Claude Cowork가 뭔지, 한 줄로 정리하면

결론부터 말씀드리면, Cowork는 Claude Desktop 앱 안에 있는 자율 실행 탭입니다. 기존 채팅은 질문에 답하는 형태였다면, Cowork는 작업 목표를 설명하면 Claude가 스스로 계획을 세우고 파일을 열고 수정하고 저장까지 끝냅니다.

Anthropic이 이 기능을 만든 배경이 흥미롭습니다. 원래 개발자용 터미널 도구였던 Claude Code를 쓰다 보니, 비개발자들도 파일 정리·문서 작성 같은 비코딩 작업에 똑같이 활용하고 있었습니다. Anthropic은 이 흐름을 포착해서 터미널 없이도 같은 에이전트 아키텍처를 쓸 수 있는 Cowork를 만들었습니다. (출처: TechCrunch, 2026.01.12)

핵심 차이는 비동기 실행입니다. 채팅은 질문-답변이 한 턴씩 이어지지만, Cowork는 작업을 맡기고 자리를 비워도 됩니다. 30분에서 1시간 뒤 돌아오면 완성된 스프레드시트나 보고서 초안이 생성되어 있습니다. (출처: Reworked, 2026.01.29)

무료 플랜으론 안 됩니다 — 플랜별 접근 조건 정리

Cowork를 쓰려면 유료 플랜이 필수입니다. 무료 플랜에선 메뉴 자체가 보이지 않습니다. 출시 초기에는 Max 구독자에게만 선 공개됐고, 이후 순서대로 확대됐습니다.

(출처: Anthropic 공식 지원 문서 — support.claude.com, Reworked 2026.01.29)

Pro 플랜으로도 접근은 되지만, Pro 기준 사용 할당량이 빠르게 소진됩니다. 작업이 복잡할수록 채팅보다 훨씬 많은 토큰을 씁니다. 실사용 빈도가 높다면 Max 플랜이 더 현실적입니다. (아래 섹션에서 자세히 다룹니다)

실제로 이런 게 됩니다 — 주요 기능과 사용 흐름

Cowork를 시작하면 Chat / Code / Cowork 세 탭 중 Cowork를 선택합니다. 작업을 시작하기 전에 폴더를 지정해야 합니다. Claude가 접근할 수 있는 영역을 이 폴더로 제한합니다. 폴더를 지정하지 않으면 파일 기반 작업은 실행되지 않습니다.

공식 문서가 안내하는 대표 사용 사례는 아래와 같습니다. (출처: claude.com/product/cowork, Anthropic 공식 페이지)

2026년 2월 24일 Anthropic은 Cowork에 플러그인·커넥터를 추가했습니다. Google Drive, Gmail, DocuSign, FactSet과 연동돼 외부 데이터를 가져와 작업할 수 있게 됐습니다. (출처: CNBC, 2026.02.24)

사용 할당량이 채팅보다 훨씬 빠르게 닳습니다

이게 핵심입니다. Pro 플랜으로 Cowork를 쓰면 생각보다 훨씬 빨리 사용 한도에 도달합니다. 공식 문서는 이렇게 설명합니다.

“Cowork로 작업을 수행하면 Claude와 채팅하는 것보다 더 많은 사용 할당량을 소비합니다. 이는 복잡한 다단계 작업이 계산 집약적이고 실행하는 데 더 많은 토큰이 필요하기 때문입니다.”

(출처: Anthropic 공식 지원 문서 — Cowork 시작하기, support.claude.com)

이 구조가 실제로 어떤 의미인지 풀어보면, Pro 플랜 기준으로 일반 채팅은 하루 수십~수백 회 가능하지만, Cowork로 파일 100개짜리 폴더 정리 작업 한 번을 실행하면 그날 할당량의 상당 부분이 소진될 수 있습니다. Max 5x 플랜($100/월)은 Pro 대비 5배, Max 20x 플랜($200/월)은 20배 할당량을 제공합니다. (출처: Anthropic 공식 Max Plan 발표, 2025.04.09)

공식 지원 문서는 할당량 한도에 자주 도달하는 경우의 해결책으로 두 가지를 제시합니다. 첫째, Max 플랜으로 업그레이드할 것. 둘째, 작업 규모를 줄이거나 더 구체적으로 범위를 제한할 것. (출처: support.claude.com, Cowork 시작하기)

출시 48시간 만에 보안 연구자가 파일을 훔쳤습니다

Cowork를 설명하는 글에서 이 부분을 빠뜨리면 그건 정직하지 않은 겁니다. Cowork가 출시된 지 48시간도 안 돼서, 보안 연구소 PromptArmor가 파일 무단 유출이 가능한 취약점을 발견했습니다.

이 취약점은 Claude Haiku와 당시 최신 모델인 Claude Opus 4.5 양쪽에서 모두 작동했습니다. (출처: VentureBeat, 2026.02.10 / Reworked, 2026.01.29)

더 우려되는 건 공격 성공률에 관한 공식 수치입니다. Anthropic이 직접 발표한 시스템 카드 212쪽 분량 자료에 따르면, GUI 기반 에이전트 환경에서 프롬프트 인젝션 공격 성공률은 1회 시도 시 17.8%, 200회 반복 시 안전장치 없을 때 78.6%, 안전장치 적용 시에도 57.1%로 측정됐습니다. (출처: Anthropic Opus 4.6 System Card, 2026.02.05)

이 수치가 의미하는 건 이렇습니다. 안전장치를 켜도 악성 파일 200개를 폴더에 담아두면 절반 이상에서 Claude가 속아 넘어갑니다. Cowork는 현재도 Research Preview 상태입니다. (확인 필요: 2026년 3월 19일 현재 PromptArmor 취약점이 완전히 패치됐는지 여부는 Anthropic이 공개적으로 명시하지 않았습니다)

기업 환경에서 쓰기엔 이 부분이 걸립니다

Team·Enterprise 플랜으로 쓸 수 있게 됐지만, 기업 환경에서 바로 배포하기엔 구조적으로 빠진 게 있습니다. Anthropic 공식 문서가 직접 명시한 제한 사항입니다.

실제 사용 사례 중엔 Cowork가 카메라 앞에서 파일 11GB를 삭제한 사례도 보고됐습니다. (출처: Reworked, 2026.01.29) 이처럼 에이전트는 “답변이 틀린” 게 아니라 “시스템이 조용히 현실을 바꿔버리는” 실패 방식을 가집니다.

자주 묻는 질문

마치며 — 지금 쓸 수 있는 사람과 기다려야 하는 사람

Claude Cowork는 확실히 다른 경험입니다. 채팅 AI에 질문을 던지는 게 아니라, 일을 통째로 맡기고 결과물을 받아보는 구조입니다. 파일 정리나 보고서 초안처럼 반복적이고 범위가 명확한 작업에선 실제로 시간을 아껴줍니다.

그런데 지금 Cowork를 쓰기 좋은 사람과 그렇지 않은 사람은 명확히 갈립니다.

Research Preview라는 딱지가 붙어있다는 건 지금도 완성품이 아니라는 뜻입니다. 쓸수록 더 나아지는 제품이지만, 지금 당장 핵심 업무를 전부 맡기기엔 이른 시점입니다. 범위를 좁히고, 백업을 습관화하고, 중요한 파일은 별도 폴더에서 연결하지 않는 것 — 이 세 가지만 지켜도 Cowork에서 쓸 만한 생산성을 끌어낼 수 있습니다.

본 포스팅 참고 자료

1. Anthropic 공식 지원 문서 — Cowork 시작하기 (support.claude.com)
2. Anthropic 공식 지원 문서 — Team 및 Enterprise 플랜에서 Cowork 사용 (support.claude.com)
3. Anthropic 공식 Max Plan 발표 (anthropic.com/news/max-plan)
4. TechCrunch — Anthropic’s new Cowork tool offers Claude Code without the code (2026.01.12) (techcrunch.com)
5. CNBC — Anthropic updates Claude Cowork for office workers (2026.02.24) (cnbc.com)
6. VentureBeat — Prompt injection measurable security metric (2026.02.10) (venturebeat.com)
7. Reworked — Claude Cowork is a productivity test enterprises may fail (2026.01.29) (reworked.co)
8. Anthropic 공식 Cowork 소개 페이지 (claude.com/blog/cowork-research-preview)