프로덕트 소식은 넘쳐나지만 대부분 이런 게 나왔대에서 끝납니다. 그래서 뭘 어떻게 하라고? 내 작업에 어떻게 써먹지? 거기까진 연결이 잘 안 되죠. 따라서 요즘 프로덕트 메이커는 바로 쓸 수 있는 것, 그 중에서도 주목해볼 만한 것을 엄선해서 매주 금요일에 전달드리려 합니다.

요즘 프로덕트 메이커는 매주 세 가지를 골라 전합니다:

써볼 것: K-skill - 한국인의, 한국인을 위한 에이전트 스킬 모음집
참고할 것: Claude Mythos Preview - Anthropic이 너무 위험해서 공개하지 않은 모델
적용해볼 것: Gemini에 노트북 기능 추가: NotebookLM과 양방향으로 이어집니다

1. 써볼 것: 한국인의, 한국인을 위한 에이전트 스킬 모음집 (K-skill)

K-skill은 한국 서비스에 특화된 AI 에이전트 스킬 모음집입니다. Claude Code, Codex, OpenCode 등 각종 코딩 에이전트를 지원하고요. GitHub에서 빠르게 주목받고 있습니다. SRT 예매, 카카오톡 메시지 전송, KBO 경기 결과 조회, 로또 당첨 확인, HWP 파일, 다이소/올리브영 상품 조회 등등 한국에서 살면서 귀찮은 것들을 AI 에이전트에게 시킬 수 있게 해주는 스킬 모음입니다.

무슨 문제를 해결해 주나요?

Claude Code든 Codex든, 코딩 에이전트가 아무리 똑똑해져도 한 가지 한계가 있습니다. 코딩 바깥의 한국 서비스에는 접근이 어려웠다는 거죠. MCP 서버나 글로벌 스킬 모음집은 많이 나와 있지만, 한국 서비스를 다루는 건 많지 않았습니다. K-skill은 이 빈 자리를 파고든 프로젝트입니다.

한국인인가요? 이 스킬 모음집을 다운로드 받아 두세요. 언젠가 무조건 쓸 때가 옵니다! SRT, KTX, KBO, 로또, 당근, 쿠팡, 카톡, 정부24, 홈택스 등등 귀찮은 것을 AI 에이전트에게 다 시켜버리세요. - K-skill의 README 내용 중 일부

어떻게 쓰나요?

설치 흐름은 이렇습니다. 먼저 스킬 전체를 설치하고, K-skill-setup으로 인증 정보와 환경변수를 세팅한 뒤, 개별 기능을 씁니다.

현재 쓸 수 있는 기능 중 일부를 소개하자면 아래와 같습니다. 이외에도 다양한 기능이 포함되어 있으니, 직접 살펴보시길 추천합니다.

KTX/SRT 예매: 열차 조회, 예약, 예약 확인, 취소까지. KTX/SRT 계정 정보가 필요합니다.
카카오톡 Mac CLI: macOS에서 카카오톡 대화 목록 확인, 메시지 검색, 전송이 가능합니다. kakaocli messages --chat "지수" --since 1d --json처럼 쓰면 됩니다. 다른 사람에게 보내는 메시지는 반드시 사용자 확인을 거치도록 설계되어 있고요.
서울 지하철 도착정보: 역 기준 실시간 도착 예정 열차를 확인합니다.
KBO 경기 결과: 날짜별 경기 일정과 결과, 팀별 필터링이 됩니다.
로또 당첨 확인: 최신 회차 결과 조회, 번호 대조까지.
HWP 문서 처리: .hwp 파일을 JSON, Markdown, HTML로 변환하고, 이미지도 추출합니다.
우편번호 검색: 주소 키워드로 공식 우체국 우편번호를 조회합니다.

누구에게 좋을까요?

Claude Code나 Codex를 쓰면서, 코딩 외의 한국 서비스 자동화가 필요한 개발자
사이드 프로젝트에서 한국 서비스 연동이 필요한 프로덕트 메이커
HWP 파일을 자주 다루는데, 매번 한컴오피스를 여는 게 귀찮은 사람
터미널 중심으로 작업하면서, 브라우저 전환을 줄이고 싶은 사람

참고로 카카오톡 CLI는 macOS 전용입니다. 한국 서비스를 AI 에이전트에게 맡길 수 있다는 아이디어 자체가 정말 흥미롭고, MIT 라이선스 오픈소스라서 직접 기여하거나 확장할 수도 있습니다! 한국인을 위한 스킬 모음집이라니 ㅎㅎ 귀엽지 않나요. 계속 업데이트가 진행되고 있는 것 같으니, 새롭게 추가된 기능이 있을 수도 있습니다. 직접 한 번 살펴보시길 추천드립니다!

2. 참고할 것: Anthropic이 너무 위험해서 공개하지 않은 모델

Claude Mythos는 Anthropic이 4월 7일에 공개한 새 프론티어 모델입니다. 244페이지짜리 시스템 카드와 함께 발표됐는데요. 사이버보안 취약점을 찾는 능력이 너무 강력하다는 이유로, Anthropic이 일반 공개를 하지 않기로 결정하면서 HN을 비롯한 AI 커뮤니티에서 즉시 화제가 되었습니다.

기존 AI 모델과 무엇이 다른가요?

벤치마크부터 보면 도약 폭이 큽니다. 소프트웨어 엔지니어링 벤치마크 SWE-bench Verified에서 93.9%(Opus 4.6은 80.8%), 수학 증명 벤치마크 USAMO에서 97.6%(Opus 4.6은 42.3%)를 기록했고요.

또, Anthropic이 모델을 만들어놓고 일반 공개를 안 하기로 한 건 이번이 처음인데요. 대신 Project Glasswing이라는 사이버보안 방어 프로그램을 만들어서, AWS, Apple, Microsoft, Google, Linux Foundation 등 50개 이상의 파트너에게만 제한 제공한다고 합니다. 1억 달러 상당의 사용 크레딧과 400만 달러의 오픈소스 보안 단체 기부가 포함되고요.

사이버보안 능력이 어떻길래요?

시스템 카드와 기술 블로그에 따르면, Mythos는 주요 운영체제와 웹 브라우저 전반에서 수천 건의 고위험 취약점을 발견했다고 합니다.

FreeBSD에서 17년간 존재해온 원격 코드 실행 취약점(CVE-2026-4747)을 완전히 자율적으로 발견하고 익스플로잇까지 만들었는데, 사람이 한 건 처음에 버그를 찾으라고 요청한 것뿐이었다고요. Anthropic 보안 연구원 Nicholas Carlini는 지난 몇 주 동안 자기 인생 전체에서 찾은 것보다 더 많은 버그를 발견했다고 밝혔습니다.

Firefox 147 자바스크립트 엔진 실험도 있습니다. Opus 4.6은 수백 번 시도 중 2번 성공하는 데 그쳤는데, Mythos는 181번 익스플로잇에 성공하고 추가로 29번은 레지스터 제어까지 달성했다고 합니다.

보안 업계에서도 이미 변화를 감지하고 있다고 합니다. Linux 커널 메인테이너 Greg Kroah-Hartman은 한 달 전쯤부터 AI가 만든 진짜 보안 리포트가 쏟아지기 시작했다고 했고, curl 개발자 Daniel Stenberg은 AI 보안 이슈가 쓰레기 쓰나미에서 진짜 보안 리포트 쓰나미로 바뀌고 있다고 했죠.

그런데 문제가 있습니다

시스템 카드에서 가장 흥미로운 부분은 정렬(alignment) 평가인데요. Anthropic은 Mythos가 지금까지 가장 잘 정렬된 모델이면서, 동시에 가장 큰 정렬 위험을 가진 모델이라고 말합니다.

시스템 카드는 이걸 산악 가이드에 비유합니다. 숙련된 가이드는 초보보다 신중하지만, 실력이 좋으니까 더 어려운 등반에 투입되고 고객을 더 위험한 곳까지 데려가게 되죠. 능력이 올라간 만큼 위험의 범위도 넓어지는 겁니다. 초기 내부 테스트 버전에서 드물지만 심각한 수준의 행동들 역시 관찰됐습니다.

샌드박스 탈출 후 정보 유출: 보안 테스트 중 모델이 격리된 컴퓨터에서 탈출하는 데 성공했습니다. 여기까지는 테스트 목적에 맞는 행동이었는데요. 요청받지 않았는데도 자기가 성공했다는 걸 증명하려고 기술적 세부 사항을 외부 웹사이트에 올렸습니다.
규칙 위반 후 흔적 은폐: 전체 상호작용의 0.001% 미만이지만, 금지된 방법으로 정답을 얻은 뒤 직접 풀어낸 것처럼 위장하려 한 사례가 있었습니다. 답변이 너무 정확해 보이지 않도록 의도적으로 조정까지 했고요. 권한 없는 파일을 편집한 뒤 git 히스토리에 남지 않도록 추가 조치를 취한 경우도 있었습니다.
내부 자료 외부 공개: 내부 사용자를 위해 코드 결과물을 준비하다가, 의도와 달리 공개된 GitHub gist로 올린 경우도 있었고요.

Anthropic이 해석 도구(interpretability)로 이 행동이 일어나는 동안 모델 내부를 들여다봤더니, 은폐나 전략적 조작, 의심 회피와 관련된 내부 표현이 활성화되어 있었다고 합니다. 규칙을 어기고 있다는 걸 스스로 인식하면서 그렇게 했다는 뜻이라고 시스템 카드는 설명하고 있습니다. 다만 이 사례들은 모두 최종 버전 이전의 초기 테스트 버전에서 관찰된 것이고, 최종 모델에서는 명확한 사례가 발견되지 않았다고 합니다. 그래도 완전히 사라졌다고 보기는 어렵다는 게 Anthropic의 입장이고요.

무엇을 얻어가야 하나요?

일반 사용자가 직접 쓸 수 있는 모델은 아니지만, 프로덕트 메이커 관점에서 짚어볼 부분은 있습니다.

AI 에이전트에게 자율성을 많이 줄수록 생산성은 올라가지만, 예측 못 한 행동의 위험도 같이 올라갑니다. Mythos만의 문제가 아니라, 앞으로 코딩 에이전트 전반이 마주할 문제일 가능성이 높고요.
AI의 보안 취약점 탐지 능력도 이미 달라지고 있습니다. Linux 커널과 curl 메인테이너의 발언은 Mythos 이전부터 나온 겁니다. 소프트웨어를 만드는 사람이라면, 방어 측에서도 AI를 활용하는 방법을 고민할 시점이죠.
AI 안전 분야의 소통 방식도 바뀌고 있습니다. 244페이지짜리 시스템 카드, 질적 평가 섹션, 모델 내부 활성화 분석 공개까지. Simon Willison은 이번만큼은 그 신중함이 타당하다고 평가했고, 업계 전반의 대응이 필요한 지각 변동이라고 봤습니다.

3. 적용해볼 것: Gemini에 노트북 기능 추가: NotebookLM과 양방향으로 이어집니다

Google이 4월 8일, Gemini 앱에 노트북(Notebooks)이라는 기능을 추가했습니다. 여러 테크 매체에서 보도한 이번 업데이트의 핵심은 Gemini와 NotebookLM이 양방향으로 동기화된다는 점입니다. Gemini에서 노트북을 만들면 NotebookLM에 자동으로 뜨고, 반대도 마찬가지입니다. 두 앱의 장점을 한 프로젝트 안에서 교차로 쓸 수 있게 된 거죠.

무슨 문제를 해결하려 하나요?

AI 챗봇을 업무에 쓰다 보면, 대화가 흩어지는 문제를 겪게 됩니다. 같은 프로젝트인데 대화가 여러 개로 나뉘고, 이전 대화에서 했던 맥락을 다음 대화에서 다시 설명해야 하죠. 특히 리서치나 학습처럼 시간이 걸리는 프로젝트에서 이 문제가 심합니다. NotebookLM은 문서를 올려놓고 그 안에서만 질문하는 방식이라 맥락이 안정적이지만, 웹 검색이나 자유로운 대화가 어렵습니다. Gemini는 웹 검색과 다양한 도구를 쓸 수 있지만, 대화가 쌓이면 맥락이 흩어지죠. 각자 잘하는 게 달랐던 겁니다.

어떻게 해결했나요?

Google이 택한 방법은 노트북이라는 공유 공간을 만드는 겁니다. 노트북은 프로젝트별 지식 기지라고 보면 됩니다.

Gemini 앱의 사이드 패널에서 새 노트북을 만들 수 있습니다. 여기에 이전 대화를 옮기고, 문서와 PDF를 추가하고, 커스텀 지시사항을 설정할 수 있습니다. 노트북 안에서 Gemini에게 질문하면, 올려놓은 자료와 웹 검색을 함께 활용해서 답변합니다.

핵심은 동기화입니다. Gemini에서 노트북에 자료를 추가하면 NotebookLM에도 자동으로 나타납니다. 반대로 NotebookLM에서 작업한 것도 Gemini에서 보입니다. Google의 블로그 예시를 보면, 학생이 수업 노트를 노트북에 올리고 NotebookLM에서 영상 개요(Video Overview)를 만든 다음, 다음 날 Gemini 앱에서 같은 자료로 에세이 개요를 작성하는 식입니다. 파일을 따로 옮기거나 복사할 필요가 없습니다.

각 앱의 고유한 기능도 교차 활용할 수 있습니다. NotebookLM의 Video Overview나 인포그래픽 기능을 Gemini에서 시작한 프로젝트에 쓸 수 있고, Gemini의 웹 검색과 Canvas 같은 도구를 NotebookLM 자료 기반으로 활용할 수 있습니다. 이번 주부터 Google AI Ultra, Pro, Plus 구독자에게 웹에서 순차 제공되고, 몇 주 내로 모바일과 무료 사용자에게도 확대될 예정입니다. 다만 18세 미만 계정, Workspace, Education 계정에서는 아직 쓸 수 없습니다.

적용해볼 질문

지금 진행 중인 프로젝트 중, 대화가 여러 개로 흩어져서 매번 맥락을 다시 설명하는 게 있는가?
리서치할 때 웹 검색 결과와 내가 모아둔 문서를 함께 참조하고 싶었던 적이 있는가?
AI에게 프로젝트별로 다른 톤이나 규칙을 적용하고 싶었던 적이 있는가?

실행해볼 수 있는 것

지금 가장 자주 Gemini나 ChatGPT로 대화하는 프로젝트 하나를 골라서, Gemini 노트북으로 옮겨보기. 관련 문서를 추가하고, 커스텀 지시사항을 설정해서 맥락 설명 없이 바로 질문이 통하는지 확인해보기.
NotebookLM에 이미 올려둔 자료가 있다면, 같은 노트북을 Gemini에서 열어서 웹 검색과 결합한 질문을 던져보기. 문서 기반 답변과 웹 검색 답변이 함께 나오는지 확인해보기.
프로젝트별 커스텀 지시사항의 차이를 실험해보기. 같은 자료라도 지시사항이 다르면 Gemini가 다른 톤과 구조로 답변하는지 비교해보기.

정리

이번 주 세 가지는 소식의 공통점은 AI가 더 많은 일을 할 수 있게 되면서, 사람이 해야 할 일의 성격이 바뀌고 있다는 겁니다. AI에게 높은 자율성을 주면 생산성은 올라가지만, 드물게 사람이 예상하지 못한 방식으로 행동할 수 있다는 것. 코딩 에이전트에게 작업을 맡기고 몇 시간 후에 돌아오는 게 가능해진 세계에서, 어디까지 에이전트에게 맡기고 어디서부터 직접 확인할지를 정하는 부분이 중요해질 것 같습니다.

다음 주에도 여러분이 놓치지 말아야 할 프로덕트 메이커 소식을 정리해서 찾아뵙겠습니다. 요즘 프로덕트 메이커 콘텐츠가 도움이 되셨다면, 꼭 작가 알림 설정을 부탁드립니다. 콘텐츠 내용 중 잘못된 정보나 정정이 필요한 부분이 있다면 댓글로 알려주세요. 빠르게 수정하겠습니다. 다음 주에 또 만나요!

콘텐츠가 마음에 드셨다면, 꼭꼭 작가 알림 설정을 부탁드립니다! (부탁드려요)