약 20개의 자료를 정리하기, 약 30개의 고객 메시지를 분류하기, 코드를 수정하고 테스트를 실행하기, 고객 정보를 읽고 답변을 준비하기가 이 글에서 말하는 장시간 작업의 예다. 판단 기준은 몇 분이 걸리는지가 아니라 일의 형태다. 입력이 많고, 서로 의존하는 단계가 여러 개이며, 중간에 재시도하거나 데이터가 바뀔 수 있고, 최종 답변만 보고는 안전하게 검수할 수 없는 일을 뜻한다.

이런 작업이 시작되면 AI는 데이터를 계속 읽고 컨텍스트를 재구성하며, 실패하면 자동으로 다시 시도할 수 있다. 몇 차례 반복하고 나면 지금까지 얼마를 썼는지, 어디에서 멈춰야 하는지, 최종 검수 책임은 누가 지는지 바로 답하기 어려워진다. 작은 팀의 진짜 위험은 모델이 더 많은 단계를 실행할 수 있다는 사실이 아니라, 작업 범위가 계속 넓어지는 동안 비용과 책임의 경계가 흐려지는 데 있다.

Grok 4.5 같은 모델은 이전에는 너무 비싸거나 느리고 중간에 끊기기 쉬웠던 장시간 작업을 더 시도해볼 만하게 보이게 한다. SpaceXAI가 Grok 4.5를 발표한 뒤 TechCrunch와 Engadget는 모델 성능, 가격대, coding(코딩, 즉 코드 작성 및 수정) 및 agentic work(AI가 여러 단계를 연속 수행하는 방식) 활용에 초점을 맞췄다. 어떤 모델을 쓰든 팀은 benchmark(벤치마크, 모델 성능 비교 테스트)나 “얼마나 오래 실행할 수 있는가”만으로 먼저 판단해서는 안 된다.

실용적인 출발점은 각 작업이 얼마나 많은 토큰을 사용할지, 어느 정도 문맥을 유지할지, 재시도는 몇 번까지 허용할지, 사람이 언제 승인해야 하는지를 먼저 정하는 것이다. 토큰은 AI가 텍스트를 작은 단위로 나눠 읽고 생성할 때 사용하는 기본 단위이며, 사용량은 비용과 문맥 용량에 모두 영향을 준다. 에이전트는 여러 단계 작업을 스스로 연속 수행하는 AI 도우미로 이해할 수 있다. 두 요소가 결합되면 제한 없이 읽고 수정하고 재시도하면서 관리되지 않는 지속 지출이 생기기 쉽다.

그래서 연구 요약, 문서 정리, 코드 수정, 고객 응대 초안은 “AI를 더 오래 돌린다”는 기준만으로 설계할 수 없다. 각각 다른 작업 단계, 중단 조건, 검수 책임이 필요하며, 모델 성능이 아무리 좋아도 팀이 먼저 경계를 정해야 한다.

이 글은 Grok 4.5를 평가하거나 특정 모델을 홍보하지 않는다. 더 오래 쓸 수 있는 방법은 장시간 작업 모델을 팀 작업 흐름(고정된 인수인계 단계)에 넣기 전에, 바로 적용할 수 있는 토큰 및 비용 한도표를 만드는 것이다.

위에서 내려다본 바닥에 나무 작업 타일 길이 이어지고, 한 손이 산호색 리본으로 중단 경계를 세우며 그 너머에는 미룬 타일이 남아 있다.

In this lesson

이 글에서 가져갈 것은 세 가지다.

  1. 어떤 작업을 자동으로 끝까지 실행해도 되는지, 어떤 작업은 사람의 승인이 필요한지 판단하는 “작업 단계 × 상한 설정” 의사결정표.
  2. 처음부터 장시간 작업 에이전트를 실제 데이터와 배포 작업 흐름에 넣지 않기 위한 5단계 도입 절차.
  3. 자신의 작업 목록을 AI에게 주고 첫 번째 비용 보호 장치를 만들게 할 수 있는 AI 정리 카드.

먼저 구분하자: 장시간 AI는 하나의 스위치가 아니다

많은 팀은 새 모델을 시험할 때 질문을 이렇게 던진다. “이 모델을 모두에게 열어줄까?”

이 질문은 너무 거칠다. 더 좋은 질문은 이것이다. “어떤 종류의 작업은 끝까지 자동 실행해도 되는가? 어떤 작업은 초안까지만 맡겨야 하는가? 어떤 작업은 매 단계마다 사람이 확인해야 하는가?”

예를 들어, 같은 AI 에이전트라도 다음은 서로 다른 작업이다.

  • 공개 자료 20개를 정리해 연구 요약을 만드는 작업.
  • 코드 저장소 안의 코드를 수정하고 pull request를 여는 작업(리뷰 후 반영되는 코드 변경 제안).
  • 고객 데이터를 읽고 답변을 보내며 CRM(고객 관계 관리 시스템)을 업데이트하는 작업.

AI 에이전트에게 코드를 쓰게 하려는 중이라면 이 글도 함께 보면 좋다. AI 에이전트에게 코드를 맡기기 전, 작업 안에 체크포인트를 넣자. 그 글은 “작업 중 어디에 멈춤 지점을 넣을 것인가”를 다루고, 이 글은 “각 멈춤 지점 전에 토큰을 얼마나 쓰고, 비용을 얼마나 쓰며, 몇 번까지 재시도할 수 있는가”를 보완한다.

광고

한 장의 표로 정하자: 어디까지 실행하고, 얼마를 쓰고, 언제 멈출 것인가

아래 표는 회의에서 바로 사용할 수 있다. 모든 숫자를 그대로 베끼라는 뜻은 아니다. 시작 기준선을 제공하기 위한 표다. 먼저 보수적인 버전으로 2주간 실행한 뒤 실제 비용에 맞게 조정하면 된다.

이 표의 “한 번의 작업 실행”은 최초 요청부터 중지 또는 완료 시점까지의 모든 모델 호출을 뜻한다. 토큰 사용량은 모든 호출의 입력·출력 합계이며 누적값이다. 재시도가 들어와도 새 예산을 받지 못하고 동일한 토큰 상한과 비용 상한을 함께 쓰게 된다.

작업 단계 + 예시실행 상한중단 지점 + 인간 책임
L1: 저위험 초안 (회의록 정리, 공개 글 요약, 내부 문서 재작성)20,000 토큰 / 1달러 / 최대 1회 재시도; 모든 시도는 동일한 누적 토큰 및 총 비용 상한 공유외부 전송 또는 공개 페이지 게시 전 멈추고 책임자가 검토 승인
L2: 중위험 분석 (경쟁사 자료 정리, 고객 응대 사례 분류, 명세 문서 비교)60,000 토큰 / 5달러 / 최대 2회 재시도; 모든 시도는 동일한 누적 토큰 및 총 비용 상한 공유제품 결정, 고객 약속, 일정 영향이 있는 경우 책임자 승인 전엔 진행 불가
L3: 고위험 변경 (코드 수정, 대량 데이터 변경, 계약서나 정책 초안 작성)100,000 토큰 / 10달러 / 최대 1회 재시도; 모든 시도는 동일한 누적 토큰 및 총 비용 상한 공유코드 저장소, 데이터베이스, 계약, 결제, 권한 시스템에 쓰기 전 멈춘다. 책임자가 변경 전후 차이, 테스트 결과, 영향 범위, 실패 시 되돌리는 방법을 확인한다
L4: 제안/수정안 전용 (데이터 삭제, 공식 공지 발송, 회계 변경, 환불 승인, 권한 승격)20,000 토큰 / 1달러 / 최대 0회 재시도; 제안/수정안 한도만 적용; 실제 부작용 작업의 실행 권한은 없으며 실행 예산도 0달러로 둔다데이터 삭제, 결제, 공식 통보, 권한 상승이 필요하면 즉시 멈춘다. 책임자가 제안을 검토한 뒤 최종 작업은 직접 수행한다

이 표에는 몇 가지 핵심이 있다.

첫째, 토큰 상한과 비용 상한은 동시에 있어야 한다. 비용 상한만 있으면 모델이 저렴하지만 지나치게 긴 문맥 안에서 너무 많은 자료를 읽을 수 있다. 토큰 상한만 있으면 고가 모델을 쓸 때 여전히 예산을 초과할 수 있다. 두 상한을 함께 두면 통제력을 잃을 가능성이 줄어든다.

둘째, 재시도는 비용과 함께 계산한다. 장시간 작업의 비용은 처음 생성에서만 나오지 않는다. 실패 후 자동 재시도, 반복 검색, 문맥을 다시 정리하는 작업이 비용을 키운다. L2 작업에서 재시도 2회를 허용한다면, 최대 세 번의 시도 모두를 하나의 총 토큰 상한과 총 비용 상한 안에 넣어야 하며, 어느 한쪽이 먼저 넘어가면 즉시 중단해야 한다.

셋째, L4를 “확인 문구 하나만 넣으면 된다”로 포장하면 안 된다. 데이터 삭제, 결제, 권한, 공식 약속 발송처럼 되돌리기 어려운 결과가 있는 작업은 AI로 자동 완료시켜서는 안 된다. AI는 제안·선택지 정리·초안 작성은 가능하지만, 비용 한도와 별개로 권한 통제를 둬야 한다. 즉, AI는 제안/수정안 전용 독립 상한 안에서만 동작하고, 실제 부작용 작업의 실행 권한은 없으며 실행 예산도 0달러로 둔다. 책임자가 제안을 검토한 뒤 최종 작업은 직접 수행한다.

에이전트가 신원, 권한, 이유, 결과 판단까지 다룬다면 이어서 이 글을 보면 좋다. AI 에이전트 권한 부여 4문항: 신원, 권한, 이유, 결과. 비용 보호 장치는 “얼마를 쓸 수 있는가”를 관리하고, 권한 보호 장치는 “무엇을 할 수 있는가”를 관리한다. 둘은 함께 있어야 한다.

작은 팀의 작업 흐름에 연결하는 5단계

상한표가 생겼다고 바로 전사에 열어줄 필요는 없다. 다음 단계는 작은 경로 하나로 시험 실행하는 것이다. 아래 절차는 3명에서 20명 규모의 작은 팀, 특히 전담 AI 플랫폼 팀이 아직 없는 상황에 적합하다.

1. 먼저 “출력을 검수할 수 있는” 장시간 작업 하나를 고른다

첫 작업으로 “나를 좀 더 똑똑하게 만들어줘”처럼 결과가 모호한 요구를 고르지 말자. 출력물을 확인할 수 있고, 실패해도 회수할 수 있는 작업을 고른다. 예를 들면 다음과 같다.

  • 공개 문서 15개를 한 페이지 요약으로 정리한다.
  • 고객 메시지 30개를 5개 유형으로 나누고, 각 유형별 대표 사례 3개를 제시한다.
  • 작은 pull request를 읽고 사람이 봐야 할 가능성이 있는 파일을 나열한다.
  • 내부 SOP를 신입용 버전으로 다시 쓰되, 바로 게시하지 않는다.

판단 기준은 단순하다. 출력이 틀렸을 때 10분 안에 알아볼 수 있는가? 아니라면 첫 번째 파일럿 작업으로는 적합하지 않다.

2. 작업이 “최대로 읽을 수 있는 것”을 명시한다

장시간 작업은 문맥을 쉽게 가득 채운다. 문맥은 AI가 현재 읽고, 기억하고, 추론에 사용할 수 있는 자료라고 이해하면 된다. 많이 읽는다고 꼭 더 정확해지는 것은 아니다. 자료 범위가 불명확하면 오히려 오래된 정보나 무관한 내용이 섞일 가능성이 커진다.

작업 명세에 다음처럼 적을 수 있다.

  • 지정한 폴더나 지정한 URL만 읽을 수 있다.
  • 한 번에 최대 10개 파일까지만 읽을 수 있다.
  • 책임자가 승인하지 않는 한 각 파일은 제목, 요약, 최근 30줄의 변경 내용만 읽는다.
  • 고객 개인정보, 결제 자료, 비밀키, 내부 급여, 계약서 원문은 읽을 수 없다.

이런 제한은 “조심해서 처리해줘”보다 유용하다. 에이전트를 프로그램 수준에서 막을 수 있기 때문이다.

3. 시험 실행과 실제 실행의 차이를 정한다

dry-run(데이터 변경이나 게시를 실제로 하지 않고 먼저 시도해보는 실행)은 먼저 데이터를 바꾸거나 게시하지 않는 방식이다. 장시간 작업 에이전트가 처음 작업 흐름에 들어올 때 기본값은 dry-run이어야 한다.

예를 들어 코딩 에이전트는 다음을 할 수 있다.

  • issue(요청 티켓)를 읽는다.
  • 관련 파일을 찾는다.
  • 수정 계획을 제안한다.
  • patch(제안된 변경 diff)를 생성한다.
  • 테스트 제안을 작성한다.

하지만 바로 다음을 해서는 안 된다.

  • main branch에 push한다.
  • pull request를 merge한다.
  • production config(실서비스 설정)를 변경한다.
  • package를 배포한다.

문서 에이전트도 마찬가지다. 초안과 차이 요약은 만들 수 있지만, 공식 문서를 바로 덮어쓰면 안 된다. 시험 실행 결과를 5~10번 살펴보고 실패 양상이 예측 가능해진 뒤에야 다음 단계를 열지 검토한다.

4. “중지 조건”을 if–then으로 쓴다

중지 조건은 추상적인 주의 문구로 쓰지 말자. if–then으로 적어야 한다.

  • 작업이 해당 등급에서 승인된 토큰 또는 비용 상한을 넘길 것으로 예상되면 먼저 계획만 출력하고 전체 실행에 들어가지 않는다. 예를 들어 L2 상한이 60,000 토큰이라면 그 값에 도달하기 전에 멈추고, 책임자가 범위를 줄일지 여부를 결정하게 한다.
  • 작업이 해당 단계에 승인된 재시도 상한에 도달한 뒤에도 완료되지 않으면 즉시 멈추고 마지막 오류를 기록한다. 책임자는 범위를 줄일지, 다른 방법을 쓸지, 작업을 끝낼지 결정한다. L1과 L3은 한 번 재시도한 뒤에도 실패하면 멈추고, L2는 최대 두 번까지 허용하며, L4는 자동 재시도를 허용하지 않는다.
  • 승인 목록에 없는 데이터 출처가 필요하면 실행을 멈추고 이유를 나열한다.
  • 출력물이 외부 사용자에게 보이는 내용을 바꾸게 된다면, 초안 상태에서 멈춘다.
  • 작업 중 결제, 삭제, 권한 승격, 공식 약속이 등장하면, 실행하지 말고 제안만 만든다.

이 문장들은 에이전트의 system prompt(에이전트가 시작할 때 읽는 시스템 지침)에 넣어 모델이 스스로 멈춰야 할 때를 알리는 데 쓸 수 있다. 그러나 prompt는 강제 비용 계량기, 권한 시스템, 신뢰할 수 있는 중지 스위치가 아니다. 실제 토큰·비용·재시도 상한은 모델 밖의 작업 흐름 제어기가 강제로 적용해야 한다. 제어기는 각 호출에서 보고된 입력·출력 토큰, 도구 비용, 재시도 횟수를 누적하고 다음 호출 전에 남은 예산을 확인한다. 남은 예산으로 다음 호출을 감당할 수 없으면 요청을 보내지 않고 현재 결과와 사람의 판단을 기다리는 항목만 반환한다. 삭제, 결제, 공식 발송, 게시, 권한 승격은 실행 자격 증명을 처음부터 주지 않아야 하며, prompt에 “하지 말라”고 쓰는 것으로 대신해서는 안 된다.

5. 매주 하나의 손잡이만 조정한다

시험 실행 뒤에는 몇 가지 흔한 결과가 보일 것이다.

  • 작업이 끝나기 전에 토큰 상한에 자주 부딪힌다.
  • 비용은 낮지만 사람의 검수 시간이 너무 오래 걸린다.
  • 재시도 횟수가 많아 총비용을 예측하기 어려워진다.
  • 저위험 작업은 너무 많이 막히고, 고위험 작업은 오히려 너무 쉽게 다음 단계로 넘어간다.

한 번에 전부 조정하지 말자. 매주 하나의 손잡이만 바꾼다. 예를 들면 다음과 같다.

  • L1 토큰 상한을 20,000에서 30,000으로 올린다.
  • L2 재시도 상한을 2회에서 1회로 낮춘다.
  • L3를 “수정안 생성 가능”에서 “수정 계획만 생성 가능”으로 바꾼다.
  • 외부 게시 전 책임자 확인 필드를 하나 추가한다.

작은 팀의 가장 큰 장점은 거버넌스 문서가 많다는 것이 아니다. 어떤 상한이 너무 빡빡하고, 어떤 멈춤 지점이 너무 느슨한지 빠르게 볼 수 있다는 점이다. 한 번에 하나만 바꿔야 어떤 변경이 효과가 있었는지 알 수 있다.

흔한 실수: 저렴한 모델을 무료 직원처럼 대하는 것

모델 가격이 내려가면 팀은 세 가지 실수를 하기 쉽다.

첫 번째 실수는 단발 API 가격만 보는 것이다. API는 시스템과 시스템이 데이터를 주고받는 연결 방식이다. 장시간 작업에서 API 단가는 비용의 일부일 뿐이다. 실제 총비용에는 문맥 정리, 재시도, 사람의 검수, 오류 수정, 작업이 막혔을 때의 조사 시간이 함께 들어간다.

두 번째 실수는 모든 작업을 하나의 대기열에 넣는 것이다. 대기열은 처리 대기 목록, 즉 줄 서 있는 작업 목록이다. 저위험 요약, 고위험 코드 수정, 공식 고객 답변이 같은 대기열에 들어가 있으면 에이전트가 하나의 규칙으로 안전하게 처리하기 어렵다. 최소한 “초안”, “분석”, “변경”, “자동 완료 금지” 네 가지로 나누자.

세 번째 실수는 추적 가능한 기록을 남기지 않는 것이다. 처음부터 무거운 감사 시스템을 만들 필요는 없다. 하지만 적어도 작업 이름, 모델, 입력 자료 범위, 토큰 사용량, 추정 비용, 재시도 여부, 최종 승인자를 기록해야 한다. 이런 기록이 없으면 2주 뒤에는 “좀 비싼 것 같다”는 느낌만 남고, 어떤 종류의 작업이 돈을 태우는지 알 수 없다.

작은 팀의 첫 번째 실행 가능한 버전

오늘 한 가지만 할 수 있다면 “장시간 AI 작업 신청 카드”를 만들자. 새 도구를 살 필요는 없다. Notion, Google Sheet, Linear, GitHub issue template이면 충분하다.

권장 필드는 다음과 같다.

  1. 작업 이름: 예를 들어 “경쟁사 공지 15개 정리”.
  2. 작업 단계: L1, L2, L3 또는 L4.
  3. 읽을 수 있는 자료: 폴더, URL, 문서 이름을 나열한다.
  4. 읽을 수 없는 자료: 고객 개인정보, 결제 정보, 비밀키, 계약서 원문 등.
  5. 문맥 상한: 예를 들어 1회 실행에서 최대 10개 파일, 파일별 최근 30줄 변경분, 총 40,000개 입력 토큰까지만 읽는다. 이를 넘으면 먼저 요약하고 책임자에게 계속 진행 여부를 물어본다.
  6. 토큰 상한: 표의 시작값을 넣는다.
  7. 1회 비용 상한: 표의 시작값을 넣는다.
  8. 재시도 상한: 0, 1 또는 2회.
  9. 중지 조건: 최소 3개의 if–then을 쓴다.
  10. 책임자: 누가 검수하고 다음 단계를 승인할지 정한다.
  11. 출력 상태: 초안, 제안, 수정안, 실제 실행 중 하나만 가능하게 한다.

이 카드의 목적은 행정 절차를 늘리는 것이 아니다. 모두가 알 수 있게 하는 것이다. AI가 어디까지 갈 수 있는지, 어디서 멈춰야 하는지, 누가 봐야 하는지, 비용이 얼마를 넘으면 더 진행할 수 없는지를 명확히 만드는 것이다.

AI 정리 카드

아래 문장을 그대로 AI에게 주면, 특정 장시간 작업에 대한 첫 번째 상한안을 만들게 할 수 있다. 사용할 때는 대괄호 안을 실제 상황으로 바꾸면 된다.

당신은 우리 작은 팀의 AI 작업 흐름 설계 도우미입니다. 아래 장시간 작업에 대해 토큰, 비용, 재시도, 사람 승인 상한을 만들어주세요.

작업 이름: [예: 매주 경쟁사 공지 정리]
작업 목표: [한 페이지 요약, 분류표, 수정 계획, 고객 응대 초안 등]
읽을 수 있는 자료: [폴더, URL, 문서 유형을 나열]
읽을 수 없는 자료: [개인정보, 결제 정보, 비밀키, 계약서, 비공개 재무 자료 등]
출력이 외부에 보이나요: [예/아니오]
코드, 데이터베이스, 권한, 결제 상태를 변경하나요: [예/아니오]
팀이 허용할 수 있는 1회 사람 검수 시간: [예: 10분]

다음을 출력해주세요.
1. 권장 작업 단계: L1/L2/L3/L4 및 이유.
2. 1회 토큰 상한과 1회 비용 상한.
3. 재시도 상한.
4. 컨텍스트 상한: 1회 실행에서 최대 10개 파일, 파일별 최근 30줄의 변경 내용 또는 최대 40,000개의 입력 토큰. 상한을 넘으면 먼저 요약한 뒤 책임자에게 계속 진행할지 확인한다.
5. 최소 3개의 if–then 중지 조건.
6. 어떤 단계는 시험 실행만 가능하고, 어떤 단계는 책임자 승인 뒤 실제 실행할 수 있는지.
7. 최소 작업 신청 카드 필드.
8. 모델이 읽을 중지 알림.
9. 모델 밖 작업 흐름 제어기가 강제로 적용할 토큰·비용·재시도 검사.
10. 도구 권한 계층에서 제거해야 할 부작용 실행 능력.

제한:
- 나열되지 않은 자료를 읽을 수 있다고 가정하지 마세요.
- 데이터 자동 삭제, 결제, 공식 공지 발송, 권한 승격을 제안하지 마세요.
- system prompt를 강제 비용 계량기나 권한 제어로 간주하지 마세요.
- 정보가 부족하면 바로 허용하지 말고 책임자가 보완해야 할 질문을 나열하세요.

정리 카드를 쓴 뒤 AI의 답을 바로 정책으로 삼지 말자. 책임자 한 명이 확인해야 한다. 최소한 세 가지는 봐야 한다. 자료 범위가 정확한가, 중지 조건이 명확한가, 비용 상한이 실제 예산에 맞는가.

생활 4컷 만화

세 친구가 이사를 준비한다. 처음에는 상자 세 개뿐이라 쉬워 보였지만 옷장을 열자 일이 늘어나고, 잠시 멈춰 오늘 범위를 줄인 뒤 합의한 상자만 봉한다.

  1. 이사를 앞둔 세 친구는 방에 놓인 상자 세 개를 보고 오늘 무리 없이 정리할 수 있겠다고 생각한다.
  2. 하지만 옷장과 선반을 열자 예상보다 훨씬 많은 물건이 나온다.
  3. 세 사람은 잠시 멈추고 오늘 할 일을 간단한 세 항목 체크리스트로 줄여, 함께 합의한 범위만 처리하기로 한다.
  4. 합의한 상자만 봉하고, 남은 물건은 다음에 이어서 정리할 수 있도록 가지런히 남겨 둔다.
광고

Share

이 미니 클래스 공유

이 글이 업무 병목을 푸는 데 도움이 되었다면, AI를 어떻게 쓸지 고민하는 사람에게도 공유해 주세요.

참고 자료

xAI 공식 블로그: Introducing Grok 4.5 — https://x.ai/news/grok-4-5 (2026-07-08)

TechCrunch: SpaceXAI releases Grok 4.5, which Elon describes as an ‘Opus-class model’ — https://techcrunch.com/2026/07/08/spacexai-releases-grok-4-5-which-elon-describes-as-an-opus-class-model/ (2026-07-08)

Engadget: SpaceXAI Launches Grok 4.5, Its First Built With Cursor’s Help — https://www.engadget.com/2211260/spacex-ai-grok-4-5-cursor/ (2026-07-09)