TL;DR
- Claude Cowork는 Claude에게 로컬 폴더/도구 접근 권한을 주고, "대화"가 아니라 작업(Task) 단위로 계획→실행→산출물 생성까지 맡기는 데스크톱 에이전트(Research preview)다.
- 2026-02-11 기준, Claude Desktop(macOS/Windows x64)에서 유료 플랜(Pro/Max/Team/Enterprise)로 제공되며 Windows arm64는 미지원이다.
- 플러그인(Plugins)로 영업/법무/마케팅/데이터 등 직무별 워크플로 자동화를 강화했고, Anthropic은 11개 플러그인을 오픈소스로 공개했다.
- 프롬프트 인젝션(prompt injection) 같은 에이전트 보안 리스크가 핵심 이슈라서, 폴더 권한 최소화/신뢰 사이트만 허용/수상 행동 즉시 중단이 운영 기본값이어야 한다.
- Team/Enterprise는 특히 감사 로그(Audit Logs)/Compliance API/Data Export에 Cowork 활동이 남지 않는 제한이 있어, 거버넌스·규정 환경은 사용 전 설계가 필요하다.
본문
TOC
- Claude Cowork 정의(포함/제외)와 흔한 오해
- 출시·업데이트 타임라인(2026-01~02)
- 아키텍처 요약: 로컬 파일/VM/서브에이전트
- 플러그인·커넥터·MCP: “직무별 자동화”가 의미하는 것
- 제한사항/컴플라이언스 체크(Team/Enterprise 포함)
- 보안 운영 가이드: 프롬프트 인젝션 방어, 권한 최소화
- 비교표: Cowork vs Chat vs Claude Code
- 실무 프롬프트 템플릿 5개
- 트러블슈팅 3+ (증상→원인→해결)
- 실무 체크리스트 2종(배포 전/운영 중)
- FAQ 5+
- 결론(요약 정리) + 다음 글 후보 + References
Claude Cowork 정의(포함/제외)와 흔한 오해
1문장 정의: Claude Cowork는 Claude에게 사용자가 지정한 로컬 폴더·도구 접근 권한을 부여해, 멀티스텝 작업을 계획하고 실행해 실제 파일(문서/엑셀/슬라이드 등)로 결과물을 만드는 데스크톱 에이전트 모드다.
포함 범위(되는 것):
- 지정 폴더 안에서 읽기/쓰기/생성/정리(다운로드 정리, 보고서 초안, 스프레드시트 생성 등)
- 서브에이전트(병렬 작업) + 툴 호출로 긴 작업을 "작업(Task)"로 처리
- 플러그인으로 직무별 워크플로를 패키징(슬래시 커맨드/커넥터/스킬)
제외 범위(아닌 것):
- 웹/모바일에서 쓰는 일반 Claude 채팅 기능의 단순 확장판이 아니다(데스크톱 앱 필요).
- 규제 워크로드(HIPAA, FedRAMP, FSI 등)에 "바로" 쓰는 도구가 아니다(공식적으로 비권장).
대표 오해 1개:
"Cowork는 그냥 더 똑똑한 채팅이다" → 아니다. Cowork는 파일/도구에 실제로 손을 대는 에이전트라서, 성능보다 권한·감사·보안(특히 프롬프트 인젝션)이 핵심 운영 이슈다.
Why it matters:
Cowork를 "대화형 AI"로 취급하면 권한을 과도하게 주기 쉽고, 그 순간 리스크가 커진다. 에이전트는 편해지는 만큼, 거버넌스가 없으면 사고도 빨라진다.
출시·업데이트 타임라인(2026-01~02)
- 2026-01-12: Cowork 공개(Research preview). 당시엔 Claude Max + macOS 앱 중심으로 안내.
- 2026-01-30: Cowork 플러그인(Plugins) 공개/강조(직무별 자동화, 11개 오픈소스).
- 2026-02-03~02-05: 플러그인/에이전트 고도화가 "애플리케이션 레이어"를 흔든다는 해석과 함께, 글로벌 소프트웨어/데이터·전문서비스 주식 변동성 확대(보도 다수).
- 2026-02-11(기준일): 공식 제품/헬프센터 기준으로 Windows 지원(단, x64만) 및 유료 플랜 전반(Pro/Max/Team/Enterprise) 제공으로 정리돼 있음.
※ "처음엔 Max/macOS였는데 지금은 왜 다르지?" → 프리뷰 확장(플랜/OS 확대)로 해석하는 게 가장 일관된다(문서 갱신 기준일이 'Updated today'로 표시).
Why it matters:
Cowork는 "한 번 출시하고 끝"이 아니라 프리뷰로 빠르게 바뀌는 제품이다. 운영 문서(헬프센터) 기준으로 정책·지원범위를 상시 확인해야 한다.
팩트시트(공식 문서 기준, 2026-02-11)
| 항목 | 공식 기준 |
|---|---|
| 제공 형태 | Research preview, Claude Desktop의 모드(“Cowork/Tasks”) (Claude) |
| 지원 OS | macOS(11 Big Sur 이상), Windows(10 이상) / Cowork는 Windows x64만, arm64 미지원 (support.anthropic.com) |
| 플랜 | Pro, Max, Team, Enterprise(유료) (Claude 도움말 센터) |
| 핵심 기능 | 로컬 폴더/커넥터 권한 부여 → 계획 수립 → 서브작업 병렬 실행 → 파일 산출 (Claude 도움말 센터) |
| 실행 환경 | 작업은 VM(가상 머신) 환경에서 실행(단, 파일엔 실제 변경 가능) (Claude 도움말 센터) |
| 주요 제한 | Projects/세션 메모리/Artifacts/Google 통합 미지원, 기기 간 세션 동기화 없음 (Claude) |
| 엔터프라이즈 주의 | Team/Enterprise: Cowork 활동이 Audit Logs/Compliance API/Data Exports에 기록되지 않음 (Claude) |
| 규제 워크로드 | HIPAA/FedRAMP/FSI 등 규제 환경 비권장 (Claude) |
| 로컬 저장 | Cowork 대화 기록은 로컬에 저장(클라우드 보관 정책과 다르게 취급됨) (Claude 도움말 센터) |
Why it matters:
팩트시트를 한 장으로 들고 가야, “가능/불가/위험/기록 여부”가 회의에서 흔들리지 않는다. 특히 Team/Enterprise의 감사 공백은 설계 포인트다. (Claude)
아키텍처 요약: 로컬 파일/VM/서브에이전트
Cowork의 차별점은 간단하다.
- 권한 부여(폴더/커넥터/네트워크): 사용자가 명시적으로 허용한 범위만 접근한다. 네트워크도 설정에서 허용 목록(allowlist)으로 제어한다.
- 계획→실행: Claude가 계획을 세우고, 중요한 액션 전에는 사용자에게 확인을 요구하는 흐름을 강조한다.
- VM에서 작업 실행 + 서브에이전트 병렬화: 복잡한 작업은 서브태스크로 쪼개 병렬로 처리할 수 있다고 문서에 명시돼 있다.
Why it matters:
"VM이니까 안전"이 아니라, "VM+권한 최소화+사용자 감시"를 합쳐서 안전을 만든다. 한 요소만 믿으면 사고 난다.
플러그인·커넥터·MCP: “직무별 자동화”의 의미
플러그인(Plugins)
Anthropic은 Cowork 플러그인을 직무별 업무 절차/도구 연결/슬래시 커맨드/서브에이전트를 묶는 패키지로 설명한다.
또한 11개 플러그인을 오픈소스로 공개했고(레포에 목록/구조/설치 방법 포함), Cowork뿐 아니라 Claude Code와의 호환도 언급한다.
커넥터(Connectors) & MCP
플러그인/커넥터는 외부 도구 연결을 통해 "데이터를 끌어오고 실행"을 넓힌다. 다만 이게 곧 공격 표면 확대이기도 하니, 공식 안전 가이드가 "검증된 확장/권한 점검"을 강하게 권고한다.
Why it matters:
플러그인은 생산성을 올리지만, 동시에 "내 조직의 업무 방식이 패키징된다". 표준화는 강력한 무기고, 잘못하면 강력한 사고 유발기다.
제한사항/컴플라이언스 체크(Team/Enterprise 포함)
공식 제품 페이지/헬프센터 기준으로 핵심 제한은 아래다.
- 미지원 기능: Projects, 세션 간 Memory, Artifacts, Google 통합, 기기 간 세션 동기화
- 감사/컴플라이언스 공백: Team/Enterprise에서도 Cowork 활동이 Audit Logs/Compliance API/Data Export에 남지 않음
- 규제 환경 비권장: HIPAA/FedRAMP/FSI 등 규제 워크로드에 Cowork 활성화 금지에 준하는 안내
Why it matters:
"기록이 남지 않는다"는 건 보안팀/감사팀 기준으로는 도입 불가 사유가 될 수 있다. PoC 단계부터 범위·데이터·승인 체계를 먼저 잡아야 한다.
보안 운영 가이드: 프롬프트 인젝션과 권한 최소화
Cowork 관련 문서/보도에서 반복되는 보안 키워드는 prompt injection이다.
공식 권고(핵심만)
- 민감 파일을 공유하지 말 것(재무/자격증명/개인기록 등) + 전용 작업 폴더 권장
- 브라우저/웹 접근(Claude in Chrome 등)은 신뢰 사이트만 + 필요 시에만 허용
- 수상한 행동(범위 확장, 예상 못한 사이트/파일 접근, 이상한 요청)이 보이면 즉시 중단/신고
- Anthropic도 프롬프트 인젝션 방어를 강화 중이지만 미해결 영역임을 명시한다("진전은 있지만 0%는 아니다"에 가까운 톤).
Why it matters:
에이전트 보안은 "모델 성능"이 아니라 "운영 습관"에서 갈린다. 권한 최소화·신뢰 경로·즉시 중단 버튼이 기본값이어야 한다.
비교표: Cowork vs Chat vs Claude Code
| 구분 | Claude Chat(일반 대화) | Claude Cowork | Claude Code |
|---|---|---|---|
| 대상 | 일반 사용자 | 지식노동자(비개발 포함) | 개발자 |
| 실행 단위 | 메시지/대화 | 작업(Task) | CLI 작업 |
| 로컬 파일 | 수동 업로드 중심 | 지정 폴더 직접 읽기/쓰기 | 코드베이스/파일 기반(개발 워크플로) |
| 자동화/병렬 | 제한적 | 서브에이전트 병렬/툴콜 | 에이전트형 코딩/툴 사용 |
| 핵심 리스크 | 주로 텍스트 품질 | 파일 변경/웹 실행 + 프롬프트 인젝션 | 코드/권한/리포지토리 영향 |
Why it matters:
Cowork는 "대화 UX"가 아니라 "작업 실행 UX"다. 그래서 비교 기준도 "답변 품질"보다 "권한/로그/안전장치/업무 흐름"으로 잡아야 한다.
실무 프롬프트 템플릿 5개(바로 써먹는 형태)
- 다운로드 정리(안전형)
- “Downloads 폴더를 스캔해서 분류 계획만 제안해. 삭제/이동은 내 승인 후 진행해.” (제품 페이지 예시 흐름과 동일) (Claude)
- 증빙 스크린샷 → 비용 정산 엑셀
- “이 폴더의 영수증 이미지에서 항목/금액/일자 추출해서 xlsx로 만들어. 불확실한 건 ‘검토 필요’로 표시해.” (Claude)
- 회의 메모 → 보고서 초안
- “notes 폴더를 읽고, 목적/결론/리스크/액션아이템 구조로 1차 보고서를 작성해.” (Claude)
- 법무 문서 정리(규정 제외 전제)
- “이 폴더 소송 문서들을 날짜순으로 정리하고, 제목 규칙을 제안해. 민감정보는 새 파일에 복사하지 말고, 변경은 승인 후.” (Claude)
- 플러그인 활용(직무 표준화)
- “sales 플러그인 기준으로 콜 프렙 체크리스트와 follow-up 이메일 초안을 만들어줘. 우리 팀 용어/프로세스를 스킬 파일로 반영할 제안도 포함해.” (GitHub)
Why it matters:
좋은 프롬프트는 “똑똑하게 시키기”가 아니라, 안전장치(승인/범위/금지)를 문장에 박아 넣는 것이다. (Claude 도움말 센터)
트러블슈팅(증상→원인→해결) 3+
1) Cowork 탭이 안 보임
- 원인 후보: 웹/모바일 사용 중, 데스크톱 앱 미설치/구버전, 유료 플랜 아님 (Claude 도움말 센터)
- 해결: Claude Desktop 설치/업데이트 → 모드 선택기에서 Cowork 선택(유료 플랜 확인) (Claude 도움말 센터)
2) Windows에서 실행이 안 됨(특히 ARM 기기)
- 원인 후보: Windows arm64 미지원, x64 전용 (Claude 도움말 센터)
- 해결: x64 환경에서 최신 Claude Desktop 설치(Windows 10+ 요구) (support.anthropic.com)
3) 작업이 중간에 끊기거나 결과가 안 남음
- 원인 후보: 작업 중 앱을 닫아서 세션 종료(공식: 앱이 열려 있어야 작업 지속) (Claude 도움말 센터)
- 해결: 작업 동안 Claude Desktop 유지, 긴 작업은 범위를 쪼개고 산출물 생성 위치를 명확히 지정 (Claude 도움말 센터)
4) Claude가 파일을 못 찾는다고 함
- 원인 후보: 공유 권한을 준 폴더 밖 파일 접근 시도(“허용한 폴더만 접근”) (Claude)
- 해결: 필요한 파일을 작업 폴더로 복사하거나, 권한 범위를 최소 확대(폴더 단위로) (Claude 도움말 센터)
5) 갑자기 이상한 사이트/파일을 보거나, 의도와 다른 행동을 함
- 원인 후보: 프롬프트 인젝션/악성 콘텐츠 영향 (Claude 도움말 센터)
- 해결: 즉시 작업 중단 → 웹 접근 제한(신뢰 사이트만) → 민감 파일 제외 → 의심 행동 신고 (Claude 도움말 센터)
Why it matters:
트러블슈팅의 상당수는 “버그”가 아니라 “운영 전제(앱 유지, 권한, 신뢰 경로)”를 어겼을 때 터진다. 운영 규칙을 먼저 고정해야 한다. (Claude 도움말 센터)
실무 체크리스트 2종
배포 전(조직/팀 기준)
- Cowork 사용 범위 정의: 업무 유형/데이터 등급/금지 작업(규제 환경은 비활성)
- 전용 작업 폴더 운영(민감정보 없음) + 백업 정책
- 네트워크/브라우저 접근은 allowlist(신뢰 사이트만)
- Team/Enterprise: 감사 공백(Audit/Compliance 미기록) 수용 여부 결정
- 플러그인 사용 정책: 검증된 것만 + 권한 리뷰 + 커넥터 연결 기준
운영 중(개인/실무자 기준)
- 작업 시작 시 "계획 먼저 보여줘, 승인 후 진행"을 기본 문구로 고정
- 삭제/이동/외부 전송은 항상 승인 단계 두기
- 수상한 행동 감지 시 즉시 중단(범위 확장, 예상치 못한 접근)
- 산출물 검수 루틴(파일 diff/수식/출처) 만들기
- 프리뷰 제품이라 정책/기능 변경을 정기 점검
Why it matters:
체크리스트는 "귀찮은 문서"가 아니라 "사고를 비용으로 바꾸는 도구"다. 에이전트는 사고가 빠르니, 통제가 더 중요하다.
FAQ
어디서 쓸 수 있나?
Claude Desktop(macOS/Windows)에서, 유료 플랜(Pro/Max/Team/Enterprise)로 제공. Windows는 x64만.Cowork는 Claude Chat보다 왜 "비싼"가(한도 소모)?
에이전트 작업은 서브에이전트/툴콜 등으로 일반 채팅보다 용량을 더 쓴다고 명시.Team/Enterprise에서 감사 로그로 추적 가능한가?
아니오. Cowork 활동은 Audit Logs/Compliance API/Data Exports에 캡처되지 않는다고 명시.세션/히스토리는 어디에 저장되나?
Cowork 히스토리는 로컬에 저장된다고 안내(클라우드 보관 정책과 다르게 취급).가장 큰 보안 리스크는?
프롬프트 인젝션이 대표적이며, Anthropic도 해결 중인 문제로 설명한다.규제/민감 업무에 써도 되나?
공식 문서에서 규제 워크로드(HIPAA/FedRAMP/FSI 등)는 비활성/비권장으로 명시.
Why it matters:
FAQ의 답이 "기능"이 아니라 "운영 조건/제한/리스크"인 게 Cowork의 본질이다. 도입은 기술이 아니라 운영 설계다.
결론 (요약 정리)
- Claude Cowork는 로컬 파일을 다루는 데스크톱 에이전트라서, 성능보다 권한·보안·감사·규정이 먼저다.
- 2026-02-11 기준 공식 문서로 보면 Windows(x64)까지 확대됐고, 유료 플랜 전반에서 프리뷰로 제공된다.
- 플러그인/커넥터로 "직무별 자동화"가 강해졌지만, 그만큼 공격 표면도 커진다. 운영 체크리스트를 기본값으로 두는 게 정답이다.
다음 글 후보 3개(내부 링크 없을 때 대체):
- “에이전트용 데이터 거버넌스: 로컬 저장/감사 공백/승인 워크플로 설계”
- “프롬프트 인젝션 실전 방어: allowlist·요약·격리·권한 최소화 패턴”
- “MCP/커넥터 운영 표준: 플러그인 검증/권한 리뷰/보안 승인 프로세스”
업데이트 로그(YYYY-MM-DD)
- 2026-02-11: 공식 문서 기준 Windows(x64) 지원/유료 플랜 범위/안전 가이드/엔터프라이즈 제한사항 반영
References
- (Introducing Cowork, 2026-01-12)[https://claude.com/blog/cowork-research-preview]
- (Cowork: Claude Code Power for Knowledge Work, 2026-02-11)[https://claude.com/product/cowork]
- (Getting started with Cowork, 2026-02-11)[https://support.claude.com/en/articles/13345190-getting-started-with-cowork]
- (Using Cowork safely, 2026-02-11)[https://support.claude.com/en/articles/13364135-using-cowork-safely]
- (Installing Claude Desktop, 2026-02-11)[https://support.claude.com/en/articles/10065433-installing-claude-desktop]
- (Customize Cowork with plugins, 2026-01-30)[https://claude.com/ko-kr/blog/cowork-plugins]
- (anthropics/knowledge-work-plugins, 2026-02-11)[https://github.com/anthropics/knowledge-work-plugins]
- (Anthropic brings agentic plug-ins to Cowork, 2026-01-30)[https://techcrunch.com/2026/01/30/anthropic-brings-agentic-plugins-to-cowork/]
- (Anthropic's viral new work tool wrote itself, 2026-01-13)[https://www.axios.com/2026/01/13/anthropic-claude-code-cowork-vibe-coding]
- (Hands On With Anthropic's Claude Cowork, 2026-01-15)[https://www.wired.com/story/anthropic-claude-cowork-agent/]
- (Mitigating the risk of prompt injections in browser use, 2025-11-24)[https://www.anthropic.com/research/prompt-injection-defenses]
- (Anthropic's new AI tools deepen selloff..., 2026-02-03)[https://www.reuters.com/business/media-telecom/ai-concerns-pummel-european-software-stocks-2026-02-03/]
- (Selloff wipes out nearly $1 trillion..., 2026-02-04)[https://www.reuters.com/business/media-telecom/global-software-stocks-hit-by-anthropic-wake-up-call-ai-disruption-2026-02-04/]
- (Why a new AI tool hammered some software stocks this week, 2026-02-05)[https://abcnews.com/Business/new-ai-tool-hammered-software-stocks-week/story?id=129845251]
'AI > Trend' 카테고리의 다른 글
| LLM 보안 감사 도구로서의 LLM AuthZ Audit: 실무자를 위한 분석 (4) | 2026.02.16 |
|---|---|
| Zhipu의 120% 성장, 중국 AI 시장의 새로운 강자 부상 (1) | 2026.02.13 |
| Open LLM Leaderboard로 보는 허깅페이스 LLM 경쟁 추세 (3) | 2026.02.08 |
| AI investment hype 식은 뒤: 기술주 급락과 '선별적 AI 장세'(2026-02) (8) | 2026.02.08 |
| 2026 Big Tech AI infrastructure spending $650B — 4사 CapEx 가이던스 팩트 정리 (2) | 2026.02.07 |