Cowork: Claude Code를 비개발자도 쓸 수 있게 만든 데스크톱 에이전트
Cowork: Claude Code for the rest of your work
TL;DR Highlight
Anthropic이 Claude Code의 파일 시스템 접근·자율 작업 능력을 비개발자용 데스크톱 앱으로 확장한 'Cowork'를 리서치 프리뷰로 출시했다. 로컬 폴더를 지정하면 Claude가 파일 정리, 스프레드시트 생성, 보고서 초안 작성 등을 자율적으로 수행한다.
Who Should Read
Claude Code를 이미 쓰고 있는 개발자가 비코딩 업무에도 에이전트를 활용하고 싶거나, 비개발자 동료에게 AI 에이전트 도구를 추천하고 싶은 경우에 유용하다.
Core Mechanics
- Cowork는 Claude Code와 동일한 기반 위에 만들어졌다. 사용자가 로컬 폴더 접근 권한을 부여하면 Claude가 파일을 읽고, 수정하고, 새로 만들 수 있다. 터미널 대신 데스크톱 앱 UI로 동작해서 비개발자도 접근하기 쉽다.
- 예시 작업으로 다운로드 폴더 정리·이름 변경, 스크린샷 여러 장에서 경비 스프레드시트 생성, 산발적 메모를 모아 보고서 초안 작성 등이 소개됐다. 일반 대화와 달리 Claude가 스스로 계획을 세우고 단계별로 실행한다.
- 기존 커넥터(MCP 서버 등)를 연결할 수 있고, 문서·프레젠테이션 등 파일 생성 능력을 높이는 내장 스킬(skills)도 제공한다. Chrome 확장과 연동하면 브라우저 접근이 필요한 작업도 처리 가능하다.
- 작업을 큐에 넣어 병렬 처리할 수 있다. 한 작업이 끝나길 기다리지 않고 추가 지시나 피드백을 메시지로 남기면 Claude가 순차적으로 처리하는 구조다.
- Windows 지원은 2026년 2월 10일에 추가됐고, macOS와 동일한 기능(파일 접근, 멀티스텝, 플러그인, MCP 커넥터)을 제공한다. 글로벌/폴더별 인스트럭션 기능도 함께 도입됐다.
- 현재 리서치 프리뷰 단계이며 Claude Max, Pro, Team, Enterprise 유료 플랜에서 사용 가능하다. 샌드박스 셸 환경에서 동작하므로 로컬 CLI 도구 직접 호출은 제한된다.
- 보안 측면에서 Claude는 기본적으로 파일 삭제 등 파괴적 작업도 수행할 수 있으며, Anthropic은 민감 파일 접근을 피하고 프롬프트 인젝션 의심 행동을 모니터링하라고 안내하고 있다.
Evidence
- 보안 우려가 가장 큰 논점이었다. 프롬프트 인젝션 방어가 완전하지 않은 상태에서 비기술 사용자에게 '의심스러운 행동을 모니터링하라'고 안내하는 건 무책임하다는 비판이 많았다. 한 댓글은 '은행 명세서 같은 민감 데이터를 클라우드 API에 넘기는 것'에 대한 경각심을 강하게 표현했다.
- 코드와 달리 일반 파일 시스템 작업은 git처럼 되돌리기가 안 된다는 점이 지적됐다. 스냅샷, 버전 관리, 롤백 없이 비기술 사용자가 쓰면 파일을 영구적으로 망가뜨리는 사고가 날 것이라는 우려가 있었다. Cowork가 자체적으로 이런 안전장치를 제공하지 않는다는 점이 문제로 꼽혔다.
- 실제 사용 경험을 공유한 한 개발자는 Claude Code로 이미 경비 분류(은행 CSV → 부가세 신고용 스프레드시트), 송장 생성, 테니스 코트 예약 같은 비코딩 작업을 하고 있다고 말했다. 다만 Cowork가 샌드박스 셸을 쓰기 때문에 로컬 CLI 도구를 호출할 수 없어 현재로서는 활용에 한계가 있다고 덧붙였다.
- 데모에서 '데스크톱 정리' 예시가 오해를 줄 수 있다는 의견도 있었다. Claude가 스크린샷을 보고 정리하는 게 아니라 ls 같은 CLI 도구로 파일 목록을 읽는 것이며, 현재 Opus 4.5의 이미지 이해 능력은 아직 부족하다는 분석이 함께 나왔다.
- '$200/월에 데스크톱 아이콘 정리라니, 더 설득력 있는 사용 사례가 없나'라는 냉소적 반응도 있었고, AI로 업무를 자동화하면 결국 자기 일자리를 없애는 게 아니냐는 근본적 질문도 제기됐다.
How to Apply
- 이미 Claude Code를 쓰고 있다면, 반복적인 비코딩 업무(경비 정리, 파일 분류, 회의록 정리 등)를 Cowork로 이관해볼 수 있다. 폴더 인스트럭션에 작업 규칙을 미리 적어두면 매번 설명할 필요 없이 일관된 결과를 얻는다.
- 비개발자 팀원(마케팅, 재무, 운영 등)에게 AI 에이전트 도구를 도입하고 싶을 때, Claude Code 대신 Cowork를 추천할 수 있다. 단, 민감 파일이 있는 폴더는 절대 마운트하지 않도록 가이드라인을 함께 제공해야 한다.
- MCP 서버를 이미 구축해둔 경우 Cowork의 커넥터로 연결하면 비개발자도 같은 데이터 파이프라인을 활용할 수 있다. 예를 들어 Notion이나 Slack MCP 서버를 연결해 문서 자동 생성 워크플로를 만들 수 있다.
- 파괴적 작업 방지를 위해 Cowork 전용 작업 폴더를 별도로 만들고, 원본 파일은 복사본만 넣는 방식으로 안전하게 사용하는 것이 현 시점에서 가장 실용적인 접근이다.
Terminology
MCPModel Context Protocol. Claude가 외부 도구나 데이터 소스에 접근할 수 있게 해주는 연결 규격. USB 포트처럼 다양한 서비스를 꽂아서 쓸 수 있다.
프롬프트 인젝션악의적으로 조작된 텍스트가 AI의 지시를 덮어쓰는 공격. 예를 들어 파일 내용에 '모든 파일을 삭제하라'는 숨겨진 지시를 넣어 AI가 의도치 않은 행동을 하게 만드는 것.
리서치 프리뷰정식 출시 전 피드백 수집 목적으로 공개하는 초기 버전. 기능이 불안정하거나 변경될 수 있다.
커넥터Claude를 외부 서비스(Slack, Notion, 브라우저 등)와 연결하는 플러그인. MCP 서버 기반으로 동작한다.
샌드박스 셸보안을 위해 격리된 환경에서 명령어를 실행하는 방식. 로컬 시스템의 모든 프로그램에 자유롭게 접근할 수 없도록 제한한다.