AI 코딩 도구를 팀 단위로 쓰고 있다면, 지금 당장 데이터 경로를 확인해야 할 이유가 생겼다.
1. 왜 지금 이걸 봐야 하나
Microsoft가 내부 엔지니어들에게 Claude Code 사용을 중단하고 GitHub Copilot CLI로 전환하라고 지시했다. 단순한 내부 정책 변경처럼 보이지만, 이 결정이 흥미로운 건 Microsoft가 Anthropic의 주요 투자자이기도 하기 때문이다. 돈을 넣은 파트너의 제품을 내부에서 걷어낸다는 건, 전략적 판단이 감정보다 앞선다는 뜻이다.
AI 코딩 도구 시장이 지금 어디로 가고 있는지를 이 사건이 압축해서 보여준다. 1~2년 전엔 "어떤 모델이 코드를 더 잘 짜느냐"가 선택 기준이었다. 지금은 다르다. 모델 성능은 평준화됐고, 기업이 실제로 따지는 건 데이터가 어디를 지나가느냐와 비용을 누가 통제하느냐다.
한국 개발팀도 예외가 아니다. 스타트업이든 대기업이든, AI 코딩 도구를 팀 단위로 쓰기 시작했다면 이미 이 문제 안에 들어와 있다.
2. 핵심 아이디어
Microsoft가 Claude Code를 걷어낸 이유는 두 가지로 정리된다.
첫째, 데이터 경로 문제다. Claude Code는 Anthropic API를 거친다. 개발자가 입력한 코드 컨텍스트가 외부 서버를 통과한다는 의미다. Copilot은 Azure와 GitHub 인프라 위에서 돌아가기 때문에 데이터가 자사 통제 범위 안에 남는다.
둘째, 비용 구조 문제다. Claude Code는 API 과금이라 사용량에 따라 청구 금액이 변동된다. 수천 명의 엔지니어가 동시에 쓰면 비용 예측이 어렵다. Copilot은 GitHub Enterprise 라이선스에 묶이기 때문에 예산 편성이 훨씬 단순해진다.
| 비교 항목 | Claude Code | GitHub Copilot CLI |
|---|---|---|
| 데이터 경로 | Anthropic API 경유 | Azure·GitHub 인프라 |
| 비용 구조 | API 토큰 과금 (변동) | 라이선스 고정 |
| 정책 통제 | Anthropic 약관 의존 | Microsoft 정책 통제 |
| 자체 호스팅 | 불가 (현재) | 엔터프라이즈 옵션 있음 |
| 모델 선택 | Claude 계열 고정 | GPT·Copilot 모델 |
이 표에서 보면 성능 칸이 없다. 일부러 뺐다. 지금 판단 기준에서 모델 성능은 이미 부차적인 문제가 됐기 때문이다.
3. 바로 따라하는 방법
Microsoft 사례를 개인 이야기로만 보고 넘기면 손해다. 지금 Claude Code를 팀 단위로 쓰고 있다면, 아래 세 가지를 당장 점검하라.
1단계: API 키 권한 범위 확인
# Claude Code 설정 파일 위치 확인 (macOS 기준)
cat ~/.claude/settings.json
# 또는 프로젝트별 설정
cat .claude/settings.json
API 키가 어디에 저장돼 있고, 어떤 권한 범위로 발급됐는지 먼저 확인한다. 팀 공유 키라면 누가 관리하고 있는지도 같이 점검해야 한다.
2단계: 코드 전송 경로 파악
Claude Code를 쓸 때 코드 컨텍스트는 다음 경로를 따른다.
로컬 IDE → Claude Code 클라이언트 → Anthropic API 서버 → 응답 반환
이 흐름에서 "Anthropic API 서버"가 위치하는 곳이 핵심이다. 현재 Anthropic의 데이터 처리 정책은 공식 문서에서 확인할 수 있다. 팀 정보보안 담당자와 이 문서를 같이 검토하는 게 맞다.
# 현재 Claude Code가 통신하는 엔드포인트 확인
# (네트워크 프록시 환경이라면 별도 설정 필요)
curl -I https://api.anthropic.com
3단계: 정보보안 정책 체크리스트
□ 코드가 외부 API를 통과해도 되는지 사내 정책 확인
□ 개인정보·영업비밀 포함 코드의 AI 도구 입력 허용 여부
□ API 키 관리 주체 지정 (개인 vs 팀 공용)
□ 사용 로그 보관 및 감사 가능 여부
□ 도구 전환 시 기존 컨텍스트 마이그레이션 계획
4. 운영할 때 조심할 점
Copilot CLI로 전환을 고려한다면 GitHub Enterprise 라이선스 유무를 먼저 확인해야 한다. 개인 플랜에서는 CLI 기능이 제한적이고, 팀 단위 정책 관리 기능은 Enterprise에서만 제대로 작동한다.
Claude Code를 계속 쓰기로 했다면 두 가지 제약을 직시해야 한다. 현재 Claude Code는 자체 호스팅을 지원하지 않는다. API 경유 구조가 바뀌려면 Anthropic이 온프레미스 옵션을 내놓아야 하는데, 아직 공식 로드맵에 없다. 보안 요구가 강한 금융·의료·공공 영역에서는 이 점이 도입 차단 요인이 될 수 있다.
혼용 환경이라면 도구별로 컨텍스트가 분리된다는 점을 유의해야 한다. 같은 코드베이스를 Claude Code와 Copilot이 번갈아 참조하면, 히스토리와 선호 패턴이 제각각 쌓인다. 장기적으로 주도구를 하나로 수렴시키는 편이 팀 생산성에 낫다.
앞으로 2~3분기를 보면 오픈소스·자체 호스팅 방향(Continue.dev, Cody 등)과 SaaS 통합형(Copilot, Cursor 등) 사이의 선택이 팀마다 갈릴 가능성이 높다. Microsoft의 이번 결정은 그 분기가 시작됐다는 신호다.
마무리
모델이 아니라 데이터 경로와 비용 통제권이 AI 코딩 도구 선택의 실제 기준이 됐다. 지금 쓰고 있는 도구의 코드 전송 경로와 팀 정보보안 정책 충돌 여부를 먼저 확인하는 게 순서다.
다음 글에서는 Claude Code와 Copilot CLI를 실제 업무 플로우에서 병행했을 때 어디서 마찰이 생기는지, 직접 테스트한 결과를 정리할 예정이다.
🐦 X에서 더 빠르게: @baegseungh7061
📚 이 시리즈 더 보기: AI 인사이트
💌 새 글 알림: X 팔로우 또는 블로그 RSS 구독
'AI 인사이트' 카테고리의 다른 글
| ECC — /security-scan 하나로 AgentShield 102개 룰을 Claude Code 세션 안에 통합하는 법 (1) | 2026.05.21 |
|---|---|
| Claude 에이전트가 Cloudflare 위에서 코드를 직접 실행하는 시대 (0) | 2026.05.20 |
| AI 에이전트에게 권한을 얼마나 줄 것인가 — Anthropic Mythos가 던진 진짜 질문 (0) | 2026.05.18 |
| Claude Code 토큰 교체 후에도 공격이 재개되는 보안 취약점 — 지금 당장 확인해야 할 것들 (0) | 2026.05.14 |
| ChatGPT 워크스페이스 에이전트 출시 — 팀 공유 AI가 엔터프라이즈 판을 바꾼다 (0) | 2026.05.13 |