2026년 7월 14일 AI 뉴스 — 에이전트 사고, 토큰 효율, 코딩 철학
앤트로픽 1660만 달러 오청구, Grok CLI의 홈 디렉터리 유출, 코딩 에이전트의 파일 삭제 위기부터 클로드 코드 토큰 오버헤드와 AI 코딩 철학까지, 7월 14일 AI 뉴스 8선.
2026년 7월 14일, AI 업계는 화려한 신제품보다 "에이전트가 내 컴퓨터에서 무슨 짓을 하는가"라는 불안한 질문으로 하루를 시작했다. 잘못된 청구, 데이터 유출, 파일 삭제 위기가 잇따랐고, 그 사이로 토큰 효율과 코딩 철학에 대한 묵직한 글들이 오갔다.
앤트로픽, 무료 사용자에게 1,660만 달러 '유령 청구서'
한국의 한 클로드 사용자가 무료 플랜에 API 사용량이 0인데도 앤트로픽으로부터 총 1,660만 달러(약 230억 원)에 달하는 청구서를 받았다. 처음엔 약 167만 달러였던 청구액이 24시간 만에 열 배로 불어나 1,662만 7,739달러가 됐다. 결제 수단을 등록한 적도 없고 대시보드상 활동 내역도 전혀 없었는데, 청구는 Stripe를 통한 공식 채널로 들어왔다. 다행히 은행이 결제를 두 차례 모두 거절했다. 원인은 아직 밝혀지지 않았고 보안 침해, 결제 시스템 오류, 혹은 다른 무엇인지 앤트로픽의 공식 해명도 나오지 않았다. 자동 결제를 걸어둔 사용자라면 결코 남 일이 아니다.
https://www.thenews.com.pk/latest/1408788-why-did-anthropic-charge-a-free-user-166-million-despite-zero-api-usage
Grok CLI, 사용자 홈 디렉터리를 통째로 xAI 서버에 업로드
xAI의 Grok CLI가 사용자 동의 없이 홈 디렉터리 전체를 xAI/GCS 서버로 업로드한 정황이 포착돼 논란이 됐다. 코딩 에이전트에 파일 시스템 접근 권한을 넘겨줄 때 어떤 위험이 따르는지 극명하게 보여주는 사례다. AI CLI 도구를 쓰는 개발자라면 어떤 경로가 외부로 전송될 수 있는지, 자격 증명이나 개인 파일이 노출되지 않는지 반드시 점검해야 한다.
https://twitter.com/a_green_being/status/2076598897779020159
AI 코딩 에이전트가 홈 폴더를 날릴 뻔한 사고
코딩 에이전트(gpt-5.6-sol)가 PowerShell의 `$HOME` 변수 충돌 탓에 사용자 홈 디렉터리를 삭제할 뻔한 사고가 공유됐다. 에이전트가 셸 명령을 직접 실행할 때 환경 변수 하나가 재앙으로 이어질 수 있음을 보여준다. 앞선 Grok 사례와 함께, 자동 실행 권한을 넘기기 전에 격리 환경과 백업이 왜 필수인지 새삼 일깨우는 사례다.
https://gist.github.com/xamong/e98478b333bb9951b175284f744eb0ed
Clawk — 코딩 에이전트에 노트북 대신 일회용 리눅스 VM
앞선 사고들에 대한 하나의 답이 될 만한 도구다. 저장소로 이동해 `clawk`만 입력하면 클로드 코드(또는 Codex, 셸)가 격리된 일회용 리눅스 VM 안에서 돌아간다. "에이전트에게 내 컴퓨터가 아니라 자기만의 컴퓨터를 준다"는 것이 핵심이다. macOS의 Virtualization.framework 또는 리눅스의 Firecracker로 별도 커널을 띄워 호스트 파일 시스템을 완전히 숨기고, 아웃바운드 트래픽은 기본 차단 후 허용 목록만 통과시킨다. 에이전트는 권한 확인 없이 자율로 실행되지만(위험한 명령도), 피해는 샌드박스 안에 갇힌다. SSH-agent를 프록시로 넘겨 키 노출 없이 `git push`도 가능하다.
https://github.com/clawkwork/clawk
클로드 코드, OpenCode보다 토큰을 약 4.7배 더 먹는다
Claude Code는 사용자 프롬프트를 읽기도 전에 약 3만 3천 토큰(시스템 프롬프트 + 도구 스키마 + 주입된 스캐폴딩)을 전송하는 반면, OpenCode는 약 7천 토큰만 쓴다는 비교 분석이 나왔다. Sonnet 모델 기준 약 4.7배 차이다. Claude Code는 27개 도구를 얹은 방대한 플랫폼을 부팅하고, OpenCode는 고전적인 코딩 도구 10개만 유지한다. 더 뼈아픈 건 캐시 안정성이다. OpenCode는 매 요청마다 바이트 단위로 동일한 프리픽스를 보내 캐시를 재활용하지만, Claude Code는 세션 중간에 프리픽스를 여러 번 다시 만들어 같은 작업에서 캐시 토큰이 5만 3천 대 1천 수준(54배)으로 벌어졌다. 서브에이전트에 위임하면 각자 부팅을 다시 읽어 비용이 12만에서 51만 토큰으로 튀었다. 결과 품질은 동일했다 — 순수한 비용 차이라는 뜻이다.
https://systima.ai/blog/claude-code-vs-opencode-token-overhead
코드가 아니라 아이디어를 통제하라 — antirez
Redis 창시자 antirez는 AI 코딩 시대에 개발자가 코드 한 줄 한 줄을 검토하기보다 소프트웨어의 아이디어와 설계를 통제해야 한다고 말한다. "하루에 5천 줄을 어떻게 다 리뷰하겠는가"라는 물음처럼, 코드 검토에 쓰던 시간을 설계 사고와 QA로 재배분하라는 것이다. AI는 국소적으로 최적화된 코드를 잘 짜지만 전체 구조 설계에는 약하므로, 사람은 `DESIGN.md` 같은 문서로 데이터 구조와 최적화 아이디어를 사람의 언어로 명확히 정의하는 데 집중해야 한다. 그 설계 문서가 미래엔 코드 라인 검토보다 훨씬 값지다는 주장이다.
https://antirez.com/news/169
AI 시대, '바깥 루프'를 소유하라 — Addy Osmani
구글 크롬 팀의 Addy Osmani는 AI 코딩에서 안쪽 루프(조사·구현·검증)는 에이전트에 맡기되, 바깥쪽 루프—배포 여부의 최종 결정과 그 결과에 대한 책임—는 사람이 확실히 쥐어야 한다고 강조한다. "모델이 그 줄을 썼더라도, 판단은 내 몫"이라는 것이다. 그는 테스트·로그·감사 추적 같은 검증 가능한 증거를 쌓고, 무엇이 합격인지 명시적 기준을 세우라고 조언한다. 특히 AI가 틀린 답을 내놔도 약 75%가 그대로 수용하며 오히려 더 자신 있어 한다는 연구, AI를 쓴 개발자가 코드 이해도 퀴즈에서 17%p 낮았다는 연구를 들며 '인지적 항복'을 경계하라고 말한다. 에이전트는 우리가 리뷰할 수 있는 것보다 더 많이 뱉어내기 때문이다.
https://addyo.substack.com/p/own-the-outer-loop
AI 토큰은 데이터센터를 어떻게 여행하는가
내가 던진 프롬프트의 토큰 하나가 데이터센터를 15단계로 여행하는 과정을 그림처럼 풀어낸 인프라 해설이다. 토큰화 → API 게이트웨이 → 인증·과금 → 로드밸런서 → 추론 라우터를 거쳐, 스케줄러의 연속 배칭과 KV 캐시, GPU 메모리와 HBM 대역폭, FlashAttention 같은 커널 최적화를 지난다. 큰 모델은 GPU당 1.8TB/s의 NVLink로 텐서 병렬·MoE 라우팅을 하고, 랙 간 통신은 NVSwitch와 이더넷·SmartNIC이 맡는다(광학이 네트워크 비용의 60%). 핵심 통찰은 프리필(연산 병목, 첫 토큰 시간 결정)과 디코드(메모리 대역폭 병목, 처리량·비용 결정)의 구분이다. 추론이 이제 AI 컴퓨트 지출의 약 3분의 2를 차지하고, 토큰 비용은 매년 약 200배 떨어지는데 물량은 7배씩 는다. LLM을 매일 쓰면서 그 뒤를 궁금해했다면 좋은 입문이 된다.
https://www.datagravity.dev/p/how-an-ai-token-travels-through-a
---
오늘의 뉴스는 나무숲(TreeSoop)이 매일 아침 큐레이션합니다. AI를 매일 쓰는 개발자에게 실제로 도움이 되는 소식만 골라 전합니다. 내일도 좋은 뉴스로 찾아오겠습니다.