중국 국가취약점데이터베이스(NVDB)가 2026년 7월 8일 Anthropic의 클로드 코드에 '보안 백도어 취약점'이 포함됐다고 공식 경고했습니다. 문제가 된 버전(2.1.91 2.1.196)은 사용자 동의 없이 위치 정보 및 신원 식별자를 원격 서버로 전송할 수 있는 것으로 알려졌습니다.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
2026년 7월 8일, 중국 국가취약점데이터베이스(NVDB)가 공식 보안 경보를 발령했습니다. 대상은 Anthropic의 AI 코딩 도구 '클로드 코드(Claude Code)'의 특정 버전으로, 이 도구에 '보안 백도어 취약점'이 포함되어 있다는 내용입니다 . 이 경고는 로이터, 월스트리트저널, CBS 뉴스 등 주요 외신이 몇 시간 만에 속속 보도하면서 중국 내에서 이중 대응을 촉발했습니다. 먼저 알리바바가 기업 차원에서 대응에 나섰고, 이어 국가 규제 기관이 공식 경고를 발령한 것입니다
.
개발자, 기업 보안팀, 그리고 AI 업계 관계자라면 이번 경고의 내용과 영향, 그리고 확대되는 지경학적 맥락을 반드시 이해해야 합니다.
NVDB의 발표에 따르면, 이 경고는 클로드 코드 버전 2.1.91부터 2.1.196까지에 적용됩니다 . 이 버전들은 대략 2026년 4월부터 6월 사이에 출시되었습니다
. NVDB는 사용자들이 지금 즉시 자신이 사용 중인 버전이 영향을 받는 버전인지 확인할 것을 권고했습니다
.
NVDB는 클로드 코드에 '내장형 모니터링 메커니즘'이 포함되어 있어, 사용자의 동의 없이 지리적 위치 및 신원 관련 식별자를 포함한 민감 정보를 원격 서버로 전송할 수 있다고 밝혔습니다 . 해당 기관은 이러한 메커니즘이 사용자에게 '심각한 위협'이 될 수 있다고 경고했습니다
.
NVDB는 조직과 개인 사용자에게 영향을 받는 버전을 제거하거나, 의심되는 백도어 코드가 제거된 최신 보안 릴리스로 업그레이드할 것을 권고했습니다 . 여러 소식통은 중국 사용자들에게 기존 버전 또는 영향을 받는 버전을 삭제하라는 구체적인 지침이 내려졌다고 전했습니다
.
NVDB 경고가 나오기 며칠 전인 2026년 7월 3일, 알리바바가 7월 10일부터 직원들의 클로드 코드 사용을 금지할 것이라는 보도가 나왔습니다 . 알리바바는 Anthropic이 숨겨진 코드를 사용해 중국 사용자를 추적한 사실을 발견한 후, 클로드 코드를 '고위험' 애플리케이션으로 분류한 것으로 알려졌습니다
. 이 금지 조치는 내부 업무 환경을 대상으로 하며, 중국 재정 매체 '이차이(Yicai)'가 처음 보도한 후 로이터가 확인했습니다
.
알리바바는 또한 직원들에게 중국산 'Qoder'를 대안으로 사용하도록 권장하고 있는 것으로 전해졌습니다 . 기업 차원의 금지와 국가 차원의 경보는 중국의 이중 대응을 보여줍니다. 먼저 기업이 내부 위험 평가를 바탕으로 행동에 나섰고, 이후 정부 사이버 보안 기관이 공식 경고를 발령한 것입니다
.
Anthropic은 NVDB의 평가에 반박하며, 중국 사용자는 애초부터 클로드 코드 사용이 허가되지 않았다고 밝혔습니다 . 회사의 이용 약관은 이미 중국 기업 및 관련 단체의 사용을 금지하고 있습니다
. Anthropic은 중국 사용자가 클로드에 접근할 수 있는 허점을 막기 위해 노력해 왔으며, 레딧 게시물에 따르면 이러한 허점 차단 과정에서 중국 사용자를 비밀리에 식별할 수 있는 버전의 클로드 코드가 포함되어 있었다고 합니다
.
여러 매체는 이번 NVDB 경고와 알리바바의 금지 조치를 고조되는 미·중 AI 갈등의 최신 분수령으로 평가하고 있습니다 :
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
중국 국가취약점데이터베이스(NVDB)가 2026년 7월 8일 Anthropic의 클로드 코드에 '보안 백도어 취약점'이 포함됐다고 공식 경고했습니다.
중국 국가취약점데이터베이스(NVDB)가 2026년 7월 8일 Anthropic의 클로드 코드에 '보안 백도어 취약점'이 포함됐다고 공식 경고했습니다. 문제가 된 버전(2.1.91 2.1.196)은 사용자 동의 없이 위치 정보 및 신원 식별자를 원격 서버로 전송할 수 있는 것으로 알려졌습니다.
알리바바는 이에 앞서 7월 10일부터 클로드 코드를 사내 '고위험' 소프트웨어로 분류하고 사용을 전면 금지했습니다.