Claude Code의 3가지 새로운 실패 사례의 축적과 이용자 측의 3가지 자기 방어 확인 절차 (2026년 5월 26일 기준)

Claude Code를 업무에서 사용하는 과정에서, 2026년 5월의 14일간 (5월 12일부터 26일) 동안 3가지 구조적인 실패의 축적이 독립적으로 발견되었습니다. 누적 이슈 제기(Issue)는 50건 이상, 누적 이용자 반응은 약 4,000건이며, 모든 건에 대해 공식적인 대응은 아직 이루어지지 않았습니다.

이용자 측의 자기 방어 경로를 정비하는 것은 6월 15일 과금 분할 전의 준비 단계에서 특히 중요합니다. 본고에서는 3가지 축적된 실패의 핵심 양식과, 이용자 측의 자기 방어를 위한 3가지 확인 절차를 정리합니다.

Pro / Max 5x / Max 20x 구독 한도가 동일한 작업 흐름을 사용하더라도 예상보다 빨리 소진됨. 2026년 3월 이후의 축적 사례로 10건의 이슈가 제기되었으며, 누적 반응은 약 2,200건으로 모든 건이 공개 상태로 지속 중입니다.

제1 경로는 서버 측의 캐시 생성 토큰(Token) 수의 팽창. 이슈 번호 46917로, 동일한 형태의 --print 호출이 v2.1.98에서는 49,726토큰, v2.1.100에서는 69,922토큰을 보고한다는 사실이 확인되었습니다. 차이인 20,000토큰은 이용자 측에서는 보이지 않는 위치에서 소비됩니다.

제2 경로는 부 작업자(Sub-worker)의 병렬 실행 시 컨텍스트 창(Context Window)의 독립성. 동시에 4~5개의 부 작업자를 실행하면 각각이 독립적인 컨텍스트 창을 가지기 때문에, 누적 토큰 소비가 병렬 정도에 따라 증대됩니다.

제3 경로는 세션 시작 초기의 의도하지 않은 대량의 컨텍스트 로드. 기본 hooks나 AGENTS.md 등의 설정 연쇄로 인해, 세션 시작 후 불과 몇 분 이내에 5만에서 10만 토큰의 로드가 발생하는 사례입니다.

단계 1: ccusage로 기준값 취득하기. 세션 시작 시 ccusage --range 1d를 실행하여 최근 24시간의 소비 수치를 취득합니다. 5분 정도의 확인 작업으로 세션 종료 시 예상치 못한 소진 사례와 비교할 기준값을 얻을 수 있습니다.

단계 2: 부 작업자의 병렬 실행 상한 설정하기. 과거에 5개의 부 작업자를 병렬로 실행하여 1시간 이내에 한도를 모두 소진한 사례가 있다면, 상한을 3개로 설정합니다. cc-safe-setup의 parallel-session-guard.sh 훅(hook)을 통해 자동으로 제한할 수 있습니다.

단계 3: 세션 시작 시 컨텍스트 로드량 월간 확인. hooks와 AGENTS.md 및 환경 설정의 누적 로드량을 wc -c로 측정하여, 80,000바이트를 초과하는 경우 정리 및 정비 단계에서 확인합니다.

~/.claude/settings.json과 settings.local.json에 allow와 deny, ask 규칙을 배치했음에도 Claude Code가 기대대로 대조하지 않음. 2025년 8월부터 2026년 5월까지 9개월 이상에 걸쳐 30건 이상의 이슈가 제기되었으며, 누적 반응은 약 804건으로 모든 건이 공개 상태로 지속 중입니다.

제1 양식: * 지정이 복합 명령과 불일치 (Bash(git:*)는 git add file && git commit -m "msg"와 대조되지 않음). 제2 양식: Always Allow가 무효한 규칙을 저장 (git commit -m "fix typo" 문자열 전체가 저장됨). 제3 양식: 이용자 측의 설정이 프로젝트(Project) 측에 적용되지 않음. 제4 양식: 인용구 추적이 allow 목록을 완전히 회피. 제5 양식: deny 규칙도 동일한 결함 발생 (다행(Multi-line) 및 인자 순서 변경으로 회피 가능). 제6 양식: 콜론과 공백의 구문 모순 (Bash(git:*)와 Bash(git *)가 서로 다른 동작). 제7 양식: --dangerously-skip-permissions 경로가 부분적으로 동작하지 않음.

단계 1: 설정 점검 월간 작업. jq '.permissions' ~/.claude/settings.json으로 이용자 측의 정리를 확인하고, 프로젝트 측의 settings.local.json도 동일하게 확인합니다. 무효한 규칙(문자 그대로의 문자열에 *를 포함하지 않는 경우)의 수가 누적 100건을 초과할 경우, * 규칙을 재구축하여 정리합니다.

단계 2: --dangerously-skip-permissions 이용 여부 판단. 모든 조작을 회피하는 경로가 아니라, 부분적인 회피 경로(개별 도구의 allow...

정리)를 우선. bypass(우회) 경로의 이용은 검증된 script(스크립트)의 단일 세션으로만 한정. 절차 3: 메타 티켓 #30519 및 #39523 상태의 월간 확인. 공식 대응 업데이트가 있을 경우, 자기 방어 경로를 업데이트. 공식 수정이 없을 경우, 기존 정리 상태를 유지.

Claude Code의 2.x 계열에서 추가된 Skills(스킬) 기능을 사용하기 시작하면, 3가지 전형적인 증상이 나타납니다. 첫 번째는 "disabledSkills를 ~/.claude/settings.json에 작성하고, /reload-plugins와 재시작을 모두 수행했음에도 불구하고, 목표한 skill(스킬)이 여전히 작동한다"입니다. 두 번째는 "SKILL.md의 paths: 항목에서 해당 파일을 지정했음에도, 그 파일을 읽고 써도 skill(스킬)이 자동으로 로드되지 않는다"입니다. 세 번째는 "claude agents 화면에서 부작업자(副の作業者)를 실행할 때, skill(스킬)이 절반만 로드된 상태로 진행되어 버린다"입니다.

2026년 5월 14일의 창(window) 기간 동안에만 Skills 관련 티켓이 10건 이상, 부작업자 화면 관련을 포함하면 30건 이상이 접수되었습니다.

제1의 경로는 설정 항목의 존재 검증 부재입니다. 티켓 62421에서 "자동 작업자가 disabledSkills라는 존재하지 않는 항목을 직접 작성하여, /reload-plugins와 완전한 재시작도 무효화에 이르지 못한다"는 사실이 확인되었습니다.

제2의 경로는 SKILL.md의 paths: 항목의 트리거(발화) 부재입니다. 티켓 62049에서, paths:에 *.py를 작성한 skill(스킬)이 Claude가 .py 파일을 읽고 써도 자동으로 로드되지 않는 사실이 확인되었습니다.

제3의 경로는 SKILL.md의 argument-hint: 항목의 표시 부재입니다. 티켓 62127에서, "말줄임표 생략 표시만 나타나고, 설정한 값은 표시되지 않는다"는 사실이 확인되었습니다.

절차 1: Skills 정비 전 문서 확인. SKILL.md의 정비 항목(paths:, argument-hint:, disabledSkills의 정비)을 작성하기 전에, Claude Code의 공식 문서 최신 상태와 티켓 축적 상태를 확인. 문서의 정비와 실제 기기 동작 간의 차이를 정리의 전제로 포함.

절차 2: Skills 월간 점검 작업. ~/.claude/skills/와 .claude/skills/의 정리를 확인, 불필요한 skill(스킬) 삭제, jq '.skills' ~/.claude/settings.json 확인 경로를 정비 (공식 구조와의 차이 판정을 위한 입력으로만 사용).

절차 3: Skills 이외의 경로 정비 선택. SKILL.md를 정비하는 대신, 명령(.claude/commands/)이나 AGENTS.md (프로젝트 직하)의 정비 경로로 전환하여, Skills 특유의 기능 부재를 회피.

3가지 축적은 전건이 "기능 문서의 정비와 실제 기기 동작의 차이" 양식을 공유하고 있습니다. 이용자 측면에서 보면, 설정했는데 작동하지 않는 증상, 문서대로 작성했는데 작동하지 않는 증상, 작성한 정리가 이용자에게 전달되지 않는 증상으로, 자신의 작성 방식이 틀린 것인지 기능이 고장 난 것인지 판정할 수 없는 상태입니다.

공식 검증 체계가 아직 갖춰지지 않은 현 상황에서, 이용자 측의 선택지는 기능을 사용하지 않는 경로, 매번 수동으로 확인하는 경로, hook(훅)을 작성하여 검증을 재구현하는 경로의 3가지뿐입니다. 각 축적의 핵심 티켓 반응 수는 공식 수정의 우선순위 판정을 위한 유일한 신호입니다.

3가지 축적의 상세한 기술 정리는 아래 3건의 영어 장문 가이드로 공개되어 있습니다.

• Pro Max 이용 한도 이상 현상 축적 가이드 (2,639단어, 5가지 경로의 측정 절차)
• 권한 대조 경계 부재 축적 가이드 (1,818단어, 7개 축의 실패 양식 정리)
• Skills 축적 가이드 (2,106단어, 4가지 실패 양식과 3가지 조작 측 탐지 경로)

이에 더해, cc-safe-setup

cc-safe-setup에는 750건 이상의 MIT 라이선스 hook script (훅 스크립트)가 정비되어 있으며, 각 축적의 자기 방어 경로를 구축하기 위한 경로로서 활용 가능합니다. 6월호 이후의 지속 구독 동기를 부여하기 위해 Safety Lab Founder Membership (월 500엔, Founder 가격 유지)을 통해 매월 심층 분석 장(chapter)을 배포 중입니다.