인프런 커뮤니티 질문&답변
작성한 질문수
클로드코드 보안 문제
작성
·
94
0
안녕하세요, 강사님. 저는 개발 경험이 없는 문과 출신 수강생입니다.
업무 자동화 및 데이터 전처리 관점에서 Claude Code 활용을 검토하던 중
보안 관련 사항을 정확히 이해하고자 문의드립니다.
Claude Code 사용 시, 업로드한 데이터가 외부 서버로 전송되나요?
전송된다면 해당 데이터가 유출될 가능성이 있나요? .(혹시 아신다면) 실제 기업 환경에서는 Claude Code 를 빈번히 사용 중인지 궁금합니다.
저는 웹/앱 개발 보다는
업무 자동화 및 데이터 전처리(파이썬 스크립트 작성 등)에 관심이 있고,
이때 일부 고객 개인정보를 다룰 예정이었습니다.
다만 실제 업무 적용을 검토하는 과정에서,
사내 PC에 Claude Code를 설치하였으나 보안 정책상platform.claude.com, api.anthropic.com 등 일부 URL이 차단되어
현재는 실행이 제한된 상태이고, 클로드코드를 사용하려면
회사측에 별도의 승인을 받아야하는 상황으로
이에 참고 차 위 정보를 문의드립니다.
이에
답변 1
1
안녕하세요!
보안 관련해서 우선 공식 문서 기반으로 답변드릴게요.
데이터 전송 및 저장
클로드 코드 사용 시 작업하시는 코드와 프롬프트가 Anthropic 서버로 전송되는 것은 맞습니다. 다만 전송 중에는 TLS로 암호화되고, 계정 유형에 따라 보안 정책이 다릅니다.
개인 사용자(Free/Pro/Max): 설정에 따라 30일 또는 5년 보관, AI 학습 사용 여부 선택 가능
상업용 사용자(Team/Enterprise/API): AI 학습에 데이터 사용 안 함, Zero Data Retention(ZDR) 계약 시 서버에 데이터 저장 안 함
📎 출처: Data usage - Claude Code Docs
엔터프라이즈 보안 기능
SSO/SCIM 지원
조직 전체 보안 정책 중앙 배포 (사용자가 재정의 불가)
감사 로그 자동 기록
AWS Bedrock / Google Vertex AI 통한 VPC 격리 배포 가능
SOC 2 Type 2, ISO 27001 인증 보유
📎 출처: Anthropic Trust Center, Custom Data Retention Controls for Enterprise Plans
클로드 코드 많이 사용하는가?
결론부터 말씀드리면 많이 사용합니다. 근거는 제가 현재 오프라인 교육도 진행하고 있는데, 참여하시는 수강생 대부분이 기업 개발자, 관리자, 데이터처리, PM 등 다양한 분야의 분들이시고 회사 지원으로 오시는 경우가 많습니다.
그리고 시니어 개발자분들 모임에서도 대부분 클로드 코드를 이야기하십니다. 간혹 커서 AI 이야기도 나오는데 그 이외의 도구가 언급된 적은 없습니다.
마지막으로 가장 효율을 중요시하는 기업에서 현재 클로드 코드를 선택하는건 최고의 선택이라 생각합니다.
현실적인 조언
다만 고객 개인정보는 정말 민감한 사항이기에, 개인 요금제로 사용하는 것은 권장드리기 어렵습니다.
기업 환경에서 고객 개인정보가 포함된 업무에 클로드 코드를 쓰려면 Enterprise 요금제 + ZDR 계약, 또는 AWS Bedrock/Vertex AI를 통한 VPC 격리 배포가 필요합니다. 회사 차원에서 도입을 검토하시거나 보안팀과 협의하시는 게 좋을 것 같습니다.
한 가지 대안을 말씀드리자면, 실제 고객 정보를 직접 다루지 않고 샘플 데이터나 더미 데이터로 자동화 스크립트를 먼저 작성한 후, 실제 데이터는 로컬 환경에서만 처리하는 방식도 고려해보실 수 있어요. 예를 들어 클로드 코드로 데이터 전처리 로직이나 파이썬 스크립트 구조를 잡고, 실제 개인정보가 포함된 파일은 외부로 전송하지 않는 방식이죠. 정확한 업무 상황은 모르지만, 이런 접근법이 가능한지 검토해보시는 것도 방법일 것 같습니다.
📎 보안 문서: Anthropic Trust Center