Anthropic의 2026년 7월 출시 주기는 둔화될 기미가 보이지 않는다. 지난 브리핑 이후 2주 동안 Claude Code는 중요 보안 업데이트를 포함한 14개 이상의 패치 릴리스를 받았고, MCP 사양은 7월 28일 최종 확정일과 함께 릴리스 후보(RC) 상태로 전환되었으며, Fable 5의 구독 접근은 OpenAI와의 모델 전쟁이 격화되는 가운데 두 번째 연장을 받았고, Anthropic의 엔터프라이즈 거버넌스 스택은 모델 자격 관리(model entitlements)와 지출 임계값 알림(spend-threshold alerts)과 함께 큰 진전을 이루었다. 한편, Ben Bernanke가 Long-Term Benefit Trust에 합류했고, 회사는 추정 1.2조 달러 가치로 비밀리에 IPO를 신청했으며, Claude Code는 모든 퍼블릭 GitHub 커밋의 약 10%를 차지하는 것으로 추정된다.
CTO와 엔지니어링 리더들에게 메시지는 명확하다. Anthropic은 더 이상 모델만 출시하는 것이 아니라 엔터프라이즈급 거버넌스, 성숙하는 프로토콜 레이어, 그리고 스타트업보다 Microsoft의 엔터프라이즈 모션에 더 가까운 파트너 네트워크 채널 전략을 갖춘 규제 대상 AI 인프라를 구축하고 있다.
Claude Code: 2주간 14회 릴리스
6월 말 이후 Claude Code 릴리스의 속도 자체가 이야기다. 버전 2.1.196부터 2.1.210까지 6월 29일부터 7월 14일 사이에 출시되어, Sonnet 5를 기본 모델로 채택하고 내장 데스크톱 브라우저, 스크린 리더 모드를 추가했으며, 최신 패치 하나에만 34개의 변경 사항이 포함되었다.
절대 건너뛰면 안 되는 보안 패치
버전 2.1.207(7월 10일)은 즉시 주의가 필요한 보안 패치다. 5개의 수정 사항이 적용되었다:
- 헤드리스 동의 버그:
claude -p및 SDK 실행 시 설정이 보안 다이얼로그 없이 동의된 것으로 영구 기록되고 있었다. CI/CD 또는 자동화 파이프라인에서 Claude Code를 실행하는 모든 조직이 영향을 받았다. - 플러그인 셸 인젝션: 셸 형식 플러그인 훅, 모니터, MCP 헤더 헬퍼의
${user_config.*}치환�이 이제 거부된다. 이는 실제 인젝션 벡터였다. - 서브에이전트 스폰 안전성: auto 모드에서 스폰이 이제 시작 전에 분류기로 평가된다 — 이전에는 시작 후에 평가되었다.
- Worktree 격리 수정:
isolation: 'worktree'서브에이전트가 더 이상 메인 repo 체크아웃에 대해 git 변경 명령을 실행할 수 없다. ultracode키워드 수정: 워크플로우 트리거가 웹훅 페이로드나 전달된 PR 코멘트 같은 비인간 입력에 더 이상 발동하지 않는다.
팀이 2.1.207 이상으로 업데이트하지 않았다면 최우선 사항으로 처리해야 한다.
주목할 만한 기능 추가
보안 수정 외에도 엔지니어링 팀에게 눈에 띄는 여러 추가 기능이 있다:
- 내장 데스크톱 브라우저 (v2.1.204): Claude Code를 떠나지 않고 외부 사이트를 탐색할 수 있다. 세션 중 문서 조회 및 API 레퍼런스 확인에 유용하다.
- Claude Code의 Artifacts: 세션 작업이 라이브 공유 가능한 웹 페이지가 된다 — PR 워크스루, 대시보드, 인시던트 페이지, 체크리스트. Pro 및 Max 개인 플랜에서 사용 가능하며, Team/Enterprise에서는 조직 내 공유 및 버전 히스토리가 베타로 제공된다.
- Bedrock, Vertex AI, Foundry에서 auto 모드 GA (v2.1.207): 더 이상
CLAUDE_CODE_ENABLE_AUTO_MODE옵트인 플래그가 필요 없다. 해당 플랫폼의 기본 모델이 Opus 4.8로 이동했다. 조직이 이를 제어해야 하는 경우 설정에서disableAutoMode로 비활성화할 수 있다. - 스크린 리더 모드 (v2.1.208):
claude --ax-screen-reader또는 설정에서"axScreenReader": true를 통한 일반 텍스트 렌더링. 의미 있는 접근성 마일스톤이다. CLAUDE_CODE_PROCESS_WRAPPER(v2.1.208): 모든 Claude Code 자체 스폰이 구성 가능한 래퍼 실행 파일을 통해 실행된다 — 프로세스 수준 모니터링이 필요한 기업 환경을 위해 설계되었다./doctor업그레이드: 설치 상태를 점검하고, 컨텍스트 비용 대비 사용되지 않는 스킬과 MCP 서버를 식별하며, 로컬 CLAUDE.md 파일을 체크인된 파일과 중복 제거하고, 크기가 과도하게 큰 체크인된 CLAUDE.md 파일을 플래그한다. Claude Code 구성 최적화의 첫 번째 단계다.
토크나이저 함정
Sonnet 5의 새로운 토크나이저는 동일한 텍스트에 대해 Sonnet 4.6보다 약 30% 더 많은 토큰을 생성한다. 백만 토큰당 $2/$10의 공식 가격(8월 31일까지 도입가)은 횡재처럼 보인다 — 달러당 성능 측면에서는 실제로 그렇다. 하지만 실제 단위당 비용은 원시 숫자가 암시하는 것보다 높다. 9월 1일 $3/$15 인상 전에 토크나이저 변경에 대한 예산을 미리 잡아라.
MCP 2.0: 12일 남았다
MCP 2026-07-28 사양 — 출시 이후 가장 큰 개정 — 는 릴리스 후보로 확정되었으며 2026년 7월 28일에 최종화된다. MCP 서버 또는 통합을 구축하는 모든 팀에게 가장 중요한 인프라 변경이다.
Stateless Core
initialize 핸드셰이크와 Mcp-Session-Id 헤더가 완전히 제거된다. 모든 요청이 일반 라운드 로빈 로드 밸런서 뒤의 모든 서버 인스턴스로 라우팅될 수 있다 — sticky session도, 공유 세션 스토어도 필요 없다. MCP가 처음으로 클라우드 규모에서 실현 가능해진다.
새로운 Mcp-Method와 Mcp-Name 헤더를 통해 게이트웨이와 라우터가 요청 본문을 파싱하지 않고도 트래픽을 전달할 수 있다. Elicitation 요청은 이제 스트림을 열어둔 채로 유지하는 대신 Multi-Round-Trip Requests를 사용하여 연결 중단 및 타임아웃을 견딜 수 있다.
12개월 유예 기간과 함께하는 사용 중단
세 가지 기능이 7월 28일부터 사용 중단(deprecated) 상태가 되며, 기능은 최소 2027년 중반까지 보장된다:
- Roots — resource URI(일반 URL)로 대체
- Sampling — 핵심 사양에서 제거; 확장 기능으로 돌아올 수 있음
- Logging — 표준 에러 출력 및 OpenTelemetry 스트림으로 대체
공식 사용 중단 정책은 팀에게 마이그레이션에 1년을 주지만, 현명한 움직임은 지금 시작하는 것이다.
Enterprise-Managed Authorization, Stable 도달
EMA — 관리자가 사용자별 OAuth 동의를 강제하는 대신 IdP(Identity Provider)에서 MCP 서버 접근을 한 번에 구성할 수 있게 하는 기능 — 는 6월 18일 기준 stable 상태다. Okta가 최초 지원 IdP이며, 출시 시점에 Asana, Atlassian, Canva, Figma, Granola, Linear, Supabase에 대한 커넥터가 제공된다. Ramp는 단일 정책으로 2,000명의 직원을 프로비저닝했다.
EMA가 아직 다루지 않는 부분: 런타임 에이전트 동작(누가 무엇에 연결되는지를 관리하지만, 연결 후 에이전트가 무엇을 하는지는 관리하지 않음), Azure AD, Google Workspace. 조직이 Okta를 사용 중이라면 오늘 프로덕션에 바로 사용할 수 있다.
SDK 베타 출시
4개의 Tier 1 SDK가 모두 새 사양을 타겟으로 한 베타를 보유하고 있다: Python v2.0.0-beta.1, TypeScript v2.0.0-beta.2(@modelcontextprotocol/server와 @modelcontextprotocol/client 패키지로 분리), Go v1.7.0-pre.1, C# v2.0.0-preview.1. 10주 검증 윈도우가 2026년 10월까지 진행된다.
보안 갭은 여전히 존재
NSA AI Security Center는 2026년 5월 MCP 보안 설계 고려사항을 발표했다. 9,695개의 MCP 서버를 스캔한 결과 수천 개의 임의 파일 접근, 명령 인젝션, SSRF 취약점이 발견되었다. 인증은 여전히 사양에서 필수가 아니다. 메시지 서명과 표준화된 RBAC가 부재하다. 엔터프라이즈 환경에 MCP 서버를 배포하는 경우 여전히 커스텀 보안 레이어가 필요하다.
Fable 5: 수출 통제 사가 계속
Fable 5 이야기는 지난 브리핑 이후 크게 전개되었다. 19일간의 수출 통제 정지 이후 7월 1일 글로벌 복귀 후, Fable 5의 구독 접근은 두 번째로 연장되어 이제 2026년 7월 19일까지 제공된다 — 이는 OpenAI의 Sol 모델이 7월 13일 출시된 것에 대한 직접적인 대응이다. 그 이후 Fable 5는 백만 토큰당 $10/$50의 사용 크레딧이 필요하다.
Cyber Jailbreak Severity 프레임워크
Anthropic은 Amazon, Microsoft, Google, Glasswing 파트너들과 함께 4단계 CJS 프레임워크를 공동 개발했다:
- Tier 1 (금지): 랜섬웨어, 멀웨어, 방어 회피, 데이터 유출 — 프레이밍 여부와 관계없이 차단
- Tier 2 (고위험 듀얼 유스): 침투 테스트, 익스플로잇 개발 — 강화된 검토, 프레이밍이 중요
- Tier 3 (저위험 듀얼 유스): 취약점 스캐닝, OSINT — 일반적으로 허용, 오탐지 가능
- Tier 4 (무해): 보안 코딩, 패치 관리, 인시던트 대응 — 통과
정부 사전 출시 접근 약속
Anthropic은 출시 전 프론티어 모델 평가를 위한 정부 사전 접근 권한 확대와 함께, 사전 위험 탐지, 공유 표준 개발, 심각한 탈옥(jailbreak) 신속 보고를 약속했다. 적용 대상 모델에 대한 30일 프롬프트 및 출력 보존 요구사항 — 이전에 데이터 보존이 없었던 환경에서도 — 은 규제 환경에서 프론티어 모델을 사용하는 모든 엔터프라이즈에 영향을 미치는 선례를 설정한다.
엔터프라이즈 거버넌스: 모델 자격 관리 및 지출 알림
Anthropic은 7월 2-3일에 상당한 엔터프라이즈 관리자 업그레이드를 출시했다:
- 모델 수준 자격 관리 (베타): 관리자가 사용자가 접근할 수 있는 모델을 제한하고 그룹별 기본 모델을 설정할 수 있다. 비용이 높은 모델이 일상 작업에 자동 선택되는 것을 방지한다.
- 지출 임계값 알림: 조직 수준 한도의 75%와 90%에서 이메일 알림. 사용자는 75%와 95%에서 인앱 경고를 받으며 한도 증설 요청 방법이 내장되어 있다.
- Analytics API: 사용량 및 비용 데이터에 대한 프로그래밍 방식 접근, Datadog Cloud Cost Management 및 CloudZero 통합 제공. 날짜 범위, 팀, 제품 또는 모델별로 필터링 가능.
- Claude Code 가치 대시보드: 활성 개발자, 세션 활동, 비용 대비 생산성 향상 추정치를 보여주는 두 개의 탭 — 숫자 뒤의 공식이 보이고 조정 가능하다.
- 자연어 분석: 관리자가 일반 영어 질문을 통해 내보낼 수 있는 차트를 받을 수 있다.
개인 사용량 분석 기본값이 7월 11일 ON으로 전환되었다. 조직이 멤버 수준 데이터를 비공개로 유지하려면 지금 설정을 확인해야 한다.
다가오는 API 데드라인
다음 2주 안에 주의가 필요한 세 가지 데드라인:
7월 22일 — Agent Memory API 헤더 활성화. agent-memory-2026-07-22 베타 헤더가 활성화된다. 기존 managed-agents-2026-04-01 헤더가 메모리 스토어에 대해 동일한 목록 동작을 채택한다. order 및 order_by 매개변수가 제거된다 — 전송 시 400이 반환된다. depth는 0, 1 또는 생략만 허용된다. path_prefix는 /로 끝나야 한다. SDK 업그레이드: Python 0.116.0, TypeScript 0.110.0, Go 1.56.0, Java 2.48.0, Ruby 1.55.0, PHP 0.36.0, C# 12.35.0, CLI 1.16.0.
7월 24일 — Opus 4.7 fast 모드 제거. speed: "fast"를 지정하고 claude-opus-4-7을 타겟으로 하는 요청이 에러를 반환한다. API 호출을 점검해라.
7월 28일 — MCP 2026-07-28 사양 최종화. Roots, Sampling, Logging에 대한 12개월 사용 중단 윈도우가 시작된다. v1에서 v2로의 SDK 마이그레이션 계획을 지금 시작해라.
회사 신호: IPO, Bernanke, 그리고 $100M 파트너 네트워크
세 가지 회사 수준의 발전이 Anthropic의 궤적을 보여준다:
비밀 IPO 신청. Anthropic은 6월 미국 규제 당국에 비밀리에 신청서를 제출했으며, 2026년 가을 공개 상장을 목표로 하고 있다. 2차 시장(Caplight, Rainmaker Securities)은 Business Insider에 따르면 약 1.2조 달러의 가치를 암시한다. Series H는 $965억 포스트머니 가치로 $650억을 모금했으며, 인프라 거래가 함께 발표되었다: Amazon과 최대 5 GW, Google 및 Broadcom과 5 GW, SpaceX GPU 접근, 켄터키에 약 $190억 데이터 캠퍼스 임대.
Ben Bernanke, Long-Term Benefit Trust 합류. 전 미국 연방준비제도 의장이자 노벨상 수상자가 Anthropic의 독립 감독 기구에 거시경제 및 위기 관리 전문성을 가져온다. Trust는 지분을 보유하지 않으며, 시간에 대한 보수만 받으며, 이사회 구성에 영향을 미칠 권한을 갖는다. 이는 Anthropic이 제품이 노동 시장에 직접 영향을 미치는 상장 기업으로서 받게 될 거시경제적 조사를 준비하고 있음을 시사한다.
Claude Partner Network — $100M 투자. Accenture는 30,000명의 전문가를 Claude에 대해 교육했다. Deloitte는 Claude를 470,000명이 접근할 수 있게 만들었다. UST는 Global Premier Partner가 되어 20,000명의 직원을 교육했다. Anthropic은 파트너 대면 팀을 5배로 확대할 계획이다. 이는 Microsoft가 엔터프라이즈 채널을 구축한 방식을 반영하는 유통 전략이다 — 즉, Claude가 직접 판매뿐만 아니라 컨설팅 회사를 통해 대규모로 프로덕션 워크플로에 내장되고 있음을 의미한다.
실행 항목
Claude Code를 v2.1.207+로 즉시 업데이트. 헤드리스 동의 버그와 플러그인 셸 인젝션 수정은 협상 불가하다. 팀이 자동화 파이프라인에서 Claude Code를 실행 중이라면 이것은 최우선 보안 패치다.
7월 22일 메모리 헤더 마이그레이션을 위한 API 호출 점검. 메모리 스토어 요청에서
order및order_by매개변수를 제거하라. SDK를 최신 버전으로 업그레이드하라. HTTP를 직접 호출하는 경우anthropic-beta헤더를 수동으로 업데이트하라.MCP 2.0 준비. 릴리스 후보 사양을 검토하라. Roots, Sampling, Logging의 사용을 파악하라 — 12개월 사용 중단 카운트다운이 7월 28일 시작된다. 데드라인이 아니라 지금 SDK 베타에 대해 검증을 시작하라.
Enterprise 관리자 설정 검토. 개인 사용량 분석이 7월 11일 기본값으로 ON으로 전환되었다. 아직 하지 않았다면 모델 자격 관리와 지출 임계값 알림을 구성하라.
Sonnet 5 토크나이저 변경에 대한 예산 수립. 30% 토큰 증가는 실제 비용이 공식 가격이 암시하는 것보다 높다는 의미다. 8월 31일 이전에 $2/$10 도입가로 프로젝트를 확정하라.
7월 19일 이전에 Fable 5 평가. Pro, Max, Team 또는 적격 Enterprise인 경우, 7월 19일까지 추가 비용 없이 Fable 5를 테스트하라. 그 이후에는 백만 토큰당 $10/$50의 사용 크레딧이 필요하다.
Claude for Government 평가. 공공 부문 클라이언트와 작업 중인 경우, Claude for Government Desktop이 2026년 8월까지 기관당 $1로 공개 베타 중이다. FedRAMP High 인증은 미국 연방 정부의 3개 부처를 모두 포괄한다.
다음 분기에 이루어지는 인프라 결정 — SDK 마이그레이션, MCP 서버 아키텍처, 엔터프라이즈 관리자 구성, 프로덕션 워크로드를 위한 모델 선택 — 은 어떤 조직이 이제 명확히 모델 업그레이드 주기를 넘어 플랫폼 전환인 시점에서 유리한 위치를 차지할 수 있는지를 결정할 것이다.