[Part 2] AI가 내 일을 매일 하게 만들기 – 3. "기억해"는 부탁일 뿐, 강제가 아닙니다 — AI 실수를 원천 차단하는 절대 규칙 만들기

커리어에서 가장 위험한 착각: "말하면 지킨다"

"이건 절대 삭제하지 마." "이 파일은 건드리지 마."

이렇게 분명히 말했는데, AI가 그걸 무시한 적 있으신가요?

사실 이건 AI만의 문제가 아닙니다. 우리 커리어에서도 똑같은 일이 벌어지거든요. "다음부터는 꼭 확인하고 보내겠습니다"라고 다짐해놓고, 바쁘면 또 그냥 보냅니다. 기억은 부탁이지, 강제가 아니니까요.

오늘 이야기할 건 Claude Code에서 "절대 어기지 못하는 규칙"을 만드는 방법입니다. 그리고 이 원리는 놀랍게도, 우리가 일하는 방식 자체를 바꿔줍니다.

Module 2.3 — 왜 "기억해"는 작동하지 않는가

Claude Code에 CLAUDE.md 파일로 규칙을 써넣으면, AI는 그걸 읽습니다. 이해도 합니다. 그런데 안 지킵니다.

이게 버그일까요? 아닙니다. AI 모델이 작동하는 원리 자체의 한계입니다.

실제로 한 개발자가 200줄짜리 규칙을 CLAUDE.md에 작성했는데, Claude가 그 규칙을 완벽하게 읊으면서도 정작 실행할 때는 무시했다는 사례가 있습니다. Claude 스스로도 이렇게 고백했죠.

"규칙이 매 세션마다 제 컨텍스트에 로드됩니다. 읽을 수 있고, 암송할 수도 있습니다. 그런데 따르지 않습니다. 실패는 지식이 아니라 실행에 있습니다."

왜 이런 일이 생길까요? 핵심은 두 가지입니다.

• 컨텍스트 희석: 대화가 길어질수록 처음에 설정한 규칙의 중요도가 떨어집니다. 마치 200권의 책을 50권용 선반에 쑤셔넣는 것과 같죠.
• 우선순위 구분 불가: LLM은 모든 텍스트를 하나의 토큰 스트림으로 처리합니다. "절대 하지 마"와 "가능하면 해줘"의 무게 차이를 구분하지 못합니다.

영국 국가사이버보안센터(NCSC)는 LLM을 "본질적으로 혼동 가능한 대리인(inherently confusable deputies)"이라고 정의했습니다. 다른 우선순위의 지시를 안정적으로 구분할 수 없는 시스템이라는 뜻이죠.

해결책: "부탁"이 아닌 "법"을 만든다 — Hook의 등장

여기서 핵심 개념이 나옵니다. Hook(훅)이라는 기능입니다.

"Hook"이라는 단어를 몰라도 전혀 상관없습니다. 중요한 건 이겁니다.

CLAUDE.md의 규칙 = 부탁(wish list)
Hook = 법(law)

Hook은 Claude Code의 특정 시점에서 자동으로 실행되는 명령입니다. AI가 "기억"하는 게 아니라, 시스템이 "강제"하는 겁니다. AI의 판단과 무관하게, 매번 100% 작동합니다.

비유하자면 이렇습니다. "과속하지 마세요"라고 표지판을 세우는 건 규칙(CLAUDE.md)이고, 과속하면 자동으로 벌금이 부과되는 카메라를 설치하는 건 Hook입니다.

Hook이 작동하는 원리

Hook은 Claude Code의 생명주기(lifecycle) 중 특정 이벤트가 발생할 때 자동으로 실행됩니다. 가장 강력한 건 PreToolUse 훅인데, 이건 Claude가 어떤 도구를 사용하기 직전에 발동합니다.

• 파일을 삭제하려 할 때 → 자동으로 차단
• 위험한 명령어를 실행하려 할 때 → 자동으로 경고
• 특정 패턴의 데이터가 포함되면 → 자동으로 알림

심지어 --dangerously-skip-permissions 모드에서도 Hook의 deny는 무시할 수 없습니다. 이것이 Hook이 "법"인 이유입니다.

실전 1: "내 파일을 삭제하기 전에 반드시 물어봐"

자, 실제로 해봅시다. 여러분이 Claude에게 이렇게 말하면 됩니다.

"앞으로 내가 만든 파일을 삭제하려 할 때는 반드시 나한테 먼저 물어보게 해줘. 절대로 물어보지 않고 삭제하면 안 돼. 이걸 강제 규칙으로 설정해줘."

Claude가 이 요청을 받으면, PreToolUse Hook을 설정합니다. 구체적으로는 이런 구조가 만들어집니다.

무슨 일이 일어나는가

1. Claude가 rm -rf나 파일 삭제 명령을 실행하려 함
2. PreToolUse Hook이 그 명령이 실행되기 전에 가로챔
3. 위험한 패턴이 감지되면 → 자동 차단(exit code 2)
4. 여러분에게 "이 파일을 정말 삭제할까요?"라고 물어봄

핵심은 이겁니다. AI가 "기억해서" 물어보는 게 아니라, 시스템이 강제로 멈추게 하는 것입니다.

실전 2: "개인정보가 포함되면 자동 경고"

두 번째 시나리오입니다. 이렇게 말해보세요.

"내 작업물에 고객 개인정보(전화번호, 이메일)가 포함되면 자동으로 경고해줘. 절대 외부로 보내지 않도록."

이 요청은 두 가지 Hook으로 구현됩니다.

• PostToolUse Hook: 파일이 편집된 후, 전화번호나 이메일 패턴(정규표현식)을 자동 검사
• PreToolUse Hook: curl, wget 등 외부 전송 명령이 실행되기 전에 차단

이렇게 하면 실수로 고객 데이터가 포함된 파일을 외부에 보내는 일을 원천 차단할 수 있습니다. AI가 "조심하겠습니다"라고 약속하는 것과는 차원이 다른 보호죠.

테스트해보기: 규칙이 정말 작동하는지 확인하는 법

규칙을 설정했으면, 반드시 테스트해야 합니다. 방법은 간단합니다.

📋 저장해두면 좋은 체크리스트

1. /hooks 명령어로 현재 설정된 Hook 목록 확인
2. 일부러 규칙을 어기는 명령을 내려보기 ("테스트 파일 하나 삭제해봐")
3. Hook이 정상적으로 차단하는지 확인
4. 차단 메시지가 명확한지 확인
5. 차단 후 여러분에게 확인을 요청하는지 확인

만약 Hook이 작동하지 않는다면? 가장 흔한 원인은 matcher 패턴이 도구 이름과 정확히 일치하지 않는 것입니다. matcher는 대소문자를 구분하니까요.

"부탁 vs 법" — 이 원리가 커리어에도 적용됩니다

여기서 한 발짝 물러서 생각해볼까요?

"기억해"가 작동하지 않는 건 AI만의 문제가 아닙니다.

우리도 매일 이런 경험을 합니다. "다음부터는 꼭 리뷰하고 보내겠습니다" → 급하면 또 그냥 보냅니다. "운동을 매일 하겠습니다" → 3일 만에 포기합니다.

의지력(= CLAUDE.md)에 의존하면 실패합니다. 시스템(= Hook)을 만들어야 합니다.

커리어에서도 마찬가지예요. "열심히 하겠다"는 다짐보다, "내가 뭘 잘하는 사람인지"를 아는 시스템이 훨씬 강력합니다. 자신의 강점을 모르면, 아무리 규칙을 세워도 엉뚱한 방향으로 노력하게 되거든요.

Q. 강점을 아는 것이 왜 "시스템"인가요?

A. 강점은 단순한 자기 이해가 아닙니다. 강점을 알면 "어디에 에너지를 쓸지"가 자동으로 결정됩니다. 매번 고민하고 다짐하는 게 아니라, 자연스럽게 맞는 방향으로 움직이게 되는 거죠. 이것이 바로 커리어의 "Hook"입니다.

핵심 정리: 오늘 당장 적용할 3가지

📌 핵심 요약

• CLAUDE.md 규칙은 "부탁"이다. AI는 읽지만 반드시 따르지 않는다.
• Hook은 "법"이다. 시스템이 강제하므로 100% 작동한다.
• PreToolUse Hook이 가장 강력하다. 도구 실행 전에 차단할 수 있다.
• 설정 후 반드시 테스트하라. 일부러 규칙을 어겨보고 차단되는지 확인하라.
• 커리어도 같은 원리다. 다짐(부탁)보다 시스템(강점 이해)이 더 강력하다.

오늘 Claude Code를 열고, 딱 하나만 해보세요.

"내 파일을 삭제하기 전에 반드시 물어보게 해줘"

이 한 문장이, 여러분의 작업 안전망을 완전히 바꿔줄 겁니다.

그리고 만약 "나는 어떤 방향으로 가야 할까"를 매번 고민하고 계신다면, 그건 다짐의 문제가 아니라 시스템의 부재일 수 있습니다. 자신만의 강점을 진단하고, 그 강점을 기반으로 커리어를 설계하는 것 — 그것이 여러분 커리어의 "Hook"이 됩니다.

9WAY 강점 진단과 AI 코칭이 바로 그 출발점이 될 수 있어요. 관심 있으신 분은 아래 링크에서 확인해보시면 좋겠습니다.