전체 Cowork 가이드를 읽었는데도 직감적으로 가장 민감한 워크플로우에는 적용할 수 없다고 생각한다면, 아마 맞을 겁니다. Claude Cowork는 설계된 용도에는 훌륭하지만, 규제 대상인 엔터프라이즈 일정을 채우는 커스텀·주권 종속적 업무에는 부적합합니다. 정직한 분석, 참조 아키텍처, 그리고 총소유비용(TCO) 산출을 정리했습니다.

Claude Cowork가 정말 잘하는 영역

Cowork는 비민감 데이터를 다루고, 팀 규모가 5명~500명이며, 2분기가 아닌 2주 안에 시작하고 싶을 때 정답입니다. Anthropic은 그 고객층을 위한 AI 코워커 UX를 훌륭하게 구현했고, 지난 6주간 출시한 4개의 수직 번들이 장기 제품이지 단순한 부가 사업이 아님을 증명합니다.

우리 클러스터에서 잘 문서화된 Cowork의 세 가지 강점 영역:

  • 마케팅 운영 — 콘텐츠 브리프, 오디언스 리서치, 멀티채널 오케스트레이션. Cowork의 플러그인 마켓플레이스와 스케줄링 프리미티브는 마케팅 팀이 실제로 일하는 방식과 깔끔하게 매핑됩니다. 워크플로우 패턴은 마케팅 운영 심화 분석을 참고하세요.

  • 법무팀 — 계약 심사, 리드라인 검토, 관할권 조사. Anthropic이 5월 12일에 출시한 법무 번들은 첫 번째 수직 제품이며 여전히 가장 완성도 높습니다. 사용 사례는 법무팀 분석을 참고하세요.

  • 소규모·중견 기업 — 송장 처리, 고객 후속 조치, 경량 보고. SMB 번들(5월 13일)은 CISO의 감시가 없는 약 250명 미만 규모 기업에는 정말 좋습니다. 자세한 내용은 SMB 검토 글을 참고하세요.

또한 Anthropic은 금융 서비스가 다음 수직 제품임을 확인했고, 5월 11일 Code w/ Claude에서 발표한 Managed Agents 스택은 Cowork의 플러그인 마켓플레이스 역량을 높입니다. 이 부분에는 의심의 여지가 없습니다.

대부분의 기업에서 대부분의 시간에 Cowork이 정답입니다. 이 글은 나머지를 다룹니다 — 규제 대상이고 주권에 종속되고 독점 IP가 많아서 Cowork이 훌륭한 제품임에도 불구하고 틀린 도구인 소수 경우들 말입니다.

Cowork이 한계에 다다르는 8가지 엔터프라이즈 시나리오

8가지 워크플로우가 "Cowork은 괜찮다"와 "Cowork은 불가능하다"를 구분합니다: GDPR 데이터 거주지 요구사항, 의료 PHI, 국방/정부 기밀, M&A 딜룸 기밀유지, SEC/FINRA 규제 금융, 독점 IP 보호, Anthropic의 약 20개 제품을 넘는 커스텀 MCP 서버 범위, 그리고 Anthropic이 설계하지 않은 에이전트 오케스트레이션 패턴입니다. 이 모두는 선택지가 아니라 예/아니오 게이트입니다.

표를 읽고 2개 이상의 행이 귀사의 사업을 설명한다면, 이미 "Cowork이 괜찮다" 경계선을 넘었습니다. 계속 읽으세요.

자체 호스팅 코워커 참조 아키텍처

프로덕션 자체 호스팅 AI 코워커 스택은 7개 레이어로 구성됩니다: 추론(inference), 게이트웨이, 메모리, 에이전트 오케스트레이션, 도구(MCP 서버), RBAC/감사, UI입니다. 2026년 각 레이어는 2~3개의 실제 선택지가 있으며, 스택은 하나의 레이어를 교체할 때 다른 레이어를 다시 작성할 필요 없을 정도로 충분히 조합 가능합니다. 각 레이어가 하는 일, 가장 자주 사용하는 것, 그리고 주의할 사항을 정리했습니다.

레이어 1 — 추론(모델)

여기가 LLM이 실제로 실행되는 곳입니다. 4가지 실용적 경로가 있습니다:

  • Anthropic API 직접 접근 — 가장 빠르고 엔지니어링 오버헤드가 가장 낮지만, Anthropic의 데이터 경로로 돌아갑니다. 커스텀 오케스트레이션이 관심사이지만 데이터 거주지가 아닐 때 괜찮습니다.

  • OpenRouter — 100개 이상 모델의 단일 API. 개발과 모델 비교 테스트에는 좋지만, 엔터프라이즈 감사에는 그렇게 좋지 않습니다.

  • Bedrock 또는 Vertex AI — 지역 고정이 있는 클라우드 네이티브 프라이빗 엔드포인트. Anthropic Claude를 두 서비스에서 모두 사용 가능합니다. 가장 일반적인 엔터프라이즈 타협책: Claude 수준의 품질을 클라우드 네이티브 규정 준수와 함께 얻습니다.

  • 온프레미스 추론 — H100/H200 하드웨어에서 vLLM을 실행하며 오픈 가중치 모델을 씁니다. Llama 3.3 70B, DeepSeek V3, Qwen 3, 또는 Mistral Large. IL5/IL6 수준의 유일한 경로이며 자본 투자 측면에서 가장 비쌉니다.

Anthropic은 Claude 모델 가중치를 제공하지 않으므로, Claude를 사용한 진정한 온프레미스는 불가능합니다. 반드시 온프레미스여야 한다면, 오픈 가중치 모델 중에서 선택하게 됩니다 — Claude Opus 4.7과의 품질 격차는 지난 18개월간 크게 좁혀졌지만 완전히 닫히지는 않았습니다.

레이어 2 — LLM 게이트웨이

게이트웨이는 모든 애플리케이션과 모든 모델 사이에 위치합니다. 그 역할은 페일오버, 비용 라우팅, 감사 로깅, 레이트 제한, 그리고 (가장 중요하게) 애플리케이션 코드를 건드리지 않고 추론 경로를 교체할 수 있도록 모델 선택을 추상화하는 것입니다.

프로덕션 옵션:

  • LiteLLM — 오픈소스, 자체 호스팅 가능, 100개 이상 제공자를 지원하는 OpenAI 호환 API. 무료입니다.

  • Portkey — 기본 제공 관찰성 대시보드를 갖춘 관리형 게이트웨이. LiteLLM을 자체 운영하고 싶지 않은 팀에 좋습니다.

  • Helicone — 관찰성 우선; LiteLLM을 대체하기보다는 잘 어울립니다.

이 레이어는 프로덕션에서 필수적입니다. 이를 건너뛴다는 것은 모델 선택을 애플리케이션에 하드코딩한다는 뜻 — Anthropic이 새 모델을 출시하거나 보안 팀이 지역 페일오버를 요구할 때마다 재배포해야 합니다.

레이어 3 — 메모리 및 검색

3개의 하위 시스템이 여기 살고 있습니다:

  • 벡터 저장소 — Pinecone(관리형, 가장 빠른 경로) 또는 Qdrant(자체 호스팅 가능, 온프레미스 요구사항에 적합). Weaviate와 pgvector도 유효하며, Qdrant는 현재 가장 깔끔한 엔터프라이즈 스토리를 갖고 있습니다.

  • 구조화된 메모리 — SQL의 이점을 누릴 수 있는 모든 것에는 Postgres를 씁니다. 대부분의 "에이전트 메모리"는 실제로는 의미론적이 아니라 관계형입니다.

  • 단기 컨텍스트 — 세션 상태, 최근 대화 캐시, 중간 에이전트 결과에는 Redis 또는 DynamoDB를 씁니다.

이 레이어를 제대로 구성하면 에이전트들이 뭔가를 기억하는 것처럼 느껴집니다. 잘못하면 모든 대화가 처음부터 시작됩니다 — 챗봇에는 괜찮고 코워커에는 치명적입니다.

레이어 4 — 에이전트 오케스트레이션

여기서 Cowork의 스케줄링 프리미티브는 더 이상 충분하지 않습니다. 옵션:

  • LangGraph — 그래프 기반 멀티 에이전트 감시. 조건부 라우팅, 재시도, 사람 개입 승인이 있는 워크플로우에 최적입니다.

  • CrewAI — 역할 기반 에이전트 크루. "리서치 분석가 + 작성자 + 검토자" 패턴에는 더 깔끔한 추상화입니다.

  • 커스텀 DAG — 분산 시스템 배경이 강한 팀용; 모든 것을 직접 빌드하는 비용으로 완전한 제어를 제공합니다.

대부분의 엔터프라이즈에는 LangGraph를 배포합니다. 왜냐하면 그래프 모델이 감사 스토리를 더 쉽게 만들기 때문입니다 — 모든 전환이 로깅되고 모든 결정이 검사 가능합니다. (그리고 우리가 여기서 다루는 Anthropic Agent SDK $500 크레딧은 보통 레이어 4 개발의 처음 3개월을 지원합니다.)

레이어 5 — 도구(MCP 서버)

모든 내부 통합은 MCP 서버가 됩니다. Salesforce, Snowflake, Jira, Confluence, Workday, 데이터 레이크, 내부 HR API. Model Context Protocol 사양은 이제 안정화되었고 모든 주요 에이전트 프레임워크에서 출시되고 있습니다. 각 데이터 소스당 한 서버를 작성하면, 에이전트 레이어가 런타임에 이를 발견합니다.

Cowork의 플러그인 마켓플레이스가 엔터프라이즈에서 무너지는 지점이 여기입니다. Anthropic은 마켓플레이스를 큐레이션합니다 — 느리게, 그들의 일정에 맞춰. 자체 호스팅 MCP 레이어는 레거시 SAP 모듈용 서버를 1분기가 아닌 1주 안에 출시하게 해줍니다. 우리는 보통 엔터프라이즈 인게이지먼트당 15~40개의 MCP 서버를 구축합니다.

레이어 6 — RBAC + 감사 로깅

규제 담당자들이 스택의 출시 여부를 결정하는 지점입니다. 구성 요소:

  • 정책 엔진 — Open Policy Agent(OPA) 또는 AWS Cedar. 모든 도구 호출과 모든 모델 호출이 정책 평가를 통과합니다. 사용자별, 역할별, 데이터 클래스별.

  • 감사 파이프라인 — 모든 프롬프트, 모든 응답, 모든 도구 호출, 선택된 모든 모델, 발생한 모든 비용이 전체 보존 기간과 함께 로깅됩니다. 우리는 OpenTelemetry 추적을 규제 클라우드 SIEM 또는 WORM 규정 준수가 있는 장기 S3 아카이브로 흘려 보냅니다.

...

출처 바로가기