Claude Code v2.1.80
Research Preview
Claude Code Channels 직접 써봤습니다 — PC 없이 안 되는 것
2026년 3월 20일, Anthropic이 Claude Code Channels를 조용히 출시했습니다. Telegram이나 Discord에서 메시지 한 줄로 내 로컬 코딩 세션을 원격 제어한다는 개념인데, 커뮤니티 반응은 즉각 “OpenClaw 끝났다”로 터졌습니다. 직접 설정해보고 공식 문서를 뒤지면서 느낀 건, 그 기대 절반은 맞고 절반은 아직 틀렸다는 겁니다.
(Telegram·Discord·iMessage)
(공식 문서 기준)
(공식 설계 기준)
Claude Code Channels가 정확히 무엇인가
결론부터 말씀드리면, Channels는 새로운 AI 모델이 아닙니다. MCP(Model Context Protocol) 서버를 통해 Telegram·Discord 같은 외부 메시징 플랫폼의 이벤트를 이미 실행 중인 Claude Code 세션 안으로 밀어 넣는 플러그인 구조입니다.
공식 문서에는 이렇게 설명합니다. “A channel is an MCP server that pushes events into your running Claude Code session, so Claude can react to things that happen while you’re not at the terminal.” (출처: Claude Code 공식 문서, 2026.03.20) 터미널 앞을 떠난 사이에도 외부 이벤트에 반응할 수 있다는 뜻입니다.
기존 Claude Code는 동기적 구조였습니다. 사람이 터미널에 명령을 치면 Claude가 응답하는, “질문-응답” 방식이었죠. Channels는 이것을 비동기로 바꿉니다. 스마트폰에서 Telegram으로 “테스트 돌려줘”라고 보내면, Claude가 로컬 머신에서 코드를 실행하고 결과를 채팅으로 돌려보냅니다. VentureBeat는 이것을 “동기적 문답 모델에서 비동기적 자율 파트너십으로의 전환”이라 표현했습니다. (출처: VentureBeat, 2026.03.20)
💡 공식 발표문과 MCP 구조를 같이 놓고 보니 이런 차이가 보였습니다 — Channels는 Claude에게 새 능력을 준 게 아니라, 이미 있던 능력에 “원격 입력 채널”을 추가한 겁니다. Claude가 달라진 게 아니라, 명령을 넣는 방법이 달라진 거죠.
현재 리서치 프리뷰에서 지원하는 공식 플러그인은 Telegram, Discord, iMessage 3개입니다. iMessage는 macOS 전용으로 외부 봇 토큰 없이 AppleScript로 직접 동작합니다. (출처: Claude Code 공식 문서)
15분 설정 — Telegram 연동 7단계
설치 전에 먼저 확인할 것이 있습니다. Claude Code 버전이 v2.1.80 이상이어야 합니다(claude --version으로 확인). Bun 런타임도 필수입니다(bun --version). API 키 직접 연결은 지원하지 않고, claude.ai 계정 로그인만 됩니다. 이 세 가지 중 하나라도 빠지면 플러그인이 설치는 돼도 실제로 응답하지 않습니다. (출처: Claude Code 공식 문서)
| 단계 | 명령어 / 작업 | 비고 |
|---|---|---|
| 1 | Telegram @BotFather → /newbot |
토큰 복사 필수 |
| 2 | /plugin install telegram@claude-plugins-official |
마켓플레이스 먼저 추가 필요시 |
| 3 | /telegram:configure <토큰> |
~/.claude/channels/telegram/.env 저장 |
| 4 | claude --channels plugin:telegram@claude-plugins-official |
–channels 플래그 필수 (없으면 미작동) |
| 5 | 봇에 DM 발송 → 6자리 페어링 코드 수신 | |
| 6 | /telegram:access pair <코드> |
ID 허용 목록 등록 |
| 7 | /telegram:access policy allowlist |
허용 목록 외 모두 차단 |
가장 많이 막히는 지점이 4단계입니다. 플러그인만 설치하면 끝날 것 같지만, 매번 세션 시작 시 --channels 플래그를 명시적으로 붙여야 합니다. 이건 설계상 의도된 보안 조치입니다 — 사용자 모르게 외부 채널이 활성화되는 걸 막는 구조입니다. (출처: Claude Code 공식 문서)
“PC 없이 24시간”이 불가능한 이유
여기가 핵심입니다. “폰에서 메시지 하나로 Claude가 알아서 다 한다”는 기대는 절반만 맞습니다. 공식 문서에는 이렇게 나옵니다. “Events only arrive while the session is open, so for an always-on setup you run Claude in a background process or persistent terminal.” 세션이 열려 있을 때만 이벤트가 전달됩니다. (출처: Claude Code 공식 문서)
더 중요한 건 메시지 큐가 없다는 점입니다. 세션이 꺼진 사이에 보낸 메시지는 영구적으로 사라집니다. “집에서 세션 켜두고 외출 → 외출 중 폰으로 명령 → Claude가 실행” 시나리오는 가능합니다. 하지만 “PC 끄고 자다가 자정에 Telegram으로 명령” 시나리오는 불가능합니다. 이건 버그가 아니라 아키텍처적 제약입니다.
💡 커뮤니티가 찾은 현실적 해결책
외출 전에 tmux 세션을 열어두고 반복 실행 루프를 걸어 두는 방식이 가장 많이 쓰입니다. (출처: shareuhack 실사용 검증, 2026.03)
tmux new -s claude-channels while true; do claude --channels plugin:telegram@claude-plugins-official sleep 5 done
세션이 죽으면 5초 뒤 자동 재시작됩니다. 완전한 24/7은 아니지만 “낮에 외출 후 저녁에 복귀”하는 패턴에는 충분히 통합니다.
또 한 가지 현실적인 제약은 권한 중단입니다. Claude가 파일 쓰기나 명령어 실행처럼 승인이 필요한 작업을 만나면, 세션이 터미널 앞에서 대기 상태로 멈춥니다. 폰에서 아무리 메시지를 보내도 응답 없음 상태가 됩니다. MacStories 실사용 리뷰에서도 이 부분을 “가장 큰 UX 문제”로 꼽았습니다. (출처: shareuhack, 2026.03)
3중 보안이 오히려 구멍이 되는 상황
Anthropic은 Channels의 보안 모델을 3중 구조로 설계했습니다. 발신자 허용 목록, 세션별 수동 옵트인, 플러그인 화이트리스트가 그것입니다. 공식 문서는 “Only IDs you’ve added can push messages, and everyone else is silently dropped”라고 명시합니다. (출처: Claude Code 공식 문서) 이 구조는 “누가 Claude에게 메시지를 보낼 수 있는가”를 매우 견고하게 막습니다.
⚠️ 그런데 실제 원격 자율 실행 시 구조적 역설이 생깁니다
원격 제어의 핵심 가치는 “내가 터미널 앞에 없어도 Claude가 작업한다”는 것입니다. 그런데 Claude가 권한 승인이 필요한 작업을 만나면 세션이 멈춥니다. 이걸 해결하려면 --dangerously-skip-permissions 플래그를 써야 합니다. 이 플래그를 쓰는 순간, 허용 목록에 있는 발신자면 누구든 로컬 머신에서 임의 작업을 실행할 수 있는 상태가 됩니다.
Lasso Security가 2026년 3월 발표한 연구에 따르면, --dangerously-skip-permissions 상태에서 Claude가 외부 콘텐츠를 읽으면 프롬프트 인젝션 공격이 가능합니다. Claude는 클론한 저장소의 README, 웹에서 불러온 페이지, MCP 커넥터를 통해 들어오는 콘텐츠 안에 숨겨진 악의적 지시를 신뢰할 수 없는 지시와 구분하지 못합니다. Base64 인코딩, 동형 문자, 제로폭 문자로 숨긴 명령어도 그냥 실행할 수 있습니다. (출처: Lasso Security, 2026.03) 3중 보안이 외부 접근자를 막는 데는 효과적이지만, 그 접근자가 보낸 콘텐츠 안에 숨어든 악성 지시까지는 못 막는다는 뜻입니다.
실용적인 접근법은 이분법을 버리는 겁니다. 터미널을 모니터링할 수 있는 상황에서는 표준 모드로 보안을 유지하고, 자리를 비울 때 skip-permissions를 쓴다면 특정 프로젝트 디렉터리로 작업 범위를 제한하는 것이 현실적입니다.
OpenClaw가 아직 안 죽은 이유 — 3가지 수치
“Claude가 OpenClaw를 죽였다”는 반응이 X에서 폭발했지만, 실제로 비교해보면 두 도구는 경쟁이 아니라 보완 관계에 가깝습니다. 2026년 3월 기준 리서치 프리뷰 단계의 실제 차이를 정리하면 아래와 같습니다.
| 항목 | Claude Code Channels | OpenClaw |
|---|---|---|
| 지원 플랫폼 | Telegram, Discord, iMessage (3개) | Telegram, Discord, iMessage, WhatsApp, Slack (5개 이상) |
| 세션 지속성 | 세션 열려 있어야 함 (메시지 큐 없음) |
24시간 지속 세션 가능 |
| 보안 모델 | 3중 보안 + Enterprise 관리 | CVE-2026-25253 취약점 보고됨 |
| 파일 첨부 | 최대 50MB (Telegram 기준) | 플랫폼 제한 따름 |
| GitHub 스타 | 해당 없음 (공식 내장) | 약 247,000개 (2026.03 기준) |
출처: Claude Code 공식 문서, brunch.co.kr/@hqFh/303, shareuhack.com 실사용 비교 (2026.03)
💡 OpenClaw GitHub 스타 수(약 247,000개)와 Channels의 기능 목록을 나란히 놓고 보면 — OpenClaw는 메시징 범위는 넓지만 코딩 에이전트 깊이가 없고, Channels는 코딩 품질은 Claude Code 수준이지만 플랫폼 폭이 좁습니다. 서로의 빈자리를 채우는 구조입니다.
Team·Enterprise 플랜이라면 이것부터 확인
Pro나 Max 개인 플랜 사용자는 세션마다 --channels 플래그를 붙이면 바로 쓸 수 있습니다. 그런데 Team·Enterprise 플랜은 구조가 다릅니다. 공식 문서에는 이렇게 나옵니다. “On Team and Enterprise plans, channels are off by default. Admins control availability through two managed settings that users cannot override.” (출처: Claude Code 공식 문서) 팀·엔터프라이즈에서는 기본이 비활성입니다.
관리자가 channelsEnabled: true를 설정하지 않으면, MCP 서버 연결은 성공하고 도구도 정상 작동하지만 채널 메시지는 실제로 전달되지 않습니다. 세션 시작 시 경고 메시지가 표시되며, 사용자 혼자서는 이 설정을 바꿀 수 없습니다. 팀 환경에서 “분명히 설정 다 했는데 봇이 응답을 안 해”라는 문제의 90%는 여기서 막힌 겁니다.
추가로 알아둘 것은 서버사이드 피처 플래그입니다. Anthropic은 tengu_harbor라는 내부 플래그로 점진적 롤아웃 중입니다. v2.1.80으로 업데이트해도 계정이 롤아웃 범위 밖이면 플러그인은 설치되지만 핸들러가 등록되지 않아 봇이 응답하지 않습니다. 이 경우 설정 문제가 아니라 서버 쪽 게이팅이므로 기다리는 것 외에 방법이 없습니다. (출처: shareuhack.com 실사용 검증, 2026.03)
💡 팀 플랜 관리자가 활성화해야 하는 항목은 두 가지입니다. channelsEnabled(마스터 스위치)와 allowedChannelPlugins(허용 플러그인 목록)입니다. 둘 다 claude.ai 관리자 설정에서 바꿀 수 있습니다.
자주 묻는 질문 5개
마치며
Claude Code Channels는 분명히 방향이 맞는 기능입니다. AI 코딩 에이전트를 터미널 밖으로 끄집어내는 시도로서, MCP 위에서 돌아가는 구조는 향후 커뮤니티 확장도 기대해볼 만합니다. 솔직히 말하면, 설정해보는 15분의 경험 자체는 꽤 신선했습니다.
다만 지금 이 시점에서 “폰 하나면 개발 다 된다”는 기대를 그대로 가지고 들어가면 당황하는 지점이 생깁니다. 세션이 반드시 열려 있어야 하고, 자율 실행을 원하면 보안 트레이드오프를 감수해야 하며, 계정에 따라 아직 피처 플래그에 막혀 있을 수 있습니다. 이 세 가지 제약을 알고 쓰면 충분히 실용적인 도구이고, 모르고 쓰면 “이거 왜 안 되지”로 시간만 날아갑니다.
리서치 프리뷰가 안정화되면서 메시지 큐와 플랫폼 지원이 확장될수록 실용성은 더 올라갈 겁니다. 지금 당장 전면 도입보다는, 개인 프로젝트에서 먼저 써보면서 자신의 워크플로우에 맞는 패턴을 찾아두는 게 현실적인 접근입니다.
📎 본 포스팅 참고 자료
- Claude Code Channels 공식 문서 — code.claude.com
- VentureBeat — “Anthropic just shipped an OpenClaw killer called Claude Code Channels” (2026.03.20)
- Shareuhack — Claude Code Channels Hands-On 실사용 검증 (2026.03)
- Lasso Security — Claude Code 프롬프트 인젝션 연구 (2026.03)
- TechCrunch — “Anthropic hands Claude Code more control, but keeps it on a leash” (2026.03.24)
본 포스팅은 2026년 3월 26일 기준으로 작성되었습니다. Claude Code Channels는 현재 리서치 프리뷰 단계이며, 본 포스팅 작성 이후 서비스 정책·UI·기능·--channels 플래그 문법이 변경될 수 있습니다. 최신 내용은 공식 문서에서 확인하시기 바랍니다.
댓글 남기기