Cowork: Claude Code를 비개발자도 쓸 수 있게 만든 데스크톱 에이전트
Cowork: Claude Code for the rest of your work
TL;DR Highlight
Anthropic이 Claude의 파일 시스템 접근 능력을 데스크톱 앱 'Cowork'로 확장해 로컬 폴더 지정만으로 파일 정리, 스프레드시트 생성, 보고서 초안 작성을 자율적으로 수행하도록 함.
Who Should Read
Claude Code를 이미 쓰고 있는 개발자가 비코딩 업무에도 에이전트를 활용하고 싶거나, 비개발자 동료에게 AI 에이전트 도구를 추천하고 싶은 경우에 유용하다.
Core Mechanics
- Cowork는 Claude Code와 동일한 기반 위에 만들어졌다. 사용자가 로컬 폴더 접근 권한을 부여하면 Claude가 파일을 읽고, 수정하고, 새로 만들 수 있다. 터미널 대신 데스크톱 앱 UI로 동작해서 비개발자도 접근하기 쉽다.
- 예시 작업으로 다운로드 폴더 정리·이름 변경, 스크린샷 여러 장에서 경비 스프레드시트 생성, 산발적 메모를 모아 보고서 초안 작성 등이 소개됐다. 일반 대화와 달리 Claude가 스스로 계획을 세우고 단계별로 실행한다.
- 기존 커넥터(MCP 서버 등)를 연결할 수 있고, 문서·프레젠테이션 등 파일 생성 능력을 높이는 내장 스킬(skills)도 제공한다. Chrome 확장과 연동하면 브라우저 접근이 필요한 작업도 처리 가능하다.
- 작업을 큐에 넣어 병렬 처리할 수 있다. 한 작업이 끝나길 기다리지 않고 추가 지시나 피드백을 메시지로 남기면 Claude가 순차적으로 처리하는 구조다.
- Windows 지원은 2026년 2월 10일에 추가됐고, macOS와 동일한 기능(파일 접근, 멀티스텝, 플러그인, MCP 커넥터)을 제공한다. 글로벌/폴더별 인스트럭션 기능도 함께 도입됐다.
- 현재 리서치 프리뷰 단계이며 Claude Max, Pro, Team, Enterprise 유료 플랜에서 사용 가능하다. 샌드박스 셸 환경에서 동작하므로 로컬 CLI 도구 직접 호출은 제한된다.
- 보안 측면에서 Claude는 기본적으로 파일 삭제 등 파괴적 작업도 수행할 수 있으며, Anthropic은 민감 파일 접근을 피하고 프롬프트 인젝션 의심 행동을 모니터링하라고 안내하고 있다.
Evidence
- 보안 우려가 가장 큰 논점이었다. 프롬프트 인젝션 방어가 완전하지 않은 상태에서 비기술 사용자에게 '의심스러운 행동을 모니터링하라'고 안내하는 건 무책임하다는 비판이 많았다. 한 댓글은 '은행 명세서 같은 민감 데이터를 클라우드 API에 넘기는 것'에 대한 경각심을 강하게 표현했다.
- 코드와 달리 일반 파일 시스템 작업은 git처럼 되돌리기가 안 된다는 점이 지적됐다. 스냅샷, 버전 관리, 롤백 없이 비기술 사용자가 쓰면 파일을 영구적으로 망가뜨리는 사고가 날 것이라는 우려가 있었다. Cowork가 자체적으로 이런 안전장치를 제공하지 않는다는 점이 문제로 꼽혔다.
- 실제 사용 경험을 공유한 한 개발자는 Claude Code로 이미 경비 분류(은행 CSV → 부가세 신고용 스프레드시트), 송장 생성, 테니스 코트 예약 같은 비코딩 작업을 하고 있다고 말했다. 다만 Cowork가 샌드박스 셸을 쓰기 때문에 로컬 CLI 도구를 호출할 수 없어 현재로서는 활용에 한계가 있다고 덧붙였다.
- 데모에서 '데스크톱 정리' 예시가 오해를 줄 수 있다는 의견도 있었다. Claude가 스크린샷을 보고 정리하는 게 아니라 ls 같은 CLI 도구로 파일 목록을 읽는 것이며, 현재 Opus 4.5의 이미지 이해 능력은 아직 부족하다는 분석이 함께 나왔다.
- '$200/월에 데스크톱 아이콘 정리라니, 더 설득력 있는 사용 사례가 없나'라는 냉소적 반응도 있었고, AI로 업무를 자동화하면 결국 자기 일자리를 없애는 게 아니냐는 근본적 질문도 제기됐다.
How to Apply
- 이미 Claude Code를 쓰고 있다면, 반복적인 비코딩 업무(경비 정리, 파일 분류, 회의록 정리 등)를 Cowork로 이관해볼 수 있다. 폴더 인스트럭션에 작업 규칙을 미리 적어두면 매번 설명할 필요 없이 일관된 결과를 얻는다.
- 비개발자 팀원(마케팅, 재무, 운영 등)에게 AI 에이전트 도구를 도입하고 싶을 때, Claude Code 대신 Cowork를 추천할 수 있다. 단, 민감 파일이 있는 폴더는 절대 마운트하지 않도록 가이드라인을 함께 제공해야 한다.
- MCP 서버를 이미 구축해둔 경우 Cowork의 커넥터로 연결하면 비개발자도 같은 데이터 파이프라인을 활용할 수 있다. 예를 들어 Notion이나 Slack MCP 서버를 연결해 문서 자동 생성 워크플로를 만들 수 있다.
- 파괴적 작업 방지를 위해 Cowork 전용 작업 폴더를 별도로 만들고, 원본 파일은 복사본만 넣는 방식으로 안전하게 사용하는 것이 현 시점에서 가장 실용적인 접근이다.
Terminology
관련 논문
OpenKnowledge – Obsidian/Notion의 오픈소스 AI-first 대안
Git 기반 동기화와 Claude/Codex/Cursor 연동을 내장한 로컬 우선 마크다운 에디터로, AI 에이전트의 두 번째 뇌(LLM Wiki)로 활용할 수 있는 오픈소스 도구다.
Unfireable Safety Kernel: AI 에이전트를 위한 Execution-Time AI Alignment
AI 에이전트가 자신의 안전장치를 우회할 수 없도록, 에이전트 프로세스 바깥에 수학적으로 증명된 강제 통제 게이트를 배치하는 아키텍처
RubyLLM: 주요 AI 프로바이더를 모두 지원하는 Ruby 프레임워크
OpenAI, Claude, Gemini 등 주요 AI 프로바이더를 단일 인터페이스로 통합한 Ruby 프레임워크로, Rails 통합과 에이전트 기능까지 지원해 Ruby 개발자가 AI 기능을 빠르게 붙일 수 있다.
Qwen-AgentWorld: 범용 에이전트를 위한 Language World Model
Alibaba Qwen 팀이 AI 에이전트가 행동 결과를 미리 시뮬레이션할 수 있는 'Language World Model'을 공개했다. 에이전트 훈련과 실행 경로 검증에 새로운 패러다임을 제시하는 연구다.
SHERLOC: Code Repair Agent를 위한 구조화된 Diagnostic Localization 프레임워크
버그 위치만 알려주는 게 아니라 '왜, 어떻게 고쳐야 하는지'까지 진단 리포트를 생성해서 코드 수정 에이전트의 성능을 높이는 training-free 프레임워크
peerd – 브라우저에서 완전히 실행되는 AI Agent Harness
백엔드 서버 없이 Chrome/Firefox 확장 프로그램으로만 동작하는 AI 에이전트 실행 환경으로, 브라우저 탭을 직접 조작하고 WASM Linux VM까지 구동할 수 있어 프라이버시와 보안을 동시에 챙길 수 있다.