요약: 2026년 6월 26일 Claude Code 릴리스는 화려한 신규 기능보다 운영 사고를 줄이는 수정에 가깝습니다. 외부 플러그인 동의, 백그라운드 에이전트 재시작, 원격 세션 준비 상태, 음성 입력 예외 처리처럼 실제 팀에서 “왜 갑자기 멈췄지?”라고 묻게 되는 지점을 정리했습니다. Claude Code를 개인 실험이 아니라 개발 워크플로우에 넣고 있다면 이번 변경은 업데이트 후 바로 확인할 가치가 있습니다.
Claude Code류 도구는 모델 품질보다 주변 운영 품질에서 실패하는 경우가 많습니다. 모델이 코드를 잘 짜도 플러그인이 사용자 동의 없이 켜지거나, 백그라운드 작업이 사라지거나, 원격 컨테이너가 준비되지 않은 상태에서 세션이 시작되면 팀은 “AI가 불안정하다”는 결론을 내립니다. 6월 26일 릴리스는 바로 이 신뢰 구간을 손봤습니다.
공식 릴리스 노트 기준 주요 항목은 다섯 가지입니다. 첫째, CLAUDE_CODE_DISABLE_MOUSE_CLICKS 환경변수가 추가되어 fullscreen mode에서 마우스 click, drag, hover를 끄고 wheel scroll만 유지할 수 있습니다. 둘째, hyphen이 들어간 hook matcher가 substring으로 잘못 매칭되던 문제가 exact-match로 수정됐습니다. 셋째, 프로젝트 .claude/settings.json만으로 켜진 외부 플러그인이 일부 loader path에서 명시적 설치 동의를 요구하지 않던 문제가 수정됐습니다. 넷째, newer Claude Code가 기록한 background jobs가 사라지거나 데이터가 유실되는 문제가 고쳐졌습니다. 다섯째, Remote session startup에 provisioning checklist가 추가됐습니다.
이 조합은 “보안 동의”, “자동화 일관성”, “장기 작업 복구”를 건드립니다. 즉 기능 추가 뉴스라기보다 팀 운영자가 릴리스 당일에 체크해야 할 변경입니다.
플러그인은 생산성을 크게 올리지만 권한 경계가 흐려지기 쉽습니다. 특히 프로젝트 설정 파일로 플러그인을 활성화하는 구조에서는 저장소에 들어온 설정이 로컬 개발자의 실행 환경에 영향을 줄 수 있습니다. 이번 수정은 외부 플러그인이 project .claude/settings.json에만 enabled 상태로 잡혀 있을 때도 loader path마다 명시적 설치 동의를 요구하도록 맞춘 것으로 해석할 수 있습니다.
팀에서는 이 변경을 “귀찮은 확인창이 늘었다”로 보면 안 됩니다. 오히려 repo-level 설정과 개인 장비 권한 사이에 사람이 확인하는 지점을 하나 더 둔 겁니다. MCP 서버, 브라우저 자동화, 파일 시스템 접근, 사내 CLI 플러그인을 연결해 둔 조직일수록 이 차이가 큽니다.
실행 액션은 간단합니다. 저장소에 .claude/settings.json이 있다면 플러그인 항목을 점검하고, 새로 합류한 개발자가 처음 실행할 때 어떤 동의 화면을 보는지 문서화하세요. “설치 동의가 필요한 플러그인”, “조직에서 허용한 플러그인”, “개인이 임의로 켜면 안 되는 플러그인”을 세 칸으로 나누면 됩니다. 보안팀이 있다면 승인 목록을 settings 파일과 별도 정책 문서에 동시에 남기는 편이 낫습니다.
이번 릴리스에는 background job 관련 수정이 여러 개 들어갔습니다. 새로운 버전이 작성한 background jobs가 Claude agents 화면에서 사라지거나 데이터를 잃는 문제, crashed background task를 다시 열 때 최대 5초 동안 빈 화면이 보이던 문제, control socket 시작 실패 시 daemon이 unreachable 상태로 남아 재시작을 막던 문제가 수정됐습니다.
이 항목들은 작은 버그처럼 보이지만, 실제로는 AI 개발 도구를 장기 작업에 쓰는 조직의 핵심 리스크입니다. 예를 들어 에이전트에게 테스트 수정, 린트 정리, 마이그레이션 초안, 문서 갱신을 병렬로 맡겼는데 완료 목록에서 작업이 사라지면 추적성이 깨집니다. 더 나쁜 경우 사용자는 같은 작업을 다시 지시하고, 기존 에이전트가 뒤늦게 파일을 만져 충돌을 만들 수 있습니다.
운영 관점에서는 업데이트 후 바로 두 가지를 확인하세요. 첫째, 이미 진행 중인 background agent가 새 버전에서 정상적으로 보이는지 확인합니다. 둘째, 의도적으로 긴 작업 하나를 실행한 뒤 재시작, crash recovery, completed list 표시를 테스트합니다. 팀 문서에는 “Claude Code 업데이트 직후 장기 작업을 시작하지 말고, 현재 작업 목록을 캡처한 뒤 업데이트한다”는 규칙을 넣는 것이 안전합니다.
릴리스 노트는 hyphenated identifier 예시로 code-reviewer, mcp__brave-search를 들었습니다. 이전에는 이런 matcher가 의도치 않게 substring match로 동작할 수 있었고, 이제 exact-match로 바뀌었습니다. 모든 도구를 잡으려면 mcp__brave-search__.* 같은 패턴을 쓰라는 안내도 포함됐습니다.
이 변화는 보안과 자동화 모두에 영향을 줍니다. 보안 측면에서는 잘못 넓게 걸리던 hook이 줄어드는 장점이 있습니다. 반대로 자동화 측면에서는 “원래 되던 hook이 갑자기 안 돈다”는 문제가 생길 수 있습니다. 특히 코드 리뷰어, 검색 MCP, 배포 MCP처럼 이름에 hyphen이 들어간 서버를 쓰는 팀은 릴리스 후 hook 로그를 반드시 봐야 합니다.
권장 점검 순서는 이렇습니다. 먼저 .claude 하위 설정에서 matcher 문자열을 전부 찾습니다. 다음으로 hyphen이 포함된 이름과 MCP tool prefix를 분리합니다. 마지막으로 exact tool만 잡을지, 서버 전체를 잡을지 결정합니다. 서버 전체를 잡는다면 문서에 나온 wildcard 형태를 사용하고, exact tool만 잡는다면 테스트 호출을 한 번 실행해 hook fired 로그를 확인하세요.
Remote session startup에 provisioning checklist가 추가된 점도 실무적으로 큽니다. 원격 컨테이너나 호스트 기반 세션은 “SSH는 됐는데 개발 환경은 아직 준비 중”, “패키지 설치는 끝났는데 agent proxy가 늦게 뜸”, “컨테이너 생성은 됐지만 권한 설정이 남음” 같은 중간 상태가 많습니다. 체크리스트가 있으면 사용자는 단순 대기인지, 실패인지, 다음 액션이 필요한지 구분할 수 있습니다.
음성 입력 관련 수정도 눈여겨볼 만합니다. macOS에서 기본 입력 장치가 바뀐 뒤 긴 세션에서 silence가 잡히던 문제, 일본어·중국어·태국어처럼 공백 없는 언어에서 dictation auto-submit이 동작하지 않던 문제가 수정됐습니다. 한국어도 CJK 입력과 터미널 paste 문제가 자주 엮이므로, 음성 기반 지시나 다국어 팀 환경에서는 입력 안정성을 별도로 테스트하는 편이 좋습니다.
다만 음성 입력은 개발 자동화의 주 경로로 두기보다 보조 경로로 두는 것을 권합니다. 권한 승인, 배포, 파일 삭제, 비용 발생 명령은 텍스트 로그가 남는 방식으로 처리해야 합니다. 음성은 아이디어 전달, 긴 설명, 탐색 지시 정도에 맞습니다.
.claude/settings.json에서 외부 플러그인 enabled 항목을 확인하고, 설치 동의 흐름을 팀 문서에 남깁니다.서버명__.* 형태의 패턴을 검토합니다.결론적으로 이번 Claude Code 업데이트는 기능 소개보다 운영 위생에 가깝습니다. AI 코딩 도구를 팀 표준 도구로 쓰려면 이런 릴리스가 더 중요합니다. 모델 성능은 모두가 보지만, 플러그인 동의와 백그라운드 작업 복구는 사고가 난 뒤에야 보입니다.