엔트로픽의 오픈코드 차단 사건 정리

앤트로픽에서 오픈코드의 차단

Reddit. OpenCode를 OAuth 방식을 통해 Claude에 접속한 사용자의 차단 (Source. Reddit)

2026년 1월 9일, 평화롭던 바이브코딩을 즐기던 개발자들에게 깜짝 놀랄 소식이 공유되었습니다.

잘 사용하던 앤트로픽 계정이 정지되었다는 제보가 잇따랐습니다. 공통점은 하나였습니다. 바로 Claude Code의 인증 토큰을 활용해 OpenCode를 사용하던 유저들이었습니다.

앤트로픽은 해당 사용자들에게 "허용되지 않은 자동화된 접근" 을 이유로 계정을 영구 정지하거나, 조직(Organization) 단위의 밴을 적용했습니다. 일부 사용자에게는 결제된 금액인 $200를 환불하며 우리 서비스를 떠나라는 통보를 보냈습니다.

Raddit. OpenCode 저장소 이슈에 등록된 Claude Code를 사용할 수 있다는 리포트 (Source. Github)

뿐만 아니라 OpenCode에서 Claude Code를 사용하던 사람들이 동작하지 않기 시작하였습니다.

오픈코드란?

OpenCode

이번 사태의 중심에 있는 OpenCode와 oh-my-opencode에 대해 먼저 알아볼 필요가 있습니다.

OpenCode는 다양한 LLM을 하나의 인터페이스에서 사용할 수 있게 해주는 오픈소스 CLI 도구입니다. 특히 Claude Code 처럼 앤트로픽의 모델을 터미널에서 직접 호출하여 코딩 작업을 수행할 수 있어 인기를 끌었습니다.

oh-my-opencode는 한국인 개발자가 개발하였는데, OpenCode의 플러그인 모음입니다. (마치 zsh의 oh-my-zsh과 같습니다.) 복잡한 설정 없이도 최적화된 프롬프트와 설정을 제공하여, 일명 '개꿀 조합'으로 불리며 2025년 말부터 폭발적인 인기를 얻었습니다.

사용자들은 이 조합을 통해 앤트로픽의 강력한 성능을 무료 혹은 매우 저렴한 비용으로, 그것도 여러 AI 에이전트가 동시에 코딩을 하도록 시키는 등 생산성을 극대화하고 있었습니다.

무엇이 문제인가?

우리가 넷플릭스 월정액을 결제하는 상황을 가정해 봅시다.

정상적인 사용

구독자가 집에서 TV로 영화를 보거나, 핸드폰으로 드라마를 보거나, 가족과 함께 시청합니다. (Human-in-the-loop)

금지된 사용

구독자가 넷플릭스 계정을 스크립트에 연결해서 24시간 내내 100개의 창을 띄워놓고 모든 영화를 동시에 다운로드하거나, 이를 재송출하여 다른 서비스의 백엔드로 사용합니다.

Claude Code는 기본적으로 사람이 터미널 앞에 앉아 상호작용하며 코딩하는 것을 전제로 설계된 서비스입니다. 하지만 OpenCode를 통한 사용 패턴은 사람의 속도를 아득히 뛰어넘는 기계적인 대량 호출에 가깝습니다.

다음과 같이 정리할 수 있습니다.

✅ 허용된 사용법

• 웹사이트에서 직접 채팅하기
• 공식 Claude Code CLI를 통해 내가 직접 명령어를 치고 코딩하기
• 터미널에서 사용자가 확인해가며 명령어 입력하기

❌ 금지된 사용법

• 내 OAuth 토큰을 추출하여 외부 툴에 심어 자동화 봇 만들기
• 사람의 개입 없이 24시간 돌아가는 코드 리뷰 시스템 운영하기
• GitHub Action 등 CI/CD 파이프라인에서 자동으로 호출하여 대량의 토큰 소모하기

오픈코드는 어떻게 클로드코드를 사용했을까?

분석된 소스 코드를 보면, 오픈코드는 훨씬 더 대담한 방식을 사용했습니다. 핵심은 "앤트로픽 공식 CLI의 공식 클라이언트의 식별자를 재사용하여 정식으로 토큰을 발급받은 것"입니다.

1. 공식 Client ID를 이용한 사칭

오픈코드의 소스 중 exchange 함수를 보면 다음과 같은 코드가 있습니다.

// OpenCode 소스 중 일부 (개념적 예시)
const result = await fetch("https://console.anthropic.com/v1/oauth/token", {
    method: "POST",
    body: JSON.stringify({
        // ...
        grant_type: "authorization_code",
        client_id: CLIENT_ID, // 👈 여기가 핵심!
        redirect_uri: "https://console.anthropic.com/oauth/code/callback",
        // ...
    }),
});

여기서 전송되는 CLIENT_ID는 오픈코드 고유의 ID가 아닙니다. 앤트로픽이 배포한 공식 Claude Code CLI의 식별자를 하드코딩하여 사용했습니다. 즉, 앤트로픽 인증 서버는 이 요청을 사용자가 공식 Claude Code CLI에서 로그인 중이라고 인식하게 됩니다.

2. OAuth 토큰 직접 발급

오픈코드는 사용자가 브라우저 로그인을 통해 얻은 code를 가로채거나 입력받은 뒤, 이를 위조된(공식 ID를 단) 요청에 실어 앤트로픽의 OAuth 엔드포인트(.../oauth/token)로 직접 보냅니다.

• 정상적인 서드파티 앱: 앤트로픽에 등록된 자신의 Client ID를 써야 하며, 이 경우 유료 API 키 발급 등의 절차를 거칩니다.
• 오픈코드: 공식 앱의 ID를 썼기 때문에, 서버는 의심 없이 내부 API(Internal API) 접근 권한이 있는 Access Token을 발급해 줍니다.

3. 치밀한 시스템 프롬프트 위장

토큰을 발급받았다고 끝이 아니었습니다. 앤트로픽은 내부적으로 요청 주체가 진짜 공식 CLI인지 확인하는 방법으로 시스템 프롬프트가 있습니다.
오픈코드는 요청을 보낼 때, 다음과 같은 문구를 반드시 포함해야만 했습니다.

You are Claude Code, Anthropic's official CLI for Claude.

이런 시스템 프롬프트 조작을 하지 않으면 "너는 Claude Code가 아니므로 이 API를 사용할 수 없다"는 메시지를 반환합니다. 즉, 오픈코드는 이 문구를 하드코딩하여 삽입함으로써, 마지막 남은 검증 단계까지 완벽하게 공식 도구인 척 연기했던 것입니다.

그 결과: 비용 구조의 붕괴

이번 사태의 본질을 이해하려면 앤트로픽의 두 가지 요금 체계를 비교해 보아야 합니다. 앤트로픽은 용도에 따라 명확히 다른 과금 모델을 운영하고 있습니다.

소비자 구독 (Claude Pro / Max)

• 월 20달러 수준의 고정 비용(Flat Rate)입니다.
• 토큰 한도가 존재하지만, 시간이 지나면 충전되므로 인간이 직접 사용하는 속도내에서는 사실상 무제한에 가깝습니다.

API 방식

• 철저한 토큰 사용량 기반(Pay-as-you-go) 과금입니다.
• 많이 쓰면 많이 내는, 기업 및 자동화 시스템을 위한 구조입니다.

문제는 OpenCode가 어마어마하게 '소비자용 요금제'를 적용받았다는 점입니다. 예를 들어, 최신 모델인 Claude 4.5 Opus를 기준으로 API를 사용한다면 비용은 다음과 같습니다.

• Input: 100만 토큰당 $15
• Output: 100만 토큰당 $75

코딩 에이전트가 코드를 읽고(Input) 수정안을 작성하는(Output) 과정은 막대한 토큰을 소모합니다. 월 200달러라는 구독료는 API 기준으로 환산하면 순식간에 증발해 버릴 금액입니다.

Hacker News 사용자는 'Claude Code를 이용해 에이전트를 한 달 내내 돌린다면, API 가격 기준으로 1,000달러(약 140만 원) 이상의 토큰을 소모하는 것은 그리 어려운 일이 아니다.' 라고 말하기도 했습니다.

즉, 앤트로픽은 사용자가 20달러를 내고 1,000달러어치의 자원을 퍼가는 비대칭적인 차익 거래가 발생하고 있었던 셈입니다. 앤트로픽이 이번 사태를 단순한 약관 위반(ToS violation)을 넘어, 시스템의 허점을 악용한 심각한 어뷰징으로 판단하고 즉각적인 환불 및 차단 조치에 나선 결정적인 배경이 바로 여기에 있습니다.

Thread: theinformation

추론 비용이 예상보다 23%나 더 발생하면서 이익 마진 목표를 40%로 낮췄다는 소식입니다. 엔트로픽도 비용 압박을 받는 상태에서 내린 결정이지 않을까 생각해 봅니다.

OpenAI로 갈아탄 OpenCode

앤트로픽의 일방적인 계정 차단(Ban) 조치는 OpenCode와 그 사용자들에게 사실상 “당신들은 우리 생태계의 불청객이니 나가달라”는 선언이나 다름없었습니다.

하지만 흥미로운 것은 그 직후 OpenCode 진영이 보여준 기민한 움직임입니다.

1. 즉각적인 태세 전환

차단 사태가 터진 지 불과 하루 만인 1월 10일, OpenCode는 v1.1.11 업데이트를 배포했습니다. 핵심은 OpenAI와의 공식 통합이었습니다.

X. OpenCode. (Source. X Link )

앤트로픽이 문을 걸어 잠그자, OpenCode는 보란 듯이 OpenAI의 손을 잡았습니다. 이제 사용자들은 기존의 ChatGPT Plus나 Pro 구독 계정만 있다면, 별도의 복잡한 설정 없이도 OpenCode 환경에서 현재 OpenAI의 최신 모델(GPT-5.2, GPT-5.2-Codex, Codex Max)들을 곧바로 사용할 수 있게 되었습니다.

2. OpenAI의 포용 전략

이 과정에서 돋보인 것은 OpenAI의 태도였습니다. 서드파티 도구를 '단속의 대상'으로 본 앤트로픽과 달리, OpenAI는 이들을 파트너로 받아들였습니다.

OpenCode의 창작자 Dax Raad는 "OpenAI의 Codex 구독 모델을 OpenCode 내부에서 직접 사용할 수 있도록 OpenAI 측과 긴밀히 협업 중"이라고 공개적으로 밝혔습니다. 이는 단순한 API 연동을 넘어, 플랫폼 차원의 공식적인 협력이 이루어지고 있음을 시사합니다.

3. 새로운 생존법: OpenCode Black

X. OpenCode. (Source. X Link )

나아가 OpenCode는 'OpenCode Black'이라는 새로운 유료 플랜을 출시했습니다.

이는 개인용 토큰을 우회적으로 사용하는 불안정한 방식 대신, 엔터프라이즈 API 게이트웨이를 통해 안정적인 연결을 제공하는 모델입니다. 앤트로픽의 크랙다운(단속)을 피하면서도 기업급의 안정성을 원하는 헤비 유저들을 위한 우회로이자, 합법적인 솔루션을 내놓은 것입니다.

결국 앤트로픽의 강경 대응이 남긴 메시지는 역설적이게도 경쟁사를 홍보하는 꼴이 되었습니다.

참고

• OpenCode는 어떻게 claude 구독 API를 쓸 수 있나?
• Anthropic의 OpenCode 차단, 어떻게 OpenAI만 웃게 만들었나
• Anthropic의 Claude Code 차단 사태, OpenAI에게 기회를 선물하다
• Anthropic, OpenCode 차단한 이후 타임라인
• Thread. opencode, 사용하다 정지를 당한 사례가 있다고?