Claude Code 5월 후반의 3가지 새로운 실패 사례 집적 — Skills / v2.1.150 / AUP 오발화와 이용자 측의 대응 경로

2026년 5월 후반 (5월 14일부터 29일)의 14일간, Claude Code에서 3가지의 새로운 실패 사례 집적(accumulation)이 독립적으로 발견되었습니다. 신규 보고(issue)의 누계는 약 60건, 누계 반응은 약 500건이며, 전 건이 공개 상태로 지속 중이나 공식적인 대응 신호는 여전히 부재한 상태입니다.

5월 26일 Qiita 기사 「Claude Code의 3가지 새로운 실패 사례 집적과 이용자 측의 3가지 자기방어 확인 절차」에서 정리한 3가지 집적 (Pro Max / 권한 / multi-account)의 연장선상에서, 본고에서는 5월 후반에 새롭게 명시(articulate)된 3가지 집적을 정리합니다. 각각의 이용자 측 대응 경로와 5월 29일 시점에 도입이 완료된 cc-safe-setup의 방어 훅(hook) 참조도 함께 정리합니다.

Claude Code의 2.x 계열에서 추가된 Skills 기능을 사용하기 시작하면, 이용자 측에서는 3가지 전형적인 증상이 나타납니다.

제1. ~/.claude/settings.json에 disabledSkills를 작성하고 재시작해도, 목표로 한 skill이 여전히 작동함. 보고 번호 62421을 통해 "부작업자(sub-worker)가 disabledSkills라는 존재하지 않는 항목을 작성하고, /reload-plugins나 완전한 재시작을 수행해도 무효화되지 않는다"는 사실이 확인되었습니다.

제2. SKILL.md의 paths: 항목에서 대응 파일을 지정했음에도, 해당 파일을 읽고 써도 skill이 자동으로 로드되지 않음. 보고 번호 62049의 명시 사항입니다.

제3. claude agents 화면에서 부작업자를 실행할 때, skill이 절반만 로드된 상태로 진행됨. 보고 번호 62386의 명시 사항입니다.

3가지 증상은 모두 Skills 기능 측의 검증 경로와 로드 확인 경로의 부재에서 기인합니다. 5월 14일의 창(window) 동안 Skills 관련하여 10건 이상의 보고가 발생하였고, 누계 반응은 약 100건을 초과하였으며, 5월 17일 area:skills 라벨 정비 이후의 전 건이 공개 상태로 지속 중입니다.

경로 1: 설정의 가공 항목 검출. SessionStart 훅에서 ~/.claude/settings.json의 disabledSkills 등 존재하지 않는 항목을 검출하는 skills-settings-validator.sh (도입 요청 #357을 통해 main에 도입 완료)의 정비.

경로 2: 로드 확인의 정비. UserPromptSubmit 훅에서 로드 단계의 skill과 ~/.claude/skills/ 및 .claude/skills/를 비교하는 skills-load-verifier.sh의 정비.

경로 3: skill 기동 기록 경로. 보고 번호 62108 (active_skill의 hook 입력 필드 추가 요청)과 #62078 (환경 변수로 현재 skill의 이름을 명시하도록 요청)의 워크아라운드(workaround)로서, UserPromptSubmit에서 3축의 기동 근원 (slash command / 환경 변수 오버라이드 / 프롬프트 내의 marker)을 검출하는 skills-context-recorder.sh (도입 요청 #463을 통해 2026년 5월 29일에 main에 도입 완료)의 정비.

3건의 훅(hook) 도입을 통해, 5월 29일 시점에서 Skills 집적의 방어 정비가 4축의 실패 양식 전 건에 대해 완성 단계에 도달했습니다.

Claude Code v2.1.150을 실행하면, 서버로부터 받은 임의의 문자열이 자신의 세션 시스템 프롬프트(system prompt)의 일부로 조용히 포함됩니다. 주입(injection) 경로는 2축으로, 제1축은 실행 단계의 bootstrap API의 client_data 필드이며, 제2축은 60초마다 업데이트되는 GrowthBook 기능의 플래그(flag)인 tengu_heron_brook입니다. 두 값 모두 디스크 캐시에 저장됩니다.

보고 번호 62061 (46건 이상의 반응을 이끌어낸 핵심 보고)을 통해, v2.1.150 압축 소스의 nAA 함수 분석에 대한 명시와, 공식 측의 당일 답변 ("we sometimes run experiments on changes to our system prompt")을 통해 의도적임이 확인되었습니다.

공식적인 대응은 두 가지 중단 환경 변수 (CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 및 DISABLE_GROWTHBOOK=1) 안내를 통해 이루어지나, audit trail (감사 추적)의 공백 (실제로 무엇이 주입되었는지 사후에 취득할 수 있는 경로의 부재)은 규제 업무의 compliance (준거성) 프레임워크 (SOX / HIPAA / FedRAMP / PCI-DSS / EU AI Act 제12조) 관점에서 구조적인 과제로 지속되고 있습니다.

경로 1: 환경 변수 중단. ~/.bashrc 등에 2줄의 export 추가. 개인 개발자의 낮은 민감도의 작업 시 충족 가능한 경로.

경로 2: cc-safe-setup의 3건의 반영된 hook 정비. server-side-prompt-injection-detector.sh (반영 요청 #383, 환경 변수 중단 유지 권고), cache-residue-detector.sh (반영 요청 #453, 28건의 시험, cache 잔류 검출), proxy-capture-suggester.sh (반영 요청 #462, 19건의 시험, 규제 업무의 HTTPS proxy 헬퍼)의 3건 정비.

경로 3: HTTPS proxy 경로 정비. 규제 업무의 audit trail 요구사항을 충족하는 가장 강력한 경로로, mitmproxy (--save-stream-file 실행) / Burp Suite Community / Charles Proxy / Anthropic SDK의 ANTHROPIC_LOG=debug 등 4가지 도구 선택 경로. 상세한 설명은 v2.1.150 audit gist에 기술됨.

2026년 5월 18일 이후, Anthropic 서버 측의 Usage Policy Classifier가 benign (무해한) 프롬프트에 대해 오발화(false positive)하는 사례가 25건 이상의 티켓(ticket)으로 보고되었습니다.

3개 축이 일치하는 signature (징후).

제1축. model-specific (모델 특정적). Opus 4.7 / 4.6 / 1M 변체(variants)에서 발화하며, Sonnet에서는 발화가 없음. 25건 이상의 티켓 전건에서 integrate (통합) 일치.

제2축. 다국어. 영어, 러시아어 (티켓 62065), 폴란드어 (티켓 62373), 스페인어의 오발화 확인.

제3축. domain-independent (도메인 독립적). kernel 보안 audit, biomedical 연구, FPGA 파형 해석, 압축 알고리즘 작업, 단순 인사 (티켓 60366의 "hi" 오발화, 16건의 반응) 전건에서 발화.

또한, 동일한 프롬프트가 비결정적으로 발화와 통과를 반복하는 특성을 보여, Classifier의 불안정성을 나타내는 신호임.

경로 1: Sonnet으로 전환. export ANTHROPIC_MODEL=claude-sonnet-4-7을 통한 즉각적인 workaround (임시 방편)로, 축적된 signature의 Opus-specific 일치성에 부합하는 경로.

경로 2: cc-safe-setup의 2건의 hook 정비. aup-false-positive-helper.sh (반영 요청 #388/#389, 16건의 시험, SessionStart에서 Opus의 pin에 대한 4개 축의 workaround 권고) 및 aup-block-pattern-logger.sh (반영 요청 #461을 통해 2026년 5월 29일 main에 반영 완료, 23건의 시험, PostToolUse에서 5건의 blocked 양식 검출 및 cumulative (누적) 수치 권고)의 2건 정비. cumulative 누적 수치는 CVP (Cyber Verification Program) 신청을 위한 증거 마련 경로임.

경로 3: CVP 신청. Cyber 관련 용어를 routine (일상적)하게 사용하는 작업의 경우 장기적인 경로이며, 티켓 61889는 현재 Opus의 축적된 사례에 대한 CVP approval (승인) 대응이 부재함을 나타내는 신호임.

집적	티켓 누계	반영 완료된 hook	남은 설계 단계
제1 (Skills)	10건 이상	3 of 3 (#357, skills-load-verifier, #463)	완성 단계
...
3가지 집적의 합계로 5월 29일 기준 8건의 hook 정비가 완료됨. 각각의 반영 요청 참조 및 시험 수 또한 위와 같이 정리됨.

5월 후반에 발생한 3가지 집적은 설계 측면과 운용 측면의 경계 구조가 일치하는 사례의 명확한 기술 (articulate)임. 이용자 측의 대응 경로 정비는 각 집적마다 서로 다른 경로를 가지며, 자신의 작업 흐름 판정을 위한 입력 정비의 경로임.

상세한 기술 (articulate)은 cc-safe-setup의 Cluster Tracker에서 확인할 수 있으며, 이는 5월 전체 집적에 대한 기술 (articulate) 및 hook 정비 상태의 지속적인 업데이트 추적 경로임.

5월 후반의 정비는 토큰 서적 「Anthropic 공식 가이드에 없는 토큰 절약 100가지 방법」 (¥2,500)의 제17장 「2026-05-29 settings silently ignored」의 기술 (articulate) 및 정합성 관련 업데이트 경로와 일치함.