챗GPT 워크 vs 클로드 코워크, 자동화 에이전트 무엇을 써야 할까

오픈AI가 7월 9일 챗GPT 워크를 출시하면서 자연스럽게 클로드 코워크와 비교되고 있다. 두 도구 모두 문서와 데이터를 다루는 직장인을 위한 업무 자동화 에이전트다. 실제로 어떤 제품을 선택할지는 성능보다 연결할 수 있는 도구와 권한 관리 방식에 따라 달라진다.

챗GPT 워크는 클로드 코워크와 비슷한 업무를 수행하는 오픈AI의 자동화 도구다. 자동화 에이전트를 도입할 때 따져봐야 할 건 어느 쪽이 더 똑똑한지가 아니다. 우리 팀이 사용하는 도구와 잘 연결되는지, 어느 범위까지 접근 권한을 허용해도 안전한지를 먼저 확인해야 한다.

챗GPT 워크는 무엇을 할 수 있나

챗GPT 워크 기능 구조를 보여주는 이미지

GPT-5.6으로 어떤 업무를 처리하나

챗GPT 워크는 최신 모델 GPT-5.6을 기반으로 팀에서 사용하는 도구와 파일을 연결해 문서, 스프레드시트, 프레젠테이션 같은 결과물을 만들어 주는 도구다.

여러 앱과 파일에서 정보를 모으고, 여러 단계로 나뉜 작업을 스스로 처리해 최종 결과물을 만든다.

슬랙, 마이크로소프트 팀즈, 구글 드라이브, 셰어포인트, 이메일, 캘린더, CRM 같은 외부 서비스를 플러그인으로 연결할 수 있다.

정해진 일정에 맞춰 반복 업무를 실행하는 예약 작업, 화면을 직접 조작하는 기능, 결과물을 웹 앱 형태로 만들어 공유하는 기능도 제공한다.

데스크톱은 모두 사용 가능, 웹은 순차 제공

챗GPT 데스크톱 앱은 맥과 윈도우의 전 세계 사용자에게 무료 요금제를 포함해 개방됐다. 반면 웹과 모바일은 출시 초기에는 프로, 엔터프라이즈, 에듀 요금제부터 제공됐으며 이후 플러스 이상 요금제로 순차 확대됐다. 무료 요금제와 상위 요금제 사용자도 챗GPT 워크에서는 테라 모델을 사용할 수 있다.

챗GPT 워크와 클로드 코워크의 차이

챗GPT 워크와 클로드 코워크 연동 방식을 비교한 이미지

연결할 수 있는 도구와 MCP 사용 범위

클로드 코워크는 Pro 요금제 이상에서 사용자가 MCP 서버를 직접 연결할 수 있다. 구글 워크스페이스와 슬랙 같은 범용 도구뿐 아니라 Apollo, Clay, FactSet, Harvey처럼 영업, 재무, 법무 분야에 특화된 커넥터도 30개 넘게 지원한다.

챗GPT 워크에서는 오픈AI가 미리 승인한 플러그인을 주로 사용한다. 사용자가 직접 만든 MCP 앱은 비즈니스와 엔터프라이즈 요금제의 관리자용 개발자 모드에서만 만들고 조직 내 사용자에게 제공할 수 있다.

두 도구 모두 MCP를 이용해 외부 서비스를 연결하지만, 사용자가 직접 연결할 수 있는 범위에는 차이가 있다.

병렬 처리와 멀티 에이전트

챗GPT 워크의 울트라 모드는 복잡한 작업을 여러 개로 나눈 뒤 동시에 처리하도록 설계됐다. 오픈AI가 공식적으로 밝힌 기능이다.

클로드 코워크도 여러 작업을 동시에 처리할 때 여러 에이전트를 호출한다. 다만 일부 실사용 후기에서는 일부 작업에 성능이 낮은 모델이 배정돼 결과물의 품질이 일정하지 않았다는 지적도 나온다.

작업 설정과 사용 시점에 따라 결과가 달라질 수 있어 일반화하기는 어렵다.

서브에이전트가 많아지면 한 작업에서 발생한 오류가 다른 작업까지 이어질 가능성도 커진다. 이는 멀티 에이전트 시스템 구조가 공통으로 안고 있는 약점이다.

한 서브에이전트의 잘못된 판단이 이후 단계에 그대로 반영될 위험도 커진다.

두 제품을 사용할 때 주의해야 할 권한 문제

자동화 에이전트의 권한 관리 문제를 나타낸 이미지

사람이 노출한 키를 에이전트가 직접 사용하는 문제

지금까지 국내에서 발생한 개인정보 유출 사고는 대부분 사람이 만든 보안 허점에서 시작됐다. 티빙 개인정보 유출은 깃허브에 하드코딩된 AWS 액세스 키가 노출되면서 시작됐다.

패스트캠퍼스 개인정보 유출 역시 깃허브에 저장된 관리자 계정의 인증 키가 탈취되면서 외부 침입으로 이어졌다. 개발 과정에서 코드에 남겨둔 인증 정보가 보안 사고의 원인이 됐다는 공통점이 있다.

자동화 에이전트가 등장하면서 인증 정보가 악용되는 방식도 달라졌다. 사람이 실수로 키를 노출하는 데서 그치지 않고, 에이전트가 접근할 수 있는 파일에서 필요 이상으로 많은 권한이 부여된 키를 찾아 직접 사용할 수 있기 때문이다.

포켓OS 사건에서 드러난 권한 관리 문제

2026년 4월에는 스타트업 포켓OS에서 커서로 실행된 에이전트가 운영 데이터베이스와 백업을 9초 만에 삭제한 사건이 알려졌다.

테스트 환경에서 기존 인증 정보로 접속할 수 없게 되자 에이전트는 사람의 확인 없이 다른 인증 키를 찾아 사용했다. 문제는 이 키로 운영 환경에도 접근할 수 있었다는 점이다.

이 사고를 단순히 AI가 제멋대로 행동한 결과로만 보기는 어렵다. 하나의 인증 키에 운영 데이터베이스와 백업을 관리할 수 있는 권한이 모두 부여돼 있었다.

데이터 삭제처럼 되돌리기 어려운 작업을 실행하기 전에 사람이 확인하는 절차도 없었다. 여기에 테스트 환경에서 사용하는 계정으로 운영 환경까지 접근할 수 있는 문제가 겹치면서 사고가 발생했다.

비슷한 사고는 이전에도 있었다. 레플릿 에이전트는 아무것도 변경하지 말라는 지시를 받았지만 운영 데이터베이스를 삭제한 적이 있고, 클로드 코드가 인프라 구성 정보를 기록한 상태 파일이 없는 상황에서 기존 환경을 삭제하면서 2.5년치 데이터를 함께 지운 사례도 알려졌다.

이 사건 역시 에이전트의 잘못된 판단뿐 아니라 운영 환경과 개발 환경이 제대로 분리되지 않았고, 인프라 권한이 지나치게 넓었다는 문제가 함께 작용했다.

체크포인트 리서치는 클로드 코드의 자동 실행 설정인 후크와 MCP 설정을 통해 API 키가 유출될 수 있는 취약점을 확인했다. 보안 취약점 식별 번호인 CVE도 배정됐다.

챗GPT 워크와 클로드 코워크 모두 화면을 직접 조작하는 기능과 작업을 자동으로 승인하는 기능을 제공한다. 접근 권한이 넓어질수록 비슷한 보안 문제가 발생할 가능성도 커진다.

개인은 연결 편의성, 기업은 권한 관리가 중요하다

챗GPT 워크와 클로드 코워크는 AI가 답변만 제공하는 데서 벗어나 업무를 직접 처리하는 챗GPT 에이전트로 발전하고 있다는 공통점이 있다.

개인 사용자라면 평소 사용하는 협업 도구와 쉽게 연결되는지가 중요하다. 기업에서는 연결 편의성보다 권한 관리가 더 중요하다.

업무에 필요한 권한만 허용하는 최소 권한 원칙, 위험한 작업을 실행하기 전 승인 절차, 운영 환경과 개발 환경의 분리를 도구 선택 전에 먼저 갖춰야 한다.

어느 쪽을 선택하든 자동 승인 모드는 꺼두고, 민감한 폴더와 운영 키에는 에이전트가 접근하지 못하도록 설정하는 게 현실적인 출발점이다.

FAQs

챗GPT 워크와 클로드 코워크를 함께 사용해도 되나요?

네, 함께 사용할 수 있어요. 협업 도구 연동이 많은 업무는 챗GPT 워크, PC에 저장된 파일을 다루거나 특정 업종에 특화된 작업은 클로드 코워크가 유리할 수 있어요.

둘 다 무료로 써볼 수 있나요?

챗GPT 워크는 무료 요금제에서도 테라 모델로 제한적으로 사용할 수 있어요. 클로드 코워크는 무료 플랜에서는 지원하지 않고 Pro부터 가능해요.

보안이 걱정되면 아예 안 쓰는 게 나을까요?

완전히 피하기보다 업무에 필요한 권한만 허용해 사용하는 게 현실적이에요. 민감한 폴더와 운영 키에는 에이전트가 접근하지 못하도록 설정하면 됩니다.

국내 기업에서 사용하는 협업 도구와도 연결되나요?

이 글을 작성한 시점을 기준으로 두 도구 모두 카카오워크나 잔디 같은 국내 협업 도구의 커넥터를 공식 지원하지 않아요. 슬랙, MS365, 구글 워크스페이스 중심이어서 국내 협업 도구를 사용하는 조직은 MCP를 이용해 직접 연결하는 방법을 검토해야 해요. 지원하는 서비스는 계속 추가될 수 있으므로 도입 전에 공식 페이지에서 최신 현황을 확인하는 게 안전해요.

광고 차단 알림

광고 클릭 제한을 초과하여 광고가 차단되었습니다.

단시간에 반복적인 광고 클릭은 시스템에 의해 감지되며, IP가 수집되어 사이트 관리자가 확인 가능합니다.