킬 스위치 없이 Claude를 실행하는 것이 브레이크 없이 운전하는 것과 같은 이유

브레이크 없는 자동차를 운전하지는 않을 것입니다. 백업 없는 운영 데이터베이스(production database)를 실행하지도 않을 것입니다. 그런데 왜 그렇게 많은 개발자들이 지출 제어 장치(spending controls) 없이 Claude를 실행하고 있을까요?

이는 부주의함에 대한 문제가 아닙니다. "그저 토큰일 뿐이다"라는 사고방식이 어떻게 조용히 청구서 쇼크(invoice shock)로 이어지는지, 그리고 그런 일이 발생하기 전에 무엇을 할 수 있는지에 대한 문제입니다.

"그저 토큰일 뿐이다"라는 함정

Claude로 구축을 시작할 때 비용은 관리 가능한 수준으로 느껴집니다. 여기저기서 몇 천 개의 토큰이 사용될 뿐입니다. 몇 가지 실험을 수행하고, 프로토타입을 만들고, 팀에게 보여줍니다. 모든 것이 괜찮아 보입니다.

그러다 규모를 확장(scale)합니다. 혹은 팀원이 테스트 스크립트를 실행된 채로 방치합니다. 또는 에이전트(agent)가 예외 상황(edge case)에 부딪혀 루프(loop)를 돕니다. 또는 사용자가 50페이지 분량의 PDF를 붙여넣고 Claude에게 요약을 요청합니다.

갑자기 "그저 토큰일 뿐"이었던 것이 주말 사이에 400달러가 되어버립니다.

계산은 복잡하지 않습니다. Claude Sonnet 3.5는 입력 토큰 100만 개당 약 3달러, 출력 토큰 100만 개당 약 15달러를 부과합니다. 저렴하게 들릴 수 있습니다. 하지만 상세한 시스템 프롬프트(system prompt), 도구 호출(tool calls), 그리고 여러 단계의 추론(reasoning steps)을 포함한 긴 문맥(long-context) 대화가 상호작용(interaction)당 50,000~100,000개의 토큰을 태울 수 있다는 사실을 깨닫기 전까지는 말입니다. 규모가 커지면 그것은 몇 푼 안 되는 돈이 아닙니다. 월세 수준입니다.

비용이 통제 불능으로 치닫는 실제 방식

비용이 실제로 어떻게 걷잡을 수 없이 발생하는지에 대해 이야기해 봅시다. 왜냐하면 이는 대개 하나의 큰 실수 때문이 아니라, 작은 실수들이 결합되어 복리로 작용하기 때문입니다.

긴 문맥 창 (Long context windows): 대화의 모든 메시지는 매 턴마다 API로 다시 전송됩니다. 10개의 메시지로 이루어진 대화는 10번의 API 호출이 아닙니다. 10번째 호출이 1번부터 9번 호출까지의 모든 내용을 포함하는 10번의 API 호출입니다. 토큰 비용 측면에서 문맥(context)은 이차 함수적으로 증가합니다.

재시도 폭풍 (Retry storms): 미들웨어(middleware)에 버그가 있습니다. API가 에러를 반환합니다. 당신의 코드는 지수 백오프(exponential backoff)를 적용하여 20개의 동시 워커(concurrent workers)를 통해 공격적으로 재시도를 수행합니다. 각 재시도는 전체 문맥을 다시 보냅니다. 당신이 알아차리기도 전에 청구서가 20배로 불어난 것입니다.

에이전트 루프 (Agent loops): 도구를 호출하고, 결과를 수신하며, 다음 단계를 결정하는 자율 에이전트 (Autonomous agents)는 종료 조건 (exit condition)이 충족되지 않으면 걷잡을 수 없이 회전할 수 있습니다. 누군가 알아차리기 전에 50번의 반복 (iterations)을 수행하는 루프는 일반적인 세션 50개를 실행한 것과 동일한 양의 토큰을 소모해 버립니다.

잊혀진 테스트 스크립트 (Forgotten test scripts): 이것은 전형적인 사례입니다. 개발자가 벤치마킹 (benchmarking) 스크립트를 작성하고, "단순히 성능을 테스트하기 위해" 밤새 실행해 두었다가, 아침에 일어나 보니 200만 개의 토큰이 소비된 것을 발견하는 경우입니다.

공유 계정 (Shared accounts): 누가 무엇을 하고 있는지에 대한 가시성 (visibility) 없이 여러 팀원이 동일한 API 키를 사용하는 경우입니다. 개별적으로는 과도하게 지출하는 사람이 없지만, 모두가 합쳐지면 과도하게 지출하게 됩니다.

Anthropic이 제공하는 것 (그리고 제공하지 않는 것)

Anthropic의 API에는 몇 가지 보호 장치가 포함되어 있습니다. 사용 티어 (Usage tiers)가 존재하며, 속도 제한 (Rate limits)이 적용됩니다. 콘솔을 통해 지출을 모니터링할 수도 있습니다.

하지만 결정적인 공백이 있습니다: Anthropic은 API 레벨에서 하드 스펜딩 캡 (hard spending caps, 강제 지출 상한선)을 제공하지 않습니다.

임계값 (threshold)에 도달했을 때 이메일을 보내주는 결제 알림 (billing alerts)을 설정할 수 있습니다. 그것은 유용합니다. 하지만 당신이 이메일을 읽고, 노트북을 열고, 관련 스크립트를 찾아 이를 종료할 때쯤이면 — 이미 더 많은 비용을 지출한 상태일 것입니다. 알림은 당신이 이미 절벽 아래로 떨어진 후에야 브레이크가 없다는 사실을 알려주는 것과 같습니다.

사용 티어 (Usage tiers)는 속도 제한 (rate limiting)에는 도움이 되지만, 지출 제한 (spend limiting)에는 도움이 되지 않습니다. 이는 일일 달러 금액이 아니라 분당 요청 수 (requests-per-minute)를 조절합니다. 만약 당신의 코드가 속도 제한 범위 내에 있지만 엄청나게 비용이 많이 드는 경우 (대규모 문맥 (large contexts)을 사용할 때 충분히 가능한 일입니다), 속도 제한은 아무런 보호를 제공하지 못합니다.

Anthropic 콘솔은 사후에 훌륭한 가시성을 제공합니다. 하지만 실시간으로 무엇인가를 중단시키지는 못합니다.

DIY 가드레일 (Guardrails)과 그것이 작동하지 않는 이유

개발자들이 속수무책인 것은 아닙니다. 커뮤니티는 지출을 제어하기 위한 패턴들을 구축해 왔습니다:

• 환경 변수 (Environment variables): 설정 파일에 MAX_TOKENS_PER_DAY를 설정하고 인메모리 (in-memory) 방식으로 사용량을 추적합니다. 프로세스가 재시작되어 카운터가 0으로 초기화되기 전까지만 작동합니다.
• 데이터베이스 카운터 (Database counters): 사용량을 Redis 또는 Postgres에 영구 저장합니다. 여러 인스턴스를 실행 중이고 이들이 상태 (state)를 제대로 공유하지 못하게 될 때까지는 작동합니다.
• 커스텀 미들웨어 (Custom middleware): API 호출을 가로채서 한도를 초과하면 차단하는 프록시 (proxy)를 작성합니다. 미들웨어에 버그가 발생하거나, 우회되거나, 팀원 중 누군가가 API 키를 직접 사용할 때까지는 작동합니다.
• 제품 내 사용자별 제한 (Per-user limits in your product): 사용자당 토큰을 추적하고 차단합니다. 사용자들에게는 효과적이지만, 통제 불능의 비용이 자체 인프라 (infrastructure)에서 발생할 때는 도움이 되지 않습니다.

모든 DIY 솔루션에는 실패 모드 (failure mode)가 있습니다. 유지보수가 필요하며, 배포 (deploy) 중에 깨지기도 합니다. 예외 케이스 (edge cases)를 모두 커버하지도 못합니다. 그리고 결정적으로, 지출을 정말로 당장, 즉시 멈춰야 할 때, 당신에게 필요한 것은 올바른 순서대로 비활성화해야 하는 다섯 개의 취약한 시스템이 아니라 단 하나의 킬 스위치 (kill switch)입니다.

킬 스위치 문제 (The Kill Switch Problem)

새벽 2시라고 상상해 보십시오. 결제 알림을 받고 잠에서 깼습니다. 조직 전체에서 Claude 사용을 즉시 중단해야 합니다.

당신은 무엇을 하시겠습니까?

옵션 A: Anthropic 콘솔에 로그인하여 API 키를 취소합니다. 이 방법은 작동하지만, 모든 서비스에 걸쳐 키를 교체하고 배포할 때까지 제품 전체가 망가집니다. 이것은 해결책이 아니라 장애 (incident)입니다.

옵션 B: 어떤 스크립트나 서비스가 오작동하는지 찾으려고 시도합니다. 각 서버에 로그인합니다. 실행 중인 프로세스를 확인합니다. 중요한 것을 죽이지 않고 적절한 프로세스만 종료합니다. 이 작업에는 당신에게 없는 시간이 소요됩니다.

옵션 C: 버튼 하나로 지출을 일시 중지할 수 있는 중앙 집중식 프록시 (centralized proxy)를 갖춥니다. 모든 서비스가 이를 통해 라우팅됩니다. 일시 중지하는 데 5초가 걸립니다. 아무것도 영구적으로 망가지지 않습니다.

당신이 원하는 것은 옵션 C입니다. 하지만 이를 직접 구축하는 것은 몇 주간의 작업과 지속적인 유지보수가 필요합니다.

ShadoClaw가 이를 다르게 처리하는 방식

ShadoClaw는 다른 아키텍처적 접근 방식을 취합니다. 별도의 제어 기능을 추가하여 토큰당 비용을 청구하는 대신, **정액제 (flat-rate pricing)**를 사용합니다.

이것이 생각보다 왜 중요한지 설명하겠습니다.

정액제를 사용하면 제어되지 않는 에이전트 루프 (runaway agent loop)가 발생하더라도 재정적 비상사태가 아닙니다. 그것은 인프라 문제일 뿐입니다. 짜증은 나겠지만, 존재론적인 위협은 아닙니다. 문제를 해결하고 다음 단계로 넘어가면 됩니다. 새벽 2시에 깨어나 신용카드를 확인하며 걱정할 필요가 없습니다.

심리적 변화는 실재합니다. 토큰 미터기를 끊임없이 주시하는 팀은 그렇지 않은 팀보다 다른 (종종 더 나쁜) 결정을 내립니다. 하지 말아야 할 상황에서 컨텍스트 (context)를 잘라버립니다. 비용 변동성이 무서워서 에이전트 워크플로 (agentic workflows)를 피합니다. "누군가 남용하면 어떡하지"라는 생각에 Claude에 대한 접근을 제한합니다.

정액제는 그러한 불안감을 제거합니다.

하지만 ShadoClaw는 단순한 정액제 모델이 아닙니다. Nexus 사용자 및 개발 팀을 위해 특별히 구축된 관리형 프록시 (managed proxy)입니다. 즉, 다음과 같은 기능을 제공합니다:

계정별 제한 (Per-account limits): 사용자 또는 프로젝트별로 (금액이 아닌 접근 권한 측면에서) 지출 경계를 설정합니다. 팀원 한 명이 조직 전체를 위해 할당된 리소스를 모두 소비할 수 없습니다.

사용량 대시보드 (Usage dashboards): 무엇이, 누구에 의해 소비되고 있는지 실시간으로 정확하게 확인합니다. 다음 달 청구서가 아니라 바로 지금 확인합니다.

즉각적인 일시 중지 기능 (Instant pause capability): 특정 계정이나 조직 전체를 중단해야 합니까? 단 한 번의 동작으로 가능합니다. 다른 서비스들은 정상적으로 계속 실행됩니다.

키 로테이션 혼란 없음 (No key rotation chaos): 문제가 발생하더라도 모든 서비스에 걸쳐 API 키를 교체 (rotate)할 필요가 없습니다. 중앙에서 접근 권한을 제어합니다.

정액제 vs. 킬 스위치: 각각이 필요한 경우

공정하게 말하자면, 정액제 모델을 사용하더라도 킬 스위치 (kill switch)가 중요한 상황이 있습니다.

종량제 과금 (metered billing, Anthropic 직접 결제 또는 다른 제공업체)을 사용하는 경우, 엄격한 지출 한도와 접근 권한을 빠르게 차단할 수 있는 능력이 필요합니다. 이 경우 킬 스위치는 실질적인 필요 요소입니다.

보안 사고가 발생하여 탈취된 키가 남용되고 있다면, 과금 모델과 관계없이 즉시 접근 권한을 취소해야 합니다.

부하 테스트 (Load testing)를 수행 중이고 테스트 스위트가 보내는 요청 수를 제한하고 싶다면, 프로그래밍 방식의 제한 (Programmatic limits)이 합리적입니다.

하지만 가장 흔한 비용 폭주 (Runaway cost) 시나리오 — 잊혀진 스크립트, 루프를 도는 에이전트 (Looping agent), 가시성이 없는 공유 계정 — 의 경우, 정액제 (Flat-rate pricing)는 구조적으로 이 문제를 불가능하게 만듭니다. 청구 금액이 고정되어 있다면 재정적 비상사태는 발생하지 않습니다.

ShadoClaw의 가격 정책:

• Solo: 월 $29 — 계정 1개, 모든 프록시 기능 포함
• Pro: 월 $79 — 계정 5개, 소규모 팀에 이상적
• Team: 월 $179 — 계정 20개, 에이전시 및 대규모 팀용
• 모든 플랜에 대해 3일 무료 체험 제공

shadoclaw.com에서 시작하여 몇 분 안에 바로 실행할 수 있습니다.

더 넓은 교훈

Claude는 믿을 수 없을 정도로 강력한 도구입니다. 하지만 제어 장치가 없는 강력한 도구는 단순히 위험할 뿐만 아니라 스트레스를 유발합니다. 무언가를 만드는 대신 위험을 관리하는 데 정신적 에너지의 절반을 소비하게 됩니다.

Claude를 가장 잘 활용하는 개발자들은 반드시 API를 가장 잘 아는 사람들이 아닙니다. 그들은 워크플로(Workflow)에서 걱정이라는 마찰을 제거한 사람들입니다. 정액제의 예측 가능성도 그 일부입니다. 중앙 집중식 접근 제어 (Centralized access control)도 그 일부입니다. 실제로 무엇이 일어나고 있는지에 대한 가시성 (Visibility)도 그 일부입니다.

ShadoClaw가 존재하는 이유는 Gerus-lab이 고객을 위해 Claude를 대규모로 운영하며 정확히 이러한 제어 장치들이 필요했기 때문입니다. 이는 내부 인프라로 시작되었으나, 우리가 대화한 모든 팀이 동일한 문제를 겪고 있었기에 제품이 되었습니다.

개인 프로젝트, 고객, 또는 팀을 위해 어떤 진지한 용도로든 Claude를 실행하고 있다면, 문제는 제어 장치가 필요한지 여부가 아닙니다. 제어 장치를 직접 만들 것인지, 아니면 완제품으로 바로 사용할 것인지의 문제입니다.

브레이크는 기본 사양으로 제공됩니다. 당신은 그저 설치하기만 하면 됩니다.

shadoclaw.com에서 ShadoClaw를 3일 동안 무료로 체험해 보세요 — 시작 시 신용카드 정보가 필요하지 않습니다.

Built by Gerus-lab — AI, Web3 및 SaaS 인프라를 전문으로 하는 IT 엔지니어링 스튜디오.