Claude.md 파일 생성 작업으로 Claude 계정이 차단된 사례

 (hugodaniel.com)
1P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • 개인 프로젝트 자동화를 위해 Claude Code CLI를 사용하던 중, CLAUDE.md 파일을 생성하는 과정에서 계정이 예고 없이 비활성화
  • 두 개의 Claude 인스턴스를 병렬로 실행해 한쪽이 다른 쪽의 오류를 수정하도록 하는 자동 반복 루프를 구성
  • Claude가 생성한 파일에 시스템 명령어 형태의 문장이 반복되면서 ‘프롬프트 인젝션’ 탐지 시스템이 작동한 것으로 추정
  • 이후 지원 요청과 항소를 시도했으나 어떠한 답변도 받지 못하고, 단지 결제 환불 통지서만 수신
  • 작성자는 이번 사례를 통해 AI 서비스의 자동화된 검열과 불투명한 운영 구조가 사용자에게 미치는 문제를 지적

계정 비활성화 발생

  • 작성자는 매달 €220을 지불하며 Claude Code CLI를 활용하던 중, API 호출 시 "This organization has been disabled" 오류를 받음
    • 해당 오류는 계정이 비활성화되었음을 의미
  • 당시 그는 개인 프로젝트의 자동 스캐폴딩 도구를 개선하는 작업을 수행 중이었음
  • 작업 중 Claude가 자동으로 코드를 생성하고 수정하도록 설정해 두었으며, 이 과정에서 차단이 발생

CLAUDE.md 파일 생성 과정

  • 작성자는 자신의 스캐폴딩 도구가 프로젝트 생성 시 CLAUDE.md 파일을 자동 포함하도록 Claude에 요청
    • 이 파일에는 특정 자체 프레임워크(boreDOM) 관련 지침이 포함되어 있었음
  • 두 개의 Claude 인스턴스(A와 B)를 각각 tmux 세션에서 실행
    • Claude A는 도구를 업데이트하고, Claude B는 새 프로젝트에서 작업 수행
    • Claude B가 오류를 내면, 그 오류를 Claude A에 전달해 수정하도록 반복
  • 이 루프가 지속되던 중 계정이 비활성화됨

Claude의 반응과 시스템 탐지

  • Claude A가 Claude B의 오류를 수정하는 과정에서 대문자(ALL CAPS) 로 명령을 작성하는 등 비정상적인 출력이 발생
  • 생성된 CLAUDE.md 파일에는 Claude B에게 지시하는 문장이 다수 포함됨
  • 작성자는 이러한 패턴이 Claude의 보안 시스템이 ‘프롬프트 인젝션’으로 인식했을 가능성이 있다고 언급
  • 그러나 실제 차단 사유에 대한 공식 설명은 제공되지 않음

지원 요청 및 환불 처리

  • 작성자는 Google Docs 양식을 통해 항소를 제출했으나 어떠한 응답도 받지 못함
  • 이후 다른 LLM의 도움을 받아 지원팀에 이메일을 보냈지만, 역시 자동 회신조차 없었음
  • 며칠 후 Anthropic으로부터 환불 영수증(credit note) 만 수신
    • 작성자는 이를 “대화가 아닌 일방적 통보”로 표현
    • “It’s not just bad support; it’s automated exclusion.”이라는 문구로 자동화된 배제 시스템을 비판

AI 서비스 운영에 대한 문제 제기

  • 작성자는 이번 사례를 통해 AI 서비스의 검열 및 계정 관리가 불투명하고 일방적임을 지적
  • 만약 동일한 일이 다른 플랫폼에서 발생했다면, 이메일·사진·문서 등 주요 서비스 접근이 차단될 위험이 있었다고 언급
  • AI의 안전성 중심 검열이 정확성을 희생하고 있으며, 사용자 입장에서는 ‘블랙박스’ 같은 운영 구조로 느껴짐
  • 그는 이후 프로젝트를 Claude 없이 재구성하고, boreDOM 프레임워크를 LLM 중심 JS 프레임워크로 재출시할 계획을 밝힘
  • 마지막으로, 차단 당시 Claude는 단순히 CLAUDE.md 파일을 반복 수정 중이었으며, Anthropic으로부터 추가 연락은 없었다고 명시
GN⁺ 2일전  [-]
Hacker News 의견들

  • 나도 이와 비슷한 구조로 실험 중임. 비용 문제로 GLM 4.7을 쓰고 있지만 문제 없음
    Claude들을 조직 구조처럼 구성해서 Director, EM, Worker 인스턴스가 장기 과제를 수행하도록 함
    코드 전체는 오픈소스로 공개되어 있음 → claude-code-orchestrator

  • 나도 비슷하게 claude-desktop 인스턴스를 개인 MCP 서버에 붙여서 worker 노드를 생성해 사용 중이었음
    몇 달 동안은 완벽히 잘 됐고, 메인 채팅을 프로젝트 매니저처럼 써서 실제로 소프트웨어를 작성했음 (나는 개발자가 아님)
    그런데 최근 들어 채팅이 멈추거나 입력을 무시하는 등 완전히 불안정해짐
    지원 채널도 사실상 존재하지 않음. AI 봇만 있고, 사람 연결을 요청해도 이메일이 오지 않음
    결국 유료 서비스인데 지원이 전무한 상태가 됐음. 기술은 훌륭하지만 고객 지원은 전혀 준비되지 않은 듯함
    Grok이 대안이긴 하지만, 그건 절대 쓰고 싶지 않음

    • Anthropic이 너무 빠르게 성장하면서 여러 문제를 드러내고 있음
      터미널 깜빡임 버그, 모바일 불안정성, 웹 Claude Code의 메시지 실패율 등 전반적으로 품질 저하가 보임
      AI 산업이 조정 국면에 들어가면 이런 부분이 되려 큰 타격이 될 것 같음
    • 데스크톱 앱은 오류가 잦고 불안정하지만 Claude Code는 훨씬 안정적임
      나는 코드 외 작업에도 Claude Code를 활용 중임
    • 어쩌면 AI 봇 자체가 고객 지원의 미래일지도 모름
      Anthropic의 지원 봇이 이미 그 역할을 하고 있는 셈이고, 앞으로 다른 회사들도 비슷하게 갈 것 같음
    • 개발자가 아니라고 했는데, 어떤 식으로 소프트웨어를 만들고 있는지 궁금함
    • 나도 Max 플랜을 쓰는데 최근 며칠간 거의 사용하지 않음
      TTRPG 관련 예시 설명을 요청했는데 몇 번이나 멈춰버림
      하루 평균 10회 정도 쓰는데 이럴 거면 구독을 취소할 예정임

  • 나도 1년 전에 Claude에서 계정 차단을 당했음
    가입 중 오류가 나고, 전화번호가 묶여 재시도도 불가했음
    지원은 Google Form으로 해명서를 제출하는 수준이었고 아직도 풀리지 않음
    11개월 전에도 같은 불만을 남겼을 정도로 여전히 화가 남

  • 우리 팀도 CLAUDE.md와 HANDOFF.md를 공유하며 여러 Claude 인스턴스가 협업하는 구조를 몇 주째 사용 중임
    세션 간 연속성 유지에 매우 효과적임
    차단이 self-modification 루프 때문인지, 프롬프트 내용 때문인지 불분명함
    명확한 설명이 없어 무엇이 금지된 건지 알 수 없음

  • 프랭크 허버트의 《듄》 인용문을 남기며, 인간이 사고를 기계에 맡기면 결국 기계 가진 인간에게 종속된다는 경고를 언급함

    • 그렇다면 왜 전기나 물, 음식에서는 이런 일이 일어나지 않았는지 의문을 제기함

  • 나도 11월 19일 GitHub 장애 직후 Claude Code Web 베타 테스트 중 차단당했음
    ToS 위반이라 했지만 구체적 이유는 없었고, Reddit에서도 같은 시기에 같은 문제를 겪은 사람이 많았음
    기업이 쌓은 신뢰가 자동화된 오탐지 하나로 무너질 수 있음을 느낌
    “Keep thinking”이라는 광고 문구가 아이러니하게 들림

    • 만약 Frontier급 LLM 사용이 필수화된다면, 접근 차단만으로도 노동 시장에서 배제될 수 있다는 점이 무섭다고 느낌
      결국 로컬 오픈 LLM이 상용 모델을 대체할 거라 생각하지만, 정치적 변수는 여전히 우려됨

  • ‘disabled organization’이라는 표현이 너무 혼란스러워 무슨 일이 일어난 건지 이해하기 어려움

    • 예전에 사용자 차단을 담당했던 경험상, 회사가 이유를 공개하지 못하는 상황을 악용해 피해자 서사를 꾸미는 경우가 많았음
      글의 내용도 모순이 많고, 아마 Google을 언급한 듯하지만 정확히 알 수 없음
      분명히 글에 쓰이지 않은 다른 이유가 있을 것 같음
    • 나도 저자가 두 Claude 인스턴스 간 순환 프롬프트 주입을 시도한 것 같다고 봄
      단순한 프로젝트 스캐폴딩이 아니었던 듯함
    • 구체적으로는 Claude A가 claude.md를 수정하고, Claude B가 그 파일을 읽는 구조였음
      Claude B가 실수하면 A가 다시 수정하도록 요청하는 방식이었음
    • 아마 한 Claude가 다른 Claude의 시스템 프롬프트를 변경하려다 대문자 경고 트리거가 발생했을 가능성이 있음
      이런 조합이 보안 탐지 시스템에 걸려 차단된 듯함
    • 원래 CLAUDE.md로 에이전트 행동을 커스터마이징할 수 있는데, OP는 그 과정을 다른 에이전트로 자동화했음
      커스터마이저가 지나치게 강압적으로 행동하면서 충돌이 발생했고, 결국 차단된 것으로 보임

  • 나도 다른 제공자에서 비슷한 경험을 했음
    gemini-cli로 명령을 3시간 정도 보내자 계정이 비활성화되고, 이틀 뒤 Gmail까지 막힘
    다행히 임시 계정이라 피해는 없었음

  • Anthropic에는 사실상 고객 지원이 존재하지 않음을 알게 됐음
    Frontier급 연구소라면 혁신적인 지원 방식을 실험할 줄 알았는데, 전혀 그렇지 않음
    Claude가 이렇게 뛰어난 도구라면, 지원 경험 자체를 혁신할 수도 있을 텐데 아쉬움
    장기적으로도 Anthropic의 전략적 리스크가 될 수 있음
    “Anthropic이 Claude를 신뢰하지 않는데, 왜 우리가 신뢰해야 하나?”라는 질문이 생김

    • 고객 지원은 생각보다 매우 어려운 일
      AI가 이 영역을 대체하기엔 아직 역부족이고, 오히려 중간 관리자 대체에 더 적합하다고 봄
    • Anthropic이 아직 자사 모델을 완전히 신뢰하지 못하는 신호로 보임
      계정 복구나 환불 같은 결정은 악용 위험이 크기 때문임
    • 지원을 제공하면 기대치가 생기지만, 아예 제공하지 않으면 불만이 생겨도 수익에는 영향이 적음
    • Discord 커뮤니티가 있지만 규칙 위반 2회면 영구 차단이라는 엄격한 정책임
      초보자에게는 너무 가혹하고, 서로 배우는 분위기가 부족함
    • LLM은 사실상 셀프서비스 수준의 업무 외에는 적합하지 않음
      프롬프트 인젝션과 환각 문제로 인해 비즈니스 프로세스의 마찰 구간에는 투입하기 어려움

  • 이 블로그 글은 구체성이 부족해서 신뢰하기 어렵게 느껴짐
    저자가 실제로 어떤 프롬프트를 썼는지 예시를 보여줬다면 좋았을 것 같음
    혹시 위험한 요청을 했던 건 아닌지 의심됨

    • 글 끝부분에 CLAUDE.md를 생성하는 커밋 파일 링크가 있음
    • 나도 비슷한 이유로 차단당했는데, 명확한 사유나 환불도 없었음
      여러 프로젝트에 쓰던 Max 플랜이었는데, 무엇이 문제였는지 여전히 모름
    • 문제의 핵심은 대기업의 지원 부재
      이메일, 결제, 폰까지 묶인 계정이 차단돼도 구제 수단이 전무한 현실이 더 심각함
    • SaaS는 로컬 소프트웨어처럼 자유롭게 쓸 수 없음
      불명확한 약관 때문에 언제든 차단될 수 있어 사용자가 스스로 검열하게 됨
      아마 API 없이 자동화를 시도한 게 문제였을 수도 있음
    • 이런 상황에서 피해자를 탓하는 ‘피해자 비난’식 반응은 항상 존재함
답변달기