Claude Code 보안 패치, 핵심 변경 3가지
- 샌드박스 우회 취약점 수정으로 보안 강화
- 에이전트 팀 설정 변경 시 크래시 버그 해결
- 기능 추가 없이 안정성에 집중한 유지보수 릴리스
샌드박스 보안 취약점, 어떤 문제였나
Anthropic이 2월 6일 Claude Code v2.1.34를 배포했다. 이번 릴리스의 핵심은 샌드박스 우회 취약점 수정이다.[GitHub Release]
sandbox.excludedCommands나 dangerouslyDisableSandbox로 샌드박스에서 제외된 명령어가 autoAllowBashIfSandboxed 활성화 시 Bash 권한 확인을 우회할 수 있었다. 샌드박스 밖 명령어가 자동 허용되는 상황이었다.[GitHub Release]
에이전트 팀 크래시 버그도 수정
에이전트 팀(Agent Teams) 설정이 렌더링 중 변경되면 앱이 크래시하는 버그도 해결됐다.[GitHub Release]
에이전트 팀은 여러 에이전트를 조합해 복잡한 작업을 처리하는 기능이다. 설정 변경 도중 UI가 종료되던 문제가 이번 패치로 사라졌다.
개발자가 챙겨야 할 것
보안 취약점 수정이 포함되어 있으므로 Claude Code 사용자라면 빨리 업데이트하는 것이 좋다. autoAllowBashIfSandboxed 옵션을 쓰고 있다면 더 주의가 필요하다.
이 옵션은 샌드박스 내 Bash 명령어를 자동 허용하는 편의 기능이다. 이전 버전에서는 샌드박스 제외 명령어에 대해 의도치 않은 권한 상승이 가능했다.
자주 묻는 질문 (FAQ)
Q: Claude Code v2.1.34로 업데이트하려면 어떻게 해야 하나?
A: npm을 통해 npm update -g @anthropic-ai/claude-code 명령어로 업데이트할 수 있다. 기존 설치를 제거하고 최신 버전을 다시 설치해도 된다. VS Code 확장 사용자는 마켓플레이스에서 확인하면 된다.
Q: autoAllowBashIfSandboxed 옵션이 정확히 뭔가?
A: 샌드박스가 활성화된 상태에서 Bash 명령어 실행을 매번 묻지 않고 자동 허용하는 옵션이다. 샌드박스가 영향 범위를 제한하므로 안전하다고 판단하는 방식인데, 이번 취약점은 이 전제가 깨지는 경우였다.
Q: 이전 버전을 계속 사용해도 괜찮은가?
A: 보안 취약점이 포함된 버전이므로 업데이트를 권장한다. 팀 환경이나 CI/CD에서 Claude Code를 사용한다면 샌드박스 설정을 점검하고 최신 버전으로 업데이트하는 것이 안전하다.
이 글이 유용했다면 AI Digester를 구독해주세요.
참고 자료
- Claude Code v2.1.34 Release – GitHub (2026-02-06)
- Claude Code GitHub Repository – GitHub (2026-02-06)
- Claude Code Documentation – Anthropic (2026-02-06)