4대 주요 AI 코딩 CLI — Claude Code, Codex CLI, Gemini CLI, OpenClaw — 가 지난 7일간 모두 중대한 업데이트를 출시했습니다. 하지만 기능 발표 아래에서 더 큰 이야기가 펼쳐지고 있습니다: **질문은 더 이상 “AI가 코드를 작성할 수 있는가?“가 아니라 — “AI가 실제 엔터프라이즈 워크플로 내에서 안전하게 작동할 수 있는가?”**입니다.
무슨 일이 있었고, 그것이 조직에 무엇을 의미하는지를 설명합니다.
큰 그림
모든 주요 AI 코딩 CLI가 2월 25일과 3월 4일 사이에 상당한 릴리스를 출시했습니다. 하지만 경쟁하는 기능이 극적으로 변했습니다. 더 나은 코드를 생성하기 위한 경주 대신, 이제 이 도구들은 더 나은 보안 경계, 에이전트 조율, 운영 가시성을 구축하기 위해 경주하고 있습니다.
이번 주는 AI 코딩 CLI가 장난감에서 멈추고 인프라가 되기 시작한 주입니다.
Claude Code: 속도의 보안 강화
Anthropic의 Claude Code는 v2.1.69로 끝나는 빠른 패치 연속을 밀어붙였으며, 도구를 더 엔터프라이즈 준비 상태로 만드는 데 집중했습니다:
- 프로그래밍 방식 통합을 위한 새
/claude-api스킬 - 팀 워크플로를 위한 커스텀 세션 타이틀을 포함한 원격 통제 개선
- 조직을 위한 새 통제, 훅 이벤트, 설정을 갖춘 플러그인 거버넌스
- 보안 강화 — gitignore된 디렉터리에서 스킬이 로드되지 않도록 방지, MCP 서버 구성 주변의 신뢰 다이얼로그 강화
보안 초점은 이론적이지 않습니다. Check Point 연구자들은 악성 저장소를 통한 원격 코드 실행을 가능케 했던 세 가지 Claude Code 취약점(두 개의 CVE 포함)을 공개했습니다. Anthropic은 공개 전에 모두 패치했습니다 — 강력한 대응이지만, 프로젝트 파일을 읽는 모든 도구가 잠재적 공격 표면이라는 상기입니다.
엔터프라이즈 핵심: 팀이 Claude Code를 사용한다면, 어떤 스킬, 플러그인, MCP 구성이 자동으로 로드되는지 감사하세요. 도구는 더 안전해지고 있지만, “기본으로 안전"은 주의도 필요합니다.
Codex CLI: 장기 실행을 위한 구축
OpenAI의 Codex CLI는 명확한 전략 방향을 보여주는 기능과 함께 v0.107.0을 출시했습니다 — AI 에이전트가 인간의 감시를 줄이며 더 길고 복잡한 작업을 수행하도록:
- 컨텍스트 손실 없이 병렬 작업 스트림을 분기하는 스레드 포킹
- 세션을 넘어서는 영구 상태, 위생을 위한
clear-memories명령을 갖춘 구성 가능한 메모리 - Windows에서 기본적으로
~/.ssh같은 민감한 디렉터리를 제외하는 샌드박스 강화
OpenAI는 또한 25시간 Codex 세션 운영에 대한 상세한 가이드를 발표하며, 스펙, 마일스톤 체크리스트, 지속적 검증을 옹호했습니다. 이는 단순한 기능 릴리스가 아닙니다 — AI 에이전트를 채팅 파트너가 아닌 장기 실행 워커로 취급하기 위한 플레이북입니다.
엔터프라이즈 핵심: 하위 에이전트와 메모리 프리미티브는 Codex를 다중 일일 엔지니어링 작업에 진정으로 유용하게 만들지만, 샌드박스 기본값은 이전에 더 넓은 파일시스템 접근에 의존하던 워크플로를 깨뜨릴 수 있습니다. 롤아웃 전에 테스트하세요.
Gemini CLI: 안정적 성숙
Google의 Gemini CLI는 v0.32.0과 빠른 v0.32.1 패치를 전달했으며, 일일 사용을 더 매끄럽게 만드는 개선을 포함했습니다:
- 마찰을 줄이는 삶의 질 향상인 대화형 셸 자동 완성
- 더 빠른 시작 시간을 위한 병렬 확장 로딩
- 외부 편집기 통합을 포함한 플랜 모드 워크플로 개선
- 더 긴 에이전트 실행을 위한 더 나은 신뢰성인 A2A 스트리밍 견고성
Gemini의 릴리스 케이던스(나이틀리 → 프리뷰 → 스테이블)는 리스크 허용도에 따라 명확한 옵션을 팀에 제공합니다. 이번 주에는 주요 보안 사건이 없었으며, 이것 자체가 좋은 소식입니다.
엔터프라이즈 핵심: Gemini CLI를 평가 중이라면, 스테이블 채널이 진정으로 프로덕션 준비되어 가고 있습니다. 플랜 모드 기능은 구조화되고 감사 가능한 AI 워크플로를 위해 주시할 가치가 있습니다.
OpenClaw: 보안 폭풍, 빠른 대응
OpenClaw는 어떤 프로젝트보다도 가장 이벤트가 많은 주를 보냈습니다 — 그리고 전적으로 자발적이지는 않았습니다. Oasis Security는 **“ClawJacked”**를 공개했는데, 이는 로컬호스트 WebSocket 익스플로잇과 무차대입 페어링을 통해 로컬에서 실행 중인 OpenClaw 에이전트를 모든 웹사이트가 조용히 장악할 수 있었던 취약점 체인입니다.
OpenClaw의 대응은 빠르었습니다 — 24시간 이내에 수정이 출하되었고 — 이후 릴리스는 위기를 플랫폼 진화로 바꾼 조직을 보여줍니다:
- 2026.2.26: 완전한 External Secrets Management 워크플로(
openclaw secrets audit/configure/apply/reload) - 2026.3.1: Kubernetes 스타일 배포를 위한 내장 컨테이너 헬스 엔드포인트
- 2026.3.2: 64개 구성 대상에 걸친 SecretRef 확장, 더불어 네이티브 PDF 도구
보안 사건은 심각합니다 — BleepingComputer의 기술적 분석은 모든 웹사이트가 신뢰할 수 있는 기기로 등록될 수 있었는지를 상세히 설명합니다 — 하지만 대응은 오픈소스 프로젝트가 사건 완화에 가져올 수 있는 속도를 보여줍니다.
엔터프라이즈 핵심: 즉시 2026.2.25 이상으로 업데이트하세요. 그 너머로, 시크릿 관리와 헬스 엔드포인트 기능은 OpenClaw를 프로덕션 환경에서 훨씬 더 배포 가능하게 만듭니다. Big Hat Group에서 권장하듯 Windows 365 Cloud PC에서 OpenClaw를 운영 중이라면, 이 업데이트가 보안 경계를 상당히 강화합니다.
이 모든 것이 의미하는 바
3가지 트렌드가 모든 주요 AI 코딩 CLI에 걸쳐 수렴하고 있습니다:
1. 보안이 새로운 기능
이번 주 모든 프로젝트가 보안 관련 변경을 출하했습니다 — 사후 생각이 아니라 헤드라인 기능으로. 스킬, 플러그인, MCP 구성, 로컬호스트 서비스가 모두 이제 공격 표면입니다. 도구가 따라잡고 있지만, 엔터프라이즈는 AI CLI 구성을 다른 프로덕션 시스템과 동일한 엄격함으로 취급해야 합니다.
2. 에이전트는 어시스턴트가 아닌 워커가 되어가고
하위 에이전트 포킹(Codex), 플랜 모드(Gemini), 원격 통제(Claude Code), 시크릿 관리(OpenClaw) 모두 같은 것을 가리킵니다: 이 도구들은 자율적이고 장기 실행되는 운영을 위해 구축되고 있습니다. 이는 운영 모델을 “도구를 사용하는 개발자"에서 “AI 워커를 관리하는 팀"으로 바꿉니다.
3. 차별화 요소는 역량이 아닌 신뢰
네 CLI 모두 좋은 코드를 작성할 수 있습니다. 경쟁 우위는 이제 감사 가능성, 샌드박스 통제, 자격 증명 관리, 엔터프라이즈 배포 준비에 있습니다. 엔터프라이즈 채택에서 이기는 도구는 IT 팀이 자신 있게 배포할 수 있는 것이 될 것입니다 — 가장 좋은 함수를 작성하는 것이 아니라.
이번 주 실행 항목
- AI CLI 버전을 감사하세요. 이 도구 중 어느 것을 운영 중이라면, 최신 스테이블 릴리스인지 확인하세요.
- 자동 로드 구성을 검토하세요. 스킬, 플러그인, MCP 서버 구성, 프로젝트 수준 설정은 모두 에이전트 권한으로 실행됩니다. 무엇이 로드되는지 아세요.
- 샌드박스 정책을 정의하세요. AI 에이전트가 어느 디렉터리에 접근해야 하나요? 어느 자격 증명이 보여야 하나요? 문서화하세요.
- 업데이트 채널을 의도적으로 선택하세요. 스테이블, 프리뷰, 나이틀리, 알파는 모두 이유가 존재합니다. 리스크 허용도에 채널을 맞추세요.
Big Hat Group은 Azure, Windows 365, OpenClaw를 사용하여 안전한 엔터프라이즈 환경 내에 AI 에이전트를 배포하는 데 전문화되어 있습니다. 문의하세요 — 이 도구가 조직의 워크플로에 어떻게 맞는지 논의해 보세요.