Anthropic이 Claude Code에서 OpenClaw를 차단했다, 그리고 드러난 불편한 진실

AI 코딩 에이전트 시대가 본격화되면서, 도구를 만드는 자와 도구를 확장하는 자 사이의 긴장감도 함께 커지고 있습니다. Anthropic이 자사 AI 개발 도구인 Claude Code에서 서드파티 스킬 플랫폼 OpenClaw를 차단한 사건이 개발자 커뮤니티에서 조용하지만 의미 있는 논쟁을 만들어내고 있는데요. 이 사건은 단순한 기술적 차단을 넘어, AI 개발 도구 생태계의 권력 구조 자체에 질문을 던집니다.

무슨 일이 있었나

Claude Code는 Anthropic이 제공하는 AI 기반 코딩 에이전트입니다. 터미널에서 실행되며, 코드 읽기, 편집, 검색, 명령어 실행 등을 AI가 자율적으로 수행하는 도구죠. 이 도구에는 스킬(Skill) 이라는 확장 시스템이 있습니다. 외부에서 만든 기능을 플러그인처럼 추가할 수 있는 구조입니다.

OpenClaw는 이 스킬 생태계를 개방형으로 확장하려는 서드파티 플랫폼이었습니다. Anthropic의 공식 마켓플레이스 대신, 커뮤니티 주도로 스킬을 배포하고 공유할 수 있게 해주는 일종의 오픈소스 대안이었죠. 문제는 여기서 시작됩니다. Anthropic이 OpenClaw의 접근을 차단하면서, 그 이유로 권한 상승(privilege escalation) 취약점을 지목한 겁니다.

권한 상승, 왜 위험한가

Claude Code는 일반적인 코드 에디터가 아닙니다. 파일 시스템에 직접 접근하고, 셸 명령어를 실행하고, git 커밋까지 자동으로 수행할 수 있는 에이전트입니다. 이런 도구에서 권한 상승 취약점이 발생한다는 건, 단순히 “버그가 있다” 수준이 아닙니다.

악의적인 스킬이 사용자 권한을 탈취하면 로컬 파일 시스템 전체에 접근할 수 있습니다. 환경변수에 저장된 API 키가 유출될 수 있고, 소스코드에 악성 코드가 주입될 수도 있습니다. 최근 npm axios 공급망 공격 사건에서도 봤듯이, 개발 도구 체인을 노리는 공격은 점점 정교해지고 있습니다. Anthropic 입장에서 서드파티 스킬 플랫폼의 보안 검증 없는 확장은 분명 리스크였을 겁니다.

그런데 정말 보안만의 문제일까

여기서 불편한 질문이 등장합니다. Anthropic의 차단이 순수하게 보안을 위한 조치였는지, 아니면 생태계 통제권을 확보하기 위한 전략적 판단이 섞여 있는지의 문제입니다.

이 구도는 익숙합니다. Apple이 iOS 앱스토어에서 서드파티 앱 설치를 차단해온 논리와 거의 동일하거든요. “보안을 위해 우리가 검증한 것만 허용한다"는 명분은, 동시에 “수수료와 통제권은 우리가 갖겠다"는 의미이기도 합니다. EU의 디지털 시장법(DMA)이 Apple에 사이드로딩을 강제한 것도 바로 이 이중성 때문이었습니다.

AI 개발 도구 시장은 아직 규제의 사각지대에 있습니다. Claude Code, GitHub Copilot, Cursor 같은 도구들이 개발자의 워크플로우 깊숙이 들어오고 있지만, 이 도구들의 확장 생태계를 누가, 어떤 기준으로 관리해야 하는지에 대한 합의는 아직 없습니다.

개발자 생태계의 딜레마

OpenClaw를 지지하는 쪽의 논리도 일리가 있습니다. AI 코딩 에이전트의 스킬 시스템은 사실상 새로운 형태의 패키지 매니저입니다. npm이나 PyPI처럼 커뮤니티가 자유롭게 기여하고, 사용자가 선택할 수 있어야 한다는 거죠. 하나의 기업이 게이트키퍼 역할을 독점하면, 혁신의 속도가 느려지고 특정 벤더에 대한 종속이 심화됩니다.

반면 Anthropic의 입장도 무시할 수 없습니다. AI 에이전트는 기존 개발 도구와 다릅니다. 자율적으로 코드를 수정하고 명령어를 실행하는 에이전트에 검증되지 않은 서드파티 코드를 주입하는 건, 자동운전 차량에 검증 안 된 펌웨어를 올리는 것과 비슷한 위험도를 가집니다. 보안 사고가 한 번 터지면, 그 피해는 개별 사용자를 넘어 전체 생태계의 신뢰를 무너뜨릴 수 있습니다.

앞으로 주목할 지점

이 사건은 AI 개발 도구 생태계가 성숙해지는 과정에서 반드시 거쳐야 할 통과의례 같은 겁니다. 몇 가지 흐름을 주목해볼 만합니다.

첫째, 확장 시스템의 보안 표준 논의가 본격화될 겁니다. AI 에이전트용 스킬이나 플러그인에 대한 보안 검증 체계가 필요하다는 공감대는 이미 형성되고 있습니다. 문제는 그 검증을 누가 하느냐입니다.

둘째, 오픈소스 대안의 등장은 계속될 겁니다. 하나가 차단되면 또 다른 프로젝트가 나옵니다. Anthropic이 생태계를 완전히 닫을 수도, 완전히 열 수도 없는 상황이 지속될 가능성이 높습니다.

셋째, 규제 논의가 AI 개발 도구 영역으로 확장될 수 있습니다. 개발 도구는 소프트웨어 공급망의 핵심입니다. 여기에 플랫폼 독점이 형성되면, DMA와 유사한 규제 논의가 불가피해집니다.

Anthropic의 이번 조치가 보안을 위한 책임 있는 판단이었는지, 생태계 통제를 위한 전략적 움직임이었는지는 시간이 말해줄 겁니다. 확실한 건, AI 코딩 에이전트가 단순한 보조 도구를 넘어 개발 인프라의 핵심으로 자리 잡으면서, “누가 이 플랫폼의 규칙을 정하는가"라는 질문이 점점 더 무거워지고 있다는 사실입니다. 여러분은 AI 개발 도구의 확장 생태계, 열려야 한다고 보시나요, 아니면 통제가 필요하다고 보시나요?