[분석 4편] 클로드 코드 유출, 검색 시스템과 보안 아키텍처

[4편] 클로드 코드 유출 자료 분석:
검색 시스템과 보안 아키텍처

클로드 코드(Claude Code)의 내부 설계도를 엿볼 수 있는 유출 자료 분석 시리즈, 그 제4편입니다. 이번 자료는 클로드가 사용자의 과거 대화를 어떻게 검색하는지, 도구(Tool)를 사용할 때 어떤 내부 지침을 따르는지, 그리고 가장 민감한 '자동 실행(Auto-mode)'의 보안 로직은 무엇인지에 대한 핵심 정보를 담고 있습니다.

1. 세션 검색 시스템 (Session Search)

사용자가 과거 대화를 찾을 때 작동하는 시맨틱 검색 엔진의 메커니즘입니다. 단순한 키워드 매칭을 넘어선 관련성 판단 기준이 핵심입니다.

• 태그(Tags): 사용자가 직접 지정한 레이블이 최우선순위입니다.
• 제목(Title): 사용자 지정 제목 또는 첫 메시지 내용이 반영됩니다.
• 브랜치(Branch): 현재 작업 중인 Git 브랜치명을 대조합니다.
• 시맨틱 유사성: '테스트' 검색 시 'QA'나 '유닛 테스트'를 포함하는 개념적 연관성을 분석합니다.

기술적으로는 getSmallFastModel() (Haiku급)을 사용하여 최대 100개의 세션을 스캔하며, 텍스트 필터링 후 LLM이 최종 랭킹을 부여하는 파이프라인을 거칩니다.

2. Tool 사용 요약 및 권한 설명기

클로드가 백그라운드에서 수행하는 작업들을 사용자에게 보고하고 위험도를 평가하는 로직입니다.

• Tool 사용 요약: Git 커밋 스타일(과거형 동사, 30자 내외)로 짧고 간결하게 생성합니다.
• 위험도 분류 (LOW): ls, git status 같은 단순 조회성 명령입니다.
• 위험도 분류 (MEDIUM): npm install처럼 복구 가능한 변경 사항입니다.
• 위험도 분류 (HIGH): rm -rf, force push 등 되돌리기 어려운 위험 작업입니다.

3. Tool별 상세 가이드라인

클로드가 각 도구를 사용할 때 지켜야 할 엄격한 지침입니다.

• Bash Tool: 표준 유닉스 명령보다 클로드 전용 도구(Glob, Grep, Edit)를 우선 사용합니다.
• 파일 편집: 수정 전 반드시 Read 도구로 내용을 확인하며, 교체 문자열이 유일한지 검사합니다.
• 에이전트 포크: 복잡한 작업은 서브 에이전트를 생성하여 병렬로 처리하거나 독립적인 조사를 수행합니다.

4. YOLO / Auto-Mode 보안 분류기

유출 내용 중 가장 민감한 부분으로, 승인 없는 자동 실행의 보안 계층입니다.

• 이중 템플릿: 일반 사용자와 내부 직원용 권한을 엄격히 분리합니다.
• 프롬프트 주입 방지: AI의 텍스트 응답을 제외하고 오직 tool_use 블록만 분석하여 공격 가능성을 차단합니다.
• Windows 차단 규칙: 레지스트리 수정이나 서비스 관리 등 시스템 상태 변경을 엄격히 금지합니다.

5. 주요 도구 목록 요약

도구명	주요 목적
Glob / Grep	패턴 기반 파일 및 내용 검색
WebFetch	외부 웹 정보 수집
LSP / MCP	언어 서버 및 모델 컨텍스트 연결
EnterPlanMode	실행 전 계획 수립 단계 진입

이번 4편 유출 자료를 통해 알 수 있는 클로드 코드의 핵심 철학은 "안전한 자동화"입니다. 단순히 명령을 실행하는 것이 아니라, 실행 전 스스로 위험을 평가하고 보안 분류기를 통해 시스템을 보호하는 정교한 설계가 돋보입니다.