2026.04.30 · 5 min read

Multica 적용 검토

오픈소스 플랫폼 Multica를 회사 프로젝트에 도입하기 전에, Claude Pro/Max 약관에 걸리지 않는지 직접 확인해본 기록

AI Agent opensource claude

ChatGPT Image 2026년 5월 18일 오후 07_33_53.png

AI 시대가 열렸다

지난 1년 사이 LLM 성능이 기하급수적으로 좋아졌다. 이제는 일상과 실무에서 빠질 수 없는 존재가 되어버렸다.

도구의 형태도 빠르게 바뀌고 있다. 단순히 프롬프트를 입력하고 결과를 받아보는 수준을 넘어, 최근에는 Claude Code, Codex, Cursor, MCP, 그리고 서브 에이전트를 활용한 하네스 엔지니어링 까지 등장하고 있다.

이제 중요한 것은 단순히 “AI를 사용하는 것”이 아니다.

AI에게 어떤 컨텍스트를 주입할 것인지, 여러 에이전트를 어떤 방식으로 연결할 것인지, 그리고 AI를 중심으로 한 시스템 전체를 어떻게 설계할 것인지가 점점 더 중요해지고 있다.

그 흐름 안에서 Multica 라는 도구를 알게 되었고, 그 도구를 회사에 적용하려던 과정 일부를 기록한다.

Multica

어느 날 Multica 오픈소스 프로젝트가 눈에 들어왔다. 프로젝트의 가파른 성장세와 한 줄 슬로건이 인상적이었다.

ChatGPT Image 2026년 5월 18일 오후 08_59_49.png

Your next 10 hires won’t be human.

자기소개가 단순히 “Claude를 한 단계 위에서 자동화”가 아니라 “AI 에이전트를 팀원처럼 보드 위에 올려라” 였다. harness의 거의 교과서적인 예시 같았다. 한 번 들여다보지 않을 수가 없었다.

무엇을 하는 도구인가

한 줄 요약. Multica는 코딩 에이전트 CLI들을 한 단계 위에서 묶어서, 이슈/보드/할당 같은 친숙한 협업 UX로 굴리게 해주는 오케스트레이션 레이어다.

핵심 동작.

  • 내 로컬 머신에 daemon이 돈다. 이 daemon이 PATH에서 코딩 에이전트 CLI들을 자동으로 감지한다 — claude, codex, opencode
  • 중앙 서버(Multica Cloud 또는 셀프호스트)에서 이슈를 만들고 에이전트에게 할당한다.
  • 할당된 에이전트가 daemon을 통해 내 머신에서 해당 CLI를 subprocess로 띄워서 작업을 진행한다.
  • 결과는 WebSocket으로 실시간 스트리밍, 보드에 progress가 찍힌다.
  • 매번 잘 풀린 패턴은 Skill로 저장해서 다음에 재활용한다.

적용해볼만 하겠는데?

머리에 바로 그림이 그려졌다.

우리와 협업하는 팀에서는 대용량 데이터를 분석하고, 가공·정제하는 작업을 자주 수행한다. 이런 작업들은 대부분 “명시적으로 시키면 되는데, 사람이 직접 손대기엔 단순하고 반복적인” 일이다.

지금까지는 각자가 챗봇 AI를 활용해 데이터 가공용 Python 스크립트를 만들어 실행하거나, 반복 작업을 직접 수작업으로 처리하곤 했다.

Multica는 정확히 그 자리를 채워줄 것처럼 보였다.

  • 이슈로 추적된다. 보드에서 진행 상황이 보인다.
  • Skill로 누적된다. 한 번 잘 풀린 작업이 다음 번에 재사용된다.
  • 셀프호스팅 가능. 사내 코드가 외부 서버로 안 나간다.
  • 오픈소스. 우리 환경에 맞춰 손볼 수 있다.

그런데, 약관 문제는 없을까?

회사 프로젝트는 단순히 “써보니 좋더라”로 결정되지 않는다. 도입 전에 합법성·라이선스·정책을 확인하는 게 거의 1단계다. 특히 Multica는 동작 방식 자체가 약간 위험해보였다.

특히, 개발자 커뮤니티나 주변에서도 Claude 운영 정책을 위반해, 계정이 정지 된 사례 가 많다는 얘기를 많이 접했다.

  • Multica daemon이 내가 로그인한 Claude Code 세션을 자동으로 호출한다.
  • 작업은 Multica의 중앙 서버에서 dispatch 돼서 내 머신으로 내려온다.
  • 스케줄링 / cron 트리거도 공식 기능이다.

이게 Claude Team Plan 약관의 “자동화/비인간 접근 금지” 조항에 걸리지 않을까? 걸린다면 어디까지 걸릴까?

도입을 진행하기 전에 답을 받을 필요가 있었다.

먼저 Anthropic에 문의 했다

image.png

문의 메일 전문

Anthropic 질의 메일 채널을 통해, 문의를 진행했다. 정확하게 답을 받기 위해 네 가지를 구체적으로 물었다.

  1. Multica 같은 서드파티 툴이 Claude Code CLI를 프로그램적으로 호출해서 자동으로 작업시키는 게 약관상 허용되는지?
  2. cron 등으로 예약 실행하는 자동화가 허용되는지?
  3. 여러 사람이 각자 자신의 Claude Code 구독을 사용해서 같은 orchestration 시스템에 연결해 쓰는 게 문제 없는지?
  4. 작업이 Multica 서버를 한번 거쳐 로컬 Claude Code로 전달되는 구조가 허용되는지?

4시간 만에 Anthropic AI 답변을 받을 수 있었다.

  1. Multica가 Claude Code CLI를 자동 호출하는 건 Consumer Terms 위반이라고 봄.
  2. cron 같은 예약 실행도 자동 접근이라 동일하게 금지.
  3. 여러 명이 각자 계정을 써도, “자동 orchestration 시스템을 통해” 요청을 보내는 구조 자체가 문제라고 봄.
  4. 중간 서버(Multica)가 끼는 구조는 특정 약관에 걸릴 위험이 있다고 함. image.png

Multica 측에도 질문을 던졌다

답을 양쪽에서 받아보고 싶었다. Anthropic의 입장은 받았으니, Multica 팀 입장은 어떤지가 다음 차례였다.

레포에 이슈 #1497 을 열었다. “위반이다” 라고 단정하지 않고, “Anthropic이 이렇게 답했는데 팀에서 인지하고 있는지” 물어보았다.

  1. 이 제한을 인지하고 있는가?
  2. 대응 계획이 있는가? (문서상 디스클레이머)
  3. 다른 CLI(Codex, Gemini 등)도 비슷한 제한이 있는가?

메인테이너 답변

며칠 안에 메인테이너 Bohan-J 의 답변이 달렸다. 핵심을 정리하면 이렇다.

  • Multica는 코딩 에이전트 CLI들 위에 얹히는 오케스트레이션 레이어다. CLI를 wrapping 하거나 대체하지 않는다.
  • 같은 카테고리에 Paperclip, OpenCode 같은 도구들이 있다.
  • Multica는 Anthropic 인증 토큰을 프록시·발급·중계하지 않는다.
  • ToS 해석에 대해서는, Anthropic의 Consumer Terms 를 사용자 대신 해석하는 건 자신들 역할이 아니라고 본다.
  • 지금까지 단속 신호는 Claude Code와 직접 경쟁하는 제품(OpenClaw 등)에 집중되었지, orchestration tool 전반은 아니었다고 본다.

여기서 두 가지가 분명해졌다.

1. Multica 자체는 의도적으로 회색지대를 깔고 있는 게 아니다. subprocess + 로컬 자격 상속이라는 구조는, 책임이 사용자의 자격증명 선택에 있다는 입장에 가깝다. 도구가 사용자의 ToS 를 강제할 의무는 없다.

2. 합법적인 경로는 이미 열려 있다. ANTHROPIC_API_KEY 를 주입하면 같은 도구를 그대로 Commercial Terms 위에서 굴릴 수 있다. 즉, Multica 를 못 쓰는 게 아니라 — Plan 으로 못 쓰는 거다.

또 다른 코멘트

며칠 뒤 같은 이슈에 다른 사용자의 코멘트가 한 번 더 달렸다. 메인테이너 답변에 결정적인 nuance를 더해주는 내용이었다.

그가 본 정지 사례에서 결정적이었던 신호는 제품 카테고리가 아니라 다음 패턴들이었다고 한다.

  • Cadence shape. 사람과 페이스가 다르다. 사람은 한 턴을 받고 잠시 읽고 다음 프롬프트를 친다. orchestrator는 이전 JSON 이 파싱되자마자 다음 프롬프트를 던진다.
  • Source ASN. 데이터센터 ASN(클라우드 VM, 인기 VPN exit, 공유 CI runner)이 가정용 ISP보다 baseline multiplier 가 훨씬 높다. 같은 Multica 설정도 워크스테이션의 가정용 회선 vs VPS에서 전혀 다르게 보인다.
  • Concurrent-session implausibility. 한 OAuth 위에서 claude -p 가 병렬로 도는 건, 자격증명 fanning 과 거의 똑같이 보인다.

코멘트의 논지 평가는 독자 본인 판단에 맡긴다. 라며 코멘트가 마무리 된다.

그래서 결론은

회색 지대로 보인다. 대체로 “위험 할 수 있다” 라며 안내를 하고 있고, 서비스를 사용함으로써 입을 수 있는 피해는 사용자가 스스로 지어야 한다.

꼭 필요한 도구도 아니고, 같은 자리를 채울 대체품도 많다. 도구가 매력적이라고는 느꼈지만, 이번에는 사용하지 않기로 했다.

마무리

이번 일을 거치며 머리에 남은 게 셋이다.

1. 오픈소스 도구라고 자유롭게 쓸 수 있는 건 아니다. 도구의 라이선스(MIT/Apache 등) 와 그 도구가 호출하는 외부 서비스의 약관 은 별개다.

2. 의심스러우면 직접 물어보자. Anthropic Support 는 AI 답변이지만 4시간 만에 구체적인 답을 줬다. 추측으로 며칠 헤매는 것보다 한 통의 메일이 훨씬 효율적이었다.

3. 단속이 약하다고 안전한 건 아니다. 회사 차원에서 검토할 때는 약관 준수 + 운영 시그니처 위생, 둘 다 디폴트가 돼야 한다. “걸리지 않을 것 같다” 는 도입 근거가 아니다.

+추가

주변에서 Claude 계정 정지 먹은 사례가 너무나도 많이 들린다. 심지어는 어떠한 경고나 사전 징후 없이 한 순간에 Team Plan의 계정 전부와, 결제 카드까지 Block 당했다는 사례도 들었다.

Anthropic 에 문의를 해도, 형식적인 AI 챗봇 답변만 오고 정지 사유조차 알 수 없다고 한다.

Claude 관련해서 애매하면 Stop 하는 것이 좋아 보인다.