namoman.com

디지털 정원과 실험실

[태그:] 클로드

  • 클로드(Claude) 구독 정책 변화와 매니지드 에이전트(Managed Agents) 업데이트 완벽 정리

    인공지능(AI) 시장의 기술 고도화가 빠르게 진행되면서, 글로벌 AI 플랫폼들의 서비스 운영 및 구독 정책에도 크고 작은 변화가 이어지고 있습니다.

    저도 최근에 hermes ai툴을 돌리다가 토큰부족때문에 프로젝트를 스톱한 적이 있다고 말씀드렸는데요.(헤르메스 AI(Hermes Agent) 설치 및 제미나이(Gemini) 연동 완벽 가이드)

    최근 앤스로픽(Anthropic)의 클로드(Claude) 생태계에서 주목할 만한 변화가 포착되었습니다. 바로 서드파티 연동 및 API 활용과 관련된 구독 구조의 변화 움직임과 더불어, 개발자 및 기업 사용자를 위한 ‘클로드 매니지드 에이전트(Claude Managed Agents)’의 강력한 신기능 출시 소식입니다.

    이번 포스팅에서는 최근 커뮤니티와 IT 업계를 중심으로 정보가 공유되고 있는 클로드 구독 관련 이슈와, 앤스로픽이 공식 발표한 매니지드 에이전트의 핵심 업데이트 내용을 알기 쉽게 정리해 드리겠습니다.

    1. 클로드 구독 정책 변화 및 오픈클로(OpenClaw) 이슈

    최근 국내외 블로그 및 기술 커뮤니티를 통해 클로드 사용자들 사이에서 구독 정책 변경 및 추가 비용 발생에 대한 우려와 관심이 높아지고 있습니다. 특히 오픈소스 UI 툴이나 외부 확장 프로그램(예: 오픈클로 등)을 활용해 클로드 API를 연동하던 사용자들 사이에서 비용 체계 변화에 대한 분석이 활발합니다.

    Run agents on a schedule

    일반적인 웹 인터페이스 방식의 Claude Pro 구독과 달리, 외부 에이전트나 서드파티 플랫폼을 통해 클로드의 강력한 LLM 모델을 연동할 때는 토큰(Token) 단위의 API 과금 체계가 적용되거나 플랫폼별 별도 정책이 개입됩니다. 앤스로픽이 자사 인프라 효율성과 기업형 기능을 강화함에 따라, 대량의 텍스트를 처리하거나 자동화 스크립트를 상시 가동하는 헤비 유저들은 비용 청구 방식을 꼼꼼히 모니터링해야 하는 시점입니다. 무분별한 호출을 방지하고 보안을 강화하기 위해 정책이 세분화되고 있으므로, 자신이 사용하는 서드파티 툴의 연동 방식과 앤스로픽 API 대시보드의 사용량 제한(Rate Limits) 설정을 반드시 점검하는 것이 좋습니다.

    2. 신기능: 클로드 매니지드 에이전트(Claude Managed Agents) 업데이트

    구독 정책의 변화 흐름 속에서, 앤스로픽은 개발자와 기업들이 AI 에이전트를 더욱 안정적이고 자율적으로 운영할 수 있도록 돕는 ‘클로드 매니지드 에이전트(Claude Managed Agents)’의 혁신적인 신기능을 대거 출시했습니다. 업무 자동화의 패러다임을 바꿀 두 가지 핵심 업데이트는 다음과 같습니다.

    ① 정기 실행 기능 (Run Agents on a Schedule)

    기존의 AI 에이전트는 사용자가 프롬프트를 입력하거나 특정 트리거(Trigger) 이벤트가 발생해야만 작동하는 수동적인 구조가 많았습니다. 하지만 이번 업데이트를 통해 개발자가 지정한 일정(Schedule)에 맞춰 에이전트가 알아서 작동하도록 설정할 수 있게 되었습니다.

    • 활용 예시: 매일 아침 9시 시장 분석 보고서 자동 작성, 매주 월요일 데이터베이스 이상 징후 체크 및 요약 리포트 발행 등 반복적이고 정기적인 업무를 인간의 개입 없이 100% 자율적으로 수행합니다.
    오픈클로 로고

    ② 보안 볼트 내 환경 변수 저장 (Store Environment Variables in Vaults)

    에이전트가 외부 서비스(예: GitHub, Slack, Notion, 사내 DB 등)와 연동되어 자율적으로 업무를 수행하려면 API 키나 패스워드 같은 민감한 인증 정보가 필수적입니다. 이전에는 이를 코드나 설정 파일에 노출해야 하는 보안 리스크가 있었습니다.

    • 개선 사항: 앤스로픽은 매니지드 에이전트 환경 내에 안전한 암호화 저장소인 ‘볼트(Vault)’ 기능을 도입했습니다. 이제 민감한 환경 변수와 인증 키를 볼트에 안전하게 격리 저장할 수 있으며, 에이전트는 실행 시 보안 위협 없이 이 정보들을 안전하게 호출하여 외부 시스템과 상호작용합니다.

    3. 변화하는 클로드 생태계, 어떻게 대처해야 할까?

    클로드의 구독 정책 움직임과 매니지드 에이전트 기능 강화는 한 가지 명확한 방향성을 보여줍니다. 바로 AI를 단순한 ‘대화형 챗봇’을 넘어, 안전하게 권한을 부여받아 스스로 일하는 ‘자율형 업무 소프트웨어(Autonomous Agent)’로 진화시키겠다는 것입니다.

    개인 사용자 및 기업 관리자분들은 아래 사항을 체크하여 변화에 대응하시기 바랍니다.

    1. 비용 최적화: 외부 툴(OpenClaw 등)을 연동 중이라면 프리미엄 구독 멤버십과 API 토큰 사용량 중 어느 쪽이 비용 효율적인지 정기적으로 비교·분석하세요.
    2. 보안 가이드 준수: 에이전트 개발 시 자사 소스코드에 API 키를 하드코딩하지 말고, 신규 도입된 ‘볼트(Vault)’ 기능을 적극 활용하여 기업 보안 가이드라인을 충족해야 합니다.
    3. 업무 자동화 설계: 정기 실행 기능을 활용해 단순 반복 업무를 에이전트에게 위임하고, 인적 자원은 더 생산적인 기획과 의사결정에 집중할 수 있도록 업무 프로세스를 재설계해 보세요.

    정책 변화의 진짜 배경: 왜 지금 바뀔까?

    많은 IT 커뮤니티와 유저들 사이에서는 “사람들이 오픈클로(OpenClaw) 같은 서드파티 UI 툴을 활용해 무제한에 가깝게 트래픽을 돌려대니 앤스로픽이 결국 칼을 빼든 게 아니냐”는 분석이 지배적입니다.

    실제로 일반적인 웹 브라우저 접속과 달리, 외부 연동 툴을 통한 우회 접근이나 비공식 경로를 통한 대량의 API 호출은 플랫폼 운영사 입장에서 엄청난 서버 부하와 비용 부담을 야기합니다. 결국 트래픽 남용을 막고 정상적인 비즈니스 모델을 보호하기 위해 과금 체계와 모니터링을 강화한 것으로 보입니다.

    과금체계가 부담되시는 글은 저의 이전 포스트(VS코드에서 Deepseek을 연결해서 사용하는 방법)도 참고 하시면 도움이 될 것 같습니다.

    어쨌건 결과적으로 앤스로픽은 꼼수성 이용 패턴은 철저히 차단하는 대신, 기업과 전문 개발자들이 정당한 대가를 지불하고 안전하게 쓸 수 있는 공식 기능(매니지드 에이전트의 스케줄러, 보안 볼트 등)을 대폭 밀어주는 방향으로 생태계를 재편하고 있습니다.

    출처

  • Claude 기반 네이버(Naver) 특화 스텔스 스크래핑 웍쓰루

    본 포스트는 네이버의 독자적인 봇 탐지 체계(로그인 암호화, IP 평판 관리, 동적 자바스크립트 챌린지)를 해체하고, Claude를 활용해 이를 무력화하는 스텔스 자동화 스크립트 설계 전략을 다룹니다.

    분류소스 제공처수집할 핵심 내용
    공식 스펙Cloudflare / Akamai 개발자 문서봇 스코어링 기준, 자바스크립트 챌린지 동작 조건, HTTP/2 핑거프린트 수집 항목
    레거시 엔진Cloudflare mitmengine 레포TLS/JA3 핑거프린트 매칭 로직, 정상 브라우저와 봇의 암호화 핸드셰이크 차이점
    검증 도구rebrowser-bot-detector 소스코드Playwright/Puppeteer 실행 시 브라우저 런타임에 남는 미세한 유출(Leak) 변수 목록

    네이버 탐지 시스템의 3대 핵심 특징

    네이버를 스크래핑할 때 Claude와 함께 집중 분석해야 하는 고유의 방어벽입니다.

    1. 네트워크 평판 (IP): AWS, GCP 등 클라우드 데이터센터(DC) IP 대역에서 들어오는 접근을 원천 차단하거나 즉시 캡챠를 발생시킵니다.
    2. 로그인 페이로드 암호화 (NID 로그인): 아이디와 비밀번호를 그대로 보내면 차단됩니다. 네이버는 프론트엔드에서 고유의 공개키로 값을 암호화(nid_enctext)하여 전송합니다.
    3. DOM 흔적 및 브라우저 환경 검사: 네이버 쇼핑이나 카페 등은 사용자의 브라우저 가로/세로 크기, 웹드라이버 활성화 여부, 폰트 리스트 등을 촘촘하게 수집합니다.

    Phase 1. 네이버 특화 입력 데이터 및 코드 수집

    Claude에게 분석을 시키기 위해 네이버 서비스에서 아래 데이터들을 먼저 덤프(Dump)하여 준비합니다.

    • 네이버 로그인 페이지 소스: nid.naver.com 로그인 화면에서 암호화를 담당하는 자바스크립트 파일 코드 조각.
    • 요청 헤더(Header) 텍스트: 실제 크롬 브라우저로 네이버에 로그인하거나 검색했을 때 생성되는 User-Agent, Sec-Ch-Ua, Cookie 값 전체.
    • 네이버가 심어둔 수집 스크립트: 네이버 쇼핑 등에서 사용자 행동을 수집하는 추적용 JS 파일.

    Phase 2. Claude 역공학 프롬프트 설계 (네이버 전용)

    네이버의 독자적인 프론트엔드 난독화 코드를 분석하기 위해 Claude에게 다음과 같이 정교한 분석 임무를 부여합니다.

    네이버 로그인 및 탐지 분석용 프롬프트 템플릿

    [분석 대상] 네이버의 로그인/보안 레이어에서 추출한 자바스크립트 코드 및 네트워크 패킷 정보입니다. (여기에 수집한 네이버 보안 스크립트나 암호화 로직 코드 붙여넣기)

    [요청 사항]

    1. 암호화 매커니즘 분석: 네이버 로그인 시 ID와 PW를 암호화하여 nid_enctextbvsd (브라우저 가치 데이터) 페이로드를 생성하는 원리를 역공학하여 설명해 줘.
    2. 환경 변수 체크리스트 도출: 이 스크립트가 브라우저의 어떤 환경 변수(예: navigator.plugins, screen.width 등)를 수집하여 봇 여부를 판별하는지 목록을 추출해 줘.
    3. 스텔스 구현 방안: 파이썬(Playwright 등)을 사용할 때, 네이버 보안 엔진이 내 스크립트를 ‘실제 네이버 웨일(Whale) 이나 크롬을 사용하는 한국인 유저’로 오인하도록 만들기 위해 세팅해야 하는 브라우저 컨텍스트(Context) 코드를 작성해 줘.

    Phase 3. 네이버 타겟 스텔스 레이어 구현 전략

    Claude의 분석 결과에 따라 내 스크립트에 반드시 반영해야 하는 네이버 맞춤형 3대 스텔스 레이어입니다.

    1. 인프라 레이어: 국내 Residential IP 및 통신사망 활용

    • 탐지 원리: 네이버는 데이터센터 IP를 철저히 감시합니다. 해외 IP 역시 차단 타겟입니다.
    • 우회 전략: 스크래핑 엔진에 국내 리지덴셜 프록시(Residential Proxy) 또는 LTE/5G 모바일 동글(테더링 IP)을 연동합니다.Claude에게 “국내 통신사 IP 환경에서 요청 속도와 세션 주기를 어떻게 스케줄링해야 네이버의 어뷰징 탐지(Rate Limiting) 시스템을 회피할 수 있는지 패턴 알고리즘을 짜줘” 라고 요청하여 적용합니다.

    2. 브라우저 레이어: 네이버 맞춤형 변장 (Whale 브라우저 모방)

    • 탐지 원리: 일반적인 User-Agent 위조는 통하지 않습니다. 헤더의 Sec-Ch-Ua 값과 실제 브라우저의 렌더링 엔진 정보가 일치하지 않으면 바로 매크로로 판정합니다.
    • 우회 전략: 한국 유저가 많이 쓰는 네이버 웨일(Whale) 브라우저의 고유 핑거프린트나 최신 크롬 브라우저의 프로필을 완벽히 모방합니다.
      • Claude에게 Playwrightlaunch_persistent_context 설정을 최적화해 달라고 요청하여 언어 세팅(ko-KR), 타임존(Asia/Seoul), 플러그인 리스트를 완벽히 동기화합니다.

    3. 행동 레이어: 인간형 interaction 주입

    • 탐지 원리: 네이버 플레이스나 쇼핑은 리뷰를 긁을 때 마우스 스크롤 속도와 특정 영역에 머무는 시간(Dwell Time)을 분석합니다. 정확히 1초마다 페이지를 넘기거나 스크롤이 순간 이동하면 차단됩니다.
    • 우회 전략: Claude를 통해 “인간이 네이버 블로그 글을 읽을 때의 평균 스크롤 속도 분포와 무작위 클릭 이벤트를 재현하는 비동기(Async) 함수”를 구현하여 스크립트에 주입합니다.

    Phase 4. 네이버 전용 검증 및 피드백 루프

    수정된 스텔스 스크립트가 네이버의 보안망을 정상적으로 통과하는지 단계별로 확인합니다.

    1. 비로그인 서비스 테스트: 네이버 검색창에 키워드를 반복 조회하며 IP 차단이나 캡챠가 뜨지 않는지 임계점을 확인합니다.
    2. 로그인 세션 테스트: Claude가 분석한 암호화 로직을 통해 로그인 성공 후, 발급받은 정상 Cookie(NID_AUT, NID_SES)를 유효기간 동안 안전하게 유지하며 세션을 재사용(Session Reuse)하는지 검증합니다.
    3. 캡챠 조우 시 피드백: 만약 캡챠 화면으로 리다이렉트된다면, 당시의 요청 헤더와 쿠키 상태를 로그로 남겨 Claude에게 던진 뒤 “어떤 탐지 레이어(IP vs 브라우저 지문)에서 유출이 발생해 캡챠를 만났는지 가설을 세우고 코드를 보완해줘”라는 방식으로 스크립트를 최종 고도화합니다.

    [페르소나 설정]
당신은 웹 보안 아키텍트이자 웹 표준 분석 전문가입니다. 아래 제공된 오픈소스 코드와 기술 문서는 대형 웹 보안 업체(WAF)가 비정상적인 자동화 요청(봇)을 필터링할 때 사용하는 탐지 메커니즘의 일부입니다.

[분석 대상 데이터]
(여기에 수집한 레포지토리 코드 조각이나 공식 문서 텍스트 붙여넣기)

[요청 사항]
제공된 자료를 바탕으로 다음 3가지 사항을 정밀 분석해 주세요.

탐지 벡터 도출: 이 엔진이 '인간 브라우저'와 '자동화 스크립트'를 구별하기 위해 검사하는 핵심 브라우저 변수 및 네트워크 흔적(Telemetry) Top 3는 무엇인가?

비정상 징후(Anomaly) 판단 기준: 봇이 구동될 때 브라우저 런타임(Runtime) 환경에서 어떤 미세한 유출(Leak)이나 타이밍 차이가 발생할 때 이 엔진이 봇으로 확정하는가?

이상적인 브라우저 프로필: 이 탐지 엔진을 완전히 통과하기 위해 자동화 스크립트가 구현해야 하는 '가장 일반적인 인간 브라우저'의 상태(State) 조건을 기술적으로 설명해라.

주의: 해킹 툴 제작이 아닌, 탐지 솔루션의 정교함과 브라우저 지문(Fingerprinting) 기술 연구를 위한 학술적 분석입니다.

    [분석 대상]
네이버의 로그인/보안 레이어에서 추출한 자바스크립트 코드 및 네트워크 패킷 정보입니다.
(여기에 수집한 네이버 보안 스크립트나 암호화 로직 코드 붙여넣기)

[요청 사항]

암호화 매커니즘 분석: 네이버 로그인 시 ID와 PW를 암호화하여 nid_enctext와 bvsd (브라우저 가치 데이터) 페이로드를 생성하는 원리를 역공학하여 설명해 줘.

환경 변수 체크리스트 도출: 이 스크립트가 브라우저의 어떤 환경 변수(예: navigator.plugins, screen.width 등)를 수집하여 봇 여부를 판별하는지 목록을 추출해 줘.

스텔스 구현 방안: 파이썬(Playwright 등)을 사용할 때, 네이버 보안 엔진이 내 스크립트를 '실제 네이버 웨일(Whale) 이나 크롬을 사용하는 한국인 유저'로 오인하도록 만들기 위해 세팅해야 하는 브라우저 컨텍스트(Context) 코드를 작성해 줘.

    참고자료

    클라우드플레어 (Cloudflare)

    • 공식 깃허브 저장소: github.com/cloudflare
    • 오픈소스 프로젝트 허브: cloudflare.github.io
    • 개발자 공식 문서: developers.cloudflare.com
    • 클라우드플레어 (Cloudflare) 공식 문서 및 오픈소스
    • 클라우드플레어는 매크로를 탐지할 때 TLS 핑거프린트(암호화 통신 흔적), 브라우저 환경 검사, 마우스 움직임 등을 종합적으로 봅니다. 아래 자료들이 그 탐지 원리를 가장 잘 설명하고 있습니다.
    • Cloudflare Bot Management 개념 문서
      • 링크: developers.cloudflare.com/bots/get-started/bot-management
      • Claude 활용법: 클라우드플레어가 봇 점수(Bot Score 1~99)를 매기는 기준과 ‘JavaScript Detections(자바스크립트 기반 브라우저 검증)’이 어떻게 작동하는지 설명하는 공식 문서입니다. 이 문서를 통해 그들이 무엇을 감시하는지 파악할 수 있습니다.
    • Cloudflare mitmengine (공식 깃허브 레포지토리)
      • 링크: github.com/cloudflare/mitmengine
      • Claude 활용법: 클라우드플레어가 직접 오픈소스로 공개했던 HTTPS/TLS 핑거프린팅 탐지 엔진입니다. 비록 지금은 아카이브(구버전 보관)되었지만, “일반 브라우저의 통신 신호와 파이썬 매크로(Requests 등)의 통신 신호가 어떻게 다른지” 판별하는 핵심 로직이 담겨 있어 Claude에게 소스코드를 분석시키기 좋습니다.
    • Cloudflare Challenges (Turnstile) 작동 원리
      • 링크: developers.cloudflare.com/cloudflare-challenges
      • Claude 활용법: 사용자가 캡챠 퍼즐을 풀지 않아도 자동으로 인간인지 봇인지 판단하는 ‘Turnstile’의 내부 원리(클라이언트 측 신호 수집, 마우스 트래킹 등)를 설명하는 대형 언어 모델용(LLM) 원스톱 텍스트 문서입니다.

    아카마이 (Akamai)

    • 공식 깃허브 저장소: github.com/akamai
    • 개발자 전용 깃허브: github.com/akamai-developers
    • 개발자 포털 및 문서: developer.akamai.com
    • 아카마이 (Akamai) 관련 참고 문서
    • 아카마이는 핵심 방어 엔진인 ‘Akamai Bot Manager’의 소스코드를 철저히 숨기기 때문에 오픈소스로는 찾을 수 없습니다. 대신 개발자 공식 가이드와 에지(Edge) 네트워크 분석 문서를 통해 힌트를 얻어야 합니다.
    • Akamai Developer Portal (봇 매니저 가이드)
      • 링크: developer.akamai.com
      • Claude 활용법: 아카마이 에지 서버에서 들어오는 요청의 헤더 정보, HTTP/2 Client Hints, 핑거프린트 정보를 어떻게 필터링하는지 설명하는 API 및 개발자 가이드라인을 참조할 수 있습니다

    보안 커뮤니티의 역공학 & 봇 탐지 오픈소스

    “보안업체들이 내 매크로를 어떻게 잡아내는지 역으로 테스트해 주는 오픈소스”를 Claude에게 보여주는 것이 훨씬 강력합니다. 아래 레포지토리들이 현재 전 세계 개발자들이 캡챠 및 anti-bot 우회를 연구할 때 교과서처럼 쓰는 오픈소스들입니다.

    • rebrowser-bot-detector (최신 봇 탐지 테스트 엔진)
      • 링크: github.com/rebrowser/rebrowser-bot-detector
      • Claude 활용법: 매크로 프로그램(Puppeteer, Playwright 등)을 썼을 때 브라우저 내부에서 발생하는 미세한 코드 유출(Leak)과 변수 흔적을 찾아내어 봇으로 판정하는 최신 탐지 코드가 들어있습니다. “이 레포지토리의 탐지 코드들을 분석해서, 내 매크로 스크립트가 사이트에 안 걸리려면 어떤 브라우저 변수(흔적)들을 숨겨야 하는지 알려줘”라고 시키기 가장 좋습니다.
    • caniscrape (WAF & 봇 관리자 진단 도구)
      • 링크: github.com/ZA1815/caniscrape
      • Claude 활용법: 특정 웹사이트가 클라우드플레어, 아카마이, 데이터돔(DataDome) 중 어떤 보안 솔루션을 쓰는지 스캔하고, 그 솔루션들이 사용하는 TLS 핑거프린트 및 마우스/스크롤 행동 분석 메커니즘을 역으로 진단해 주는 툴입니다. 작동 로직을 Claude에게 물어보면 우회 전략을 세우기 수월해집니다.