Claude Code 데일리 브리핑 - 2026-03-05

이번 주 릴리스 요약

전체 릴리스 노트

주요 신규 기능 & 실전 활용

1. Opus 4.6, Medium Effort가 기본값으로 — “ultrathink”로 고성능 활성화 (v2.1.68)

Max 및 Team 구독자의 Opus 4.6이 기본적으로 medium effort로 작동하도록 변경되었습니다. 이전에는 항상 최대 사고 깊이로 작동하여 빠른 작업에도 불필요한 지연이 발생했지만, 이제 일반적인 코딩 작업은 더 빠르게 처리됩니다.

복잡한 아키텍처 설계나 까다로운 디버깅처럼 깊은 추론이 필요한 경우, 프롬프트에 “ultrathink” 키워드를 포함하면 해당 턴에서 high effort가 활성화됩니다. 일상 코딩은 medium으로 빠르게, 중요한 결정은 ultrathink로 정밀하게 — 상황에 맞는 사고 깊이 조절이 가능해졌습니다.

# 일반 작업 → medium effort (기본값, 더 빠름)
"이 함수에 에러 핸들링 추가해줘"

# 복잡한 작업 → high effort (ultrathink 키워드 사용)
"ultrathink 이 모듈의 상태 관리를 전면 리팩토링하는 최적 설계를 제안해줘"

참고: 1세대 Opus 4와 Opus 4.1은 first-party API에서 제거되었으며, 기존 사용자는 자동으로 Opus 4.6으로 마이그레이션됩니다.

GitHub Releases

2. Check Point Research, Claude Code에서 RCE & API 키 탈취 취약점 발견 — 전량 패치 완료 (2/26~3/3)

보안 연구 기업 Check Point Research가 Claude Code에서 원격 코드 실행(RCE)과 API 키 탈취가 가능한 심각한 취약점 체인을 발견하고 공개했습니다. 공격자가 악성 .claude/settings.json이 포함된 저장소를 만들면, 이를 클론한 개발자가 Claude Code를 실행하는 즉시 — 사용자 상호작용 없이 — 임의 코드가 실행됩니다.

발견된 3가지 공격 벡터:

1. Hooks 악용 (CVE-2025-59536): 프로젝트 설정의 Hook에 악성 셸 명령을 삽입하여 RCE 달성
2. MCP 자동 승인 우회: enableAllProjectMcpServers 설정으로 MCP 서버를 자동 승인시켜 신뢰 대화상자 이전에 악성 명령 실행
3. API 키 탈취 (CVE-2026-21852): 프로젝트 설정으로 API 통신을 공격자 서버로 우회시켜, 사용자가 경고를 보기도 전에 API 키 탈취

Anthropic 보안팀과 협력하여 모든 취약점이 공개 전 완전 패치되었습니다. 핵심 교훈: 신뢰할 수 없는 저장소를 클론한 후 반드시 .claude/ 디렉토리의 설정 파일을 확인해야 합니다.

Check Point Research | The Hacker News | Dark Reading | The Register

개발자 워크플로우 팁

--from-pr로 PR 연동 세션 관리 — 코드 리뷰 워크플로우 자동화 (v2.1.68)

v2.1.68에서 PR 기반 세션 관리가 크게 개선되었습니다. --from-pr 플래그로 특정 GitHub PR에 연결된 세션을 시작하거나 재개할 수 있으며, gh pr create로 PR을 생성하면 현재 세션이 자동으로 해당 PR에 링크됩니다.

# 특정 PR에 연결된 세션 시작/재개
claude --from-pr 123
claude --from-pr https://github.com/org/repo/pull/123

# PR 생성 시 세션 자동 링크 (별도 설정 불필요)
gh pr create  # → 현재 Claude Code 세션이 자동으로 이 PR에 연결

코드 리뷰에서 피드백을 받으면, --from-pr로 해당 PR의 컨텍스트를 즉시 복원하여 수정 작업을 이어갈 수 있습니다. /resume의 68% 메모리 최적화(stat 기반 경량 세션 로딩)와 결합하면, 여러 PR을 동시에 관리하는 워크플로우가 매우 효율적입니다.

GitHub Releases

신뢰할 수 없는 저장소 방어 — .claude/ 디렉토리 점검 습관화

Check Point의 취약점 공개를 계기로, 외부 저장소를 클론한 후 Claude Code를 실행하기 전 .claude/ 디렉토리를 점검하는 습관이 필수적입니다.

클론 후 체크리스트:

1. .claude/settings.json에 예상치 못한 hooks, enableAllProjectMcpServers, mcpServers 설정이 없는지 확인
2. .claude/settings.json에 API URL을 변경하는 설정이 없는지 확인
3. 의심스러운 설정이 있으면 삭제 후 Claude Code 실행

# 클론 후 .claude 디렉토리 빠르게 점검
git clone <repo-url> && cd <repo>
cat .claude/settings.json 2>/dev/null || echo "No settings file"

Check Point Research | Penligent AI

보안/제한 이슈

Anthropic, RSP 핵심 안전 서약 철회 — “경쟁 우위 시에만 훈련 중단” (2/25)

Anthropic이 Responsible Scaling Policy(RSP) 3.0을 발표하며, 핵심 서약을 근본적으로 변경했습니다. 2023년 도입된 원래 RSP는 “안전 조치가 충분히 보장되지 않으면 모델 훈련을 중단한다”는 업계에서 가장 강력한 약속이었습니다.

변경 전: 안전 조치를 사전에 보장할 수 없으면 훈련 중단 (무조건) 변경 후: 경쟁사 대비 “상당한 우위(significant lead)“가 있을 때만 훈련 중단

Anthropic은 세 가지 이유를 제시했습니다: (1) 능력 임계값의 “모호한 영역”이 위험성에 대한 공개 주장을 어렵게 만들고, (2) 반규제 정치 환경, (3) 높은 RSP 단계의 요건이 업계 전체 협력 없이는 충족 불가능. Pentagon 분쟁과의 시기적 연관성에 대해서는 “무관하다”고 밝혔으나, 비판적 시각이 우세합니다.

TIME | Engadget | CNN | GeekNews

생태계 & 플러그인

v2.1.69: Voice STT 10개 언어 추가 — 총 20개 언어 지원 (3/5)

Claude Code Voice Mode의 음성 인식(STT)이 10개 언어를 새로 지원하여 총 20개 언어로 확대되었습니다. 새로 추가된 언어: 러시아어, 폴란드어, 터키어, 네덜란드어, 우크라이나어, 그리스어, 체코어, 덴마크어, 스웨덴어, 노르웨이어.

아직 한국어와 일본어는 포함되지 않았지만, 유럽 언어 지원이 대폭 확대되어 글로벌 팀에서 Voice Mode의 실용성이 크게 향상되었습니다.

v2.1.69: /claude-api 스킬 & MCP 바이너리 콘텐츠 처리 (3/5)

Claude API와 Anthropic SDK를 활용한 애플리케이션 빌드를 돕는 /claude-api 번들 스킬이 추가되었습니다. 또한 MCP 서버의 바이너리 콘텐츠 처리가 개선되어, PDF, Office 문서, 오디오 파일을 MCP를 통해 더 안정적으로 처리할 수 있습니다.

GitHub Releases

커뮤니티 뉴스

• 방위산업체, Claude 사용 중단 시작 — Pentagon 블랙리스트 현실화: CNBC 보도에 따르면, 방위 벤처 투자사 J2 Ventures의 포트폴리오 기업 10곳이 방위 업무에서 Claude 사용을 중단하고 대체 AI 모델로 전환하고 있습니다. Lockheed Martin 등 대형 방위산업체도 공급망에서 Anthropic 기술을 제거할 것으로 예상됩니다. Anthropic은 “블랙리스트는 방위 계약에만 적용되며, 다른 고객을 위한 Claude 사용에는 영향을 줄 수 없다”고 반박했습니다. CNBC | CNBC 비즈니스 리스크 분석

• Anthropic, 연간 매출 런레이트 200억 달러 근접 — Pentagon 분쟁에도 폭풍 성장: Bloomberg 보도에 따르면, Anthropic의 런레이트 매출이 190억 달러를 넘어섰습니다. 2025년 말 90억 달러에서 수 주 전 140억 달러, 현재 190억 달러로 급상승했으며, Claude Code와 엔터프라이즈 도입이 핵심 동력입니다. Pentagon 분쟁이 브랜드 인지도와 소비자 유입을 오히려 가속화한 역설적 상황입니다. Bloomberg | The Decoder

• Claude 메모리 기능 무료 개방 & ChatGPT 임포트 도구 출시: Anthropic이 기존 유료 전용이었던 Claude 메모리 기능을 무료 사용자에게도 개방하고, ChatGPT/Gemini에서 대화 기록과 설정을 가져올 수 있는 임포트 도구를 출시했습니다. Pentagon 분쟁 이후 급증한 사용자를 정착시키려는 전략으로, 무료 사용자는 연초 대비 60% 증가, 유료 구독자는 2배 증가했습니다. MacRumors | Bloomberg

알아두면 좋은 소소한 변경사항

• Opus 4/4.1 first-party API에서 제거: 기존 사용자는 자동으로 Opus 4.6으로 마이그레이션됩니다. 별도 조치 불필요합니다.
• v2.1.68 PDF 페이지 파라미터: Read 도구에 pages 파라미터가 추가되어 대용량 PDF에서 특정 페이지 범위만 읽을 수 있습니다. 10페이지 이상 PDF는 @ 멘션 시 전체 인라인 대신 경량 참조로 표시됩니다.
• v2.1.68 /resume 메모리 68% 절감: stat 기반 경량 세션 로딩으로 세션 재개 시 메모리 사용량이 대폭 줄었습니다.
• v2.1.69 effort 레벨 표시: 로고와 스피너에 현재 effort 레벨이 표시됩니다 (예: “with low effort”).
• v2.1.69 Ctrl+U로 bash 모드 종료: 빈 bash 프롬프트에서 Ctrl+U를 누르면 bash 모드를 종료할 수 있습니다.
• v2.1.69 symlink 보안 수정: acceptEdits 모드에서 symlink 우회 취약점이 수정되었습니다.

추천 칼럼 & 읽을거리

• 프로덕트 디자인이 변하고 있다: AI 도구가 UI를 직접 생성하면서 디자이너의 역할이 비주얼 실행에서 전략과 코디네이션으로 전환되고 있습니다. “디자이너가 필요 없어지는 것이 아니라, 디자이너에게 요구되는 것이 달라지고 있다”는 핵심 인사이트를 제공합니다. GeekNews

• Git-Memento: AI 세션을 Git에 자동 기록: AI 코드 생성 대화를 git notes에 자동으로 기록하는 도구입니다. “이 코드를 왜 이렇게 작성했는지”를 AI 대화 기록으로 추적할 수 있어, AI 생성 코드의 추론 과정 투명성 문제를 해결합니다. GeekNews

• llmfit — 내 하드웨어에 맞는 LLM 자동 최적화: 시스템 하드웨어에 호환되는 LLM 모델을 자동으로 찾아 최적화하는 터미널 도구입니다. 로컬 LLM 실행 시 모델 선택과 양자화 설정의 진입장벽을 크게 낮춥니다. GeekNews

흥미로운 프로젝트 & 도구

• microGPT 웹 시각화 (50포인트, 9댓글): Andrej Karpathy의 200줄 GPT 구현을 인터랙티브하게 시각화한 웹사이트입니다. 트랜스포머의 동작 원리를 직관적으로 이해할 수 있어 교육용으로 높은 평가를 받고 있습니다. GeekNews

• frouter — 무료 AI API를 찾아주는 CLI 도구 (42포인트, 8댓글): 예산이 제한된 개발자를 위해 무료로 사용 가능한 AI API를 자동으로 찾아 라우팅하는 CLI 도구입니다. 개발/프로토타이핑 단계에서 API 비용 부담 없이 다양한 모델을 실험할 수 있습니다. GeekNews