 | 이슈 |
|---|---|
| 4월 | npm 패키징 오류로 Claude Code 전체 소스코드(1,900개 파일, 51만 라인) 유출 |
| 6월 | 캐싱 버그로 세션 히스토리 삭제 문제 다수 보고 |
| 7월 초 | 세션/캐시 워크스페이스 간 크로스누수 (#74066) — 이번 건 |
| 7월 10일 | 알리바바, Claude Code 백도어 리스크로 사내 사용 전면 금지 |
🔮 전망 — AI 코딩 에이전트 보안의 새로운 과제
이번 세션 유출 버그는 AI 코딩 에이전트가 기존 개발 도구와 다른 보안 위험을 갖는다는 점을 분명히 보여준다. 일반적인 IDE나 에디터에서는 세션 데이터가 로컬 파일로 저장되어 격리가 자연스럽게 이루어지지만, Claude Code와 같은 AI 에이전트는 클라우드 기반의 캐싱, 컨텍스트 압축, 세션 관리 메커니즘을 통해 동작하기 때문에 데이터 격리(data isolation)라는 기본 원칙이 새롭게 정의되어야 한다.
- Enterprise ZDR의 신뢰성: ZDR은 세션 데이터가 서버에 저장되지 않음을 보장하지만, 캐시 레벨에서의 격리 실패는 또 다른 누수 경로가 될 수 있다.
- 크로스테넌트 보안: 멀티테넌트 아키텍처에서 한 조직의 데이터가 다른 조직으로 새나갈 가능성은 Enterprise 계약의 근간을 흔드는 문제다.
- ISO/SOC2 인증과의 괴리: Claude Code가 보유한 보안 인증이 실제 캐시 레벨 데이터 격리까지 보장하는지 재검증이 필요하다.
Anthropic은 이 issue에 대해 아직 공식 입장을 발표하지 않았다. 다만 캐싱 문제 자체는 이미 여러 차례 보고된 바 있으며, Claude Code 팀 리더 Boris는 이전 캐싱 관련 issue에서 "사용자가 너무 많은 스킬(skills)과 에이전트를 등록하면 컨텍스트 사용량이 급증한다"며 원인 분석 중임을 밝힌 바 있다.
'IT 및 AI' 카테고리의 다른 글
| LangChain '루프 엔지니어링'의 기술 - 프롬프트에서 루프 설계로의 패러다임 전환 (0) | 2026.07.06 |
|---|---|
| 알리바바, Claude Code 사내 사용 전면 금지 - '백도어 리스크'가 부른 AI 지정학 갈등 (0) | 2026.07.06 |
| Claude Fable 5 전면 재배포 - 사이버 보안 분류기와 탈옥 심각도 프레임워크 (0) | 2026.07.06 |
| Google, 47억 유로 EU 반독점 벌금 최종 패소 - 10년 항소 종말 (0) | 2026.07.06 |
| Anthropic, OpenAI 제치고 세계에서 가장 가치 있는 AI 스타트업으로 (0) | 2026.07.06 |