Claude Cowork Mac 사용 전 필독:
권한, 프라이버시와 파일 보안
Claude Cowork는 실제 파일을 다루며 작업을 진행합니다. 안전 경계는 어떤 파일·도구·지시를 넘기느냐에 달려 있습니다. 사용 전 권한과 프라이버시를 확인하세요——적게, 나눠서, 먼저 마스킹, 우선 초안. (2026-06-03 확인)
수정 가능 범위 · 제한 · 확인
자료 계층 관리
고객명 · 금액 · 이메일 · 자격증명 · 내부 링크
1공유 범위 이해하기: Cowork는 어떤 파일을 보나?
Claude Cowork가 다루는 것은 직접 공유를 선택한 작업 위치입니다——프로젝트 폴더, 바탕화면 하위 폴더, 세션에 끌어다 놓은 파일 등. 디렉터리를 허용하면 하위 파일도 읽기·요약·수정 대상이 될 수 있습니다. 커넥터(Gmail, Slack, Drive)나 브라우저 기능을 켜면 접촉 범위는 더 넓어집니다. 공유 범위 = 폴더 + 연결된 서비스 + 작업 지시에 포함된 경로.
2자료를 계층으로 나누기: 그대로 둘 것과 격리할 것
허용하기 전에 다음 세 층으로 나눕니다:
| 층 | 전형적 내용 | 대응 |
|---|---|---|
| 일반 자료 | 공개 문서, 고객 정보 없는 초안, 오픈소스 코드 | 워크스페이스에 그대로 배치 가능 |
| 민감 자료 | 고객 계약, 재무, 직원 정보, 미공개 기획안 | 마스킹하거나 격리 폴더에 복사 |
| AI에 넘기지 않음 | 비밀키, 비밀번호, 인증서 원본, NDA 원본 | 워크스페이스에 넣지 않음 |
회사 자료와 고객 문서가 같은 폴더에 섞여 있는 경우가 많습니다. 작업 전 AI에 보여선 안 되는 파일을 옮기거나, cowork-sandbox/를 만들어 마스킹된 복사본만 두세요.
3먼저 마스킹 또는 복사: 확인할 5가지 항목
민감한 내용이 있다고 AI 지원을 포기할 필요는 없습니다. 핵심은 보여주기 전에 처리하는 것입니다. 워크스페이스에 넣기 전 확인: 고객명·회사명(「고객 A」 등으로 일반화), 금액(구간 표기), 이메일·전화(플레이스홀더), 자격증명·토큰(삭제 후 환경 변수로 대체), 내부 링크(설명 문장으로 바꾸거나 마스킹한 스크린샷).
4출력도 확인: 요약에 민감 항목이 실릴 수 있음
Cowork가 만드는 보고서, 메일 초안, 표 집계는 입력에 있던 민감 항목을 출력에 「되풀이」할 수 있습니다. 여러 파일에서 사업 데이터를 추론하기도 합니다. 작업 후 실명·자격증명·내부 URL이 포함됐는지 확인하고, 변경 요약이나 초안 미리보기를 본 뒤 저장하세요.
5외부 전송 전에는 반드시 사람이 확인
메일 발송, 양식 제출, 고객 파일 전달——AI 자동 실행에 맡기지 마세요. Cowork는 초안까지. 전송 버튼은 사람이 누릅니다. 지시에 「초안만, 전송하지 않음」을 적고, 수신자·첨부·본문의 민감 정보를 확인하세요.
6팀 계정: 조직 규칙이 개인 습관보다 우선
기업 사용 시 다음도 맞춰야 합니다: 관리자 정책(커넥터, 데이터 보존은 공식 약관과 관리 콘솔 설정이 기준), 사내 AI 이용 규정(어떤 데이터 등급을 Cowork에 넣을 수 있는지), 감사·로그(팀판에서는 대화 로그가 있을 수 있음).
+Mac mini로 Cowork 워크스페이스 격리
고객·회사 문서를 자주 다룬다면 전용 Mac mini에서 Cowork를 돌리는 선택이 있습니다. 메인 Mac과 물리적으로 분리하고, 워크스페이스에는 마스킹된 복사본만 둡니다. Mac mini M4는 대기 약 4W로 7×24 AI 보조 노드에 적합합니다. Gatekeeper, SIP, FileVault와 최소 권한 허용을 조합하면 잘못된 공유 위험을 낮출 수 있습니다.
Mac에서 Claude Cowork를 검토 중이라면, 독립 Mac mini M4는 격리 용도로 가성비가 높습니다——지금 구성을 확인하고 민감 작업과 일상 업무를 분리하세요.
- 1현재 작업용 디렉터리만 허용. 민감 내용은 먼저 마스킹하거나 샌드박스에 복사
- 2지시에 「초안만·자동 전송 금지·출력 전 확인」 명시
- 3출력에 민감 항목이 없는지 확인. 외부 전송은 사람이 실행
- 4팀 계정은 관리자 정책과 사내 규정에 맞출 것