Claude Code를 스크립트로 다룬다면, 6월 30일부터 비용 계산이 달라졌습니다. 내부 토크나이저가 Sonnet 5에 맞춰 다시 만들어졌고, 같은 영어 텍스트도 이제 대략 3분의 1가량 더 많은 토큰으로 계산됩니다. 새 프롬프트를 한 줄도 쓰기 전부터요.
실제로 얼마나 불어나는가: 약 30% 증가의 의미
실무자 측정에 따르면 Sonnet 5의 재구축된 토크나이저는 동일한 영어 문장을 Sonnet 4.6보다 약 30% 더 많은 토큰으로 만듭니다 . 4.6에서 1,000토큰이던 프롬프트는 v2.1.197에서 약 1,300토큰에 가까워지며, 이 버전에서 2026년 6월 30일 Sonnet 5가 기본값이 되었습니다 . Anthropic은 공식 토크나이저 차이표를 공개하지 않았으므로, 30%는 명세가 아니라 작업용 추정치로 봐야 합니다.
빠른 답변: Sonnet 5는 2026년 6월 30일 Claude Code의 기본 모델이 되었습니다(v2.1.197). 재구축된 토크나이저는 동일한 영어 텍스트를 Sonnet 4.6보다 대략 30% 더 많은 토큰으로 인코딩합니다. 즉 1,000토큰 프롬프트가 약 1,300토큰이 되며, 입력과 출력 모두의 비용 추정치가 그만큼 부풀어 오릅니다 .
이는 과금 이상 현상이 아니라 토크나이저 아키텍처 변경입니다. 패치 버전과 관계없이 유지되며, 입력과 출력 카운트 모두에 적용됩니다. v2.1.187부터 v2.1.201 사이의 변경 로그 어디에도 이를 되돌리는 항목은 없습니다 . 이 토큰들은 계량 오류가 아니라 실제 처리량입니다. 컨텍스트 예산과 청구서가 함께 움직입니다.
구체적으로 Sonnet 4.6에서 100K 토큰 컨텍스트였던 내용은 Sonnet 5에서 같은 내용을 인코딩하는 데 대략 130K 토큰이 필요합니다. 기존 비용 추정치는 도입 가격 기간과 비교하기 전에 그에 맞춰 곱해 봐야 합니다.
| 콘텐츠 | Sonnet 4.6 토큰 | Sonnet 5 토큰(약 30% 추정) |
|---|---|---|
| 짧은 프롬프트 | 1,000 | ~1,300 |
| 중간 규모 컨텍스트 | 10,000 | ~13,000 |
| 대규모 컨텍스트 | 100,000 | ~130,000 |
30%가 항상 균일하게 적용된다고 가정해서는 안 됩니다. 이 수치는 공개 표가 아니라 제3자 분석에서 나온 평균입니다 . 로그, 스택 트레이스, 촘촘한 식별자처럼 어휘 밀도가 높은 기술 문서는 짧고 구조화된 입력보다 더 크게 벗어날 수 있습니다.
실제로 해야 할 일은 측정입니다. 예산을 다시 잡기 전에, 대표적인 프롬프트를 두 모델에 모두 넣어 보고 차이를 기록하세요.
- 장난감 문자열이 아니라 실제 프로덕션 프롬프트를 샘플링합니다.
- 입력과 출력 카운트를 따로 비교합니다.
- 토큰을 가장 많이 쓰는 워크로드부터 표시합니다. 절대 증가량이 가장 큽니다.
호환되지 않는 호출부와 대응 방법

토큰 증가는 눈에 보이는 변화이고, 더 조용한 변화는 동작 방식입니다. Sonnet 5에서는 적응형("extended") thinking이 기본으로 켜져 있습니다. Sonnet 4.6에서 thinking이 명시적으로 활성화해야 하는 단계였던 것과 달라진 점입니다 . thinking이 꺼져 있다고 가정했거나 budget_tokens 또는 beta 플래그로 이를 토글하던 코드는 이제 별도로 끄지 않는 한 응답 전에 추론하는 모델을 상대하게 됩니다.
이 반전은 예전 계약을 기준으로 만들어진 호출부에서 특히 중요합니다. 예를 들어 betas=['interleaved-thinking-2025-05-14'] 같은 레거시 패턴으로 interleaved thinking을 활성화하던 스크립트는 Sonnet 5에서 수동 extended thinking과 샘플링 파라미터의 API 표면이 바뀌면서 예외를 던지거나, 더 나쁘게는 조용히 잘못 동작할 수 있습니다 . 위험한 쪽은 조용한 실패입니다. 예외는 없지만, 파서가 기대한 형태와 다른 출력이 나옵니다.
Claude Code 자체 transcript를 읽는 자동화에는 별도의 단절점이 있습니다. 2026년 7월 3일의 v2.1.201부터 Sonnet 5 세션은 대화 중간의 system role로 하네스 알림을 주입하지 않게 되었습니다 . 해당 중간 system-role 메시지를 파싱하던 도구라면 이제 예상과 다른 구조를 받게 됩니다. 프롬프트 위생 측면에서는 긍정적인 정리지만, 이전 레이아웃에 맞춰진 스크립트는 수정이 필요합니다.
무언가를 켜기 전에 다음을 점검하세요.
- Thinking 토글.
budget_tokens또는 thinking beta를 설정한 모든 호출을 찾습니다. 적응형 thinking이 기본으로 켜지는 것이 괜찮은지 판단하거나, 명시적인 opt-out을 추가합니다. - 샘플링 파라미터. temperature, top-p 또는 레거시 thinking 활성화를 고정한 통합을 확인합니다. Sonnet 5는 이 부분에서 이전 API 패턴을 깨뜨립니다 .
- Transcript 파서. system-role 하네스 알림을 스크래핑하는 모든 코드는 v2.1.201 이후 새 휴리스틱이 필요합니다.
가장 빠른 우회로는 이 목록을 처리하는 동안 이전 모델로 고정하는 것입니다. 명령줄에서는 --model claude-sonnet-4-6를, 프로젝트 설정에서는 config.model을 지정하면, 각 호출부를 검증할 때까지 Sonnet 4.6 계약을 유지할 수 있습니다.
claude --model claude-sonnet-4-6팀에서는 이를 개인의 주의력에 맡기면 안 됩니다. 2026년 6월 23일 v2.1.187에 도입된 Anthropic의 조직 구성 모델 제한은 관리자가 조직 전체에 모델 허용 목록을 강제할 수 있게 해 줍니다 . Sonnet 4.6을 조직 전체에 고정하고, 의도적으로 마이그레이션한 뒤, 그 고정을 해제하세요. 스크립트 전체가 조용히 다른 방식으로 추론하는 상황을 뒤늦게 발견하는 것보다 낫습니다.
"Sonnet 5 breaks prior API patterns for manual extended thinking and sampling parameters, so scripts and integrations relying on those must be updated,"라고 Claude Code 27주차에 대한 builder's-log 분석은 설명합니다(source: chatforest.com).
이 변화들 중 어느 하나만 놓고 보면 치명적이지는 않습니다. 하지만 합쳐서 보면 토큰 차이가 말해 준 것과 같은 자세가 필요합니다. 고정하고, 측정하고, 호출부를 하나씩 마이그레이션하세요.
아첨 감소와 100만 토큰 어휘 용량: 겉으로 확인되는 사양
Anthropic은 Sonnet 5를 Sonnet 4.6보다 한 단계 더 에이전트형 작업에 적합한 모델로 포지셔닝하며, 추론, 도구 사용, 코딩 성능이 "Opus 4.8에 근접"한다고 설명합니다 . 이 표현은 정성적입니다. 발표문에는 항목별 벤치마크 표가 없었습니다. SWE-bench 행도, 정면 비교 추론 점수도 없습니다. 따라서 "Opus 4.8에 근접"은 회귀 테스트로 검증할 수 있는 차이라기보다 방향성을 담은 마케팅 문구로 보는 편이 맞습니다.
성능 설명 옆에는 두 가지 행동 특성도 함께 제시됩니다. 사이버 보호 장치가 기본으로 켜져 있고, 이전 모델보다 아첨률이 낮다는 주장입니다 . 둘 다 공식 문서에서 정량 수치를 제시하지 않습니다. 낮은 아첨성은 코드 리뷰와 설계 비평에 반가운 변화입니다. 무조건 동의하는 모델보다 반론을 제기하는 모델이 더 쓸모 있기 때문입니다. 다만 Anthropic에 기준으로 요구할 수 있는 공개 퍼센트는 없습니다.
컨텍스트 창도 따져볼 만한 사양입니다. 네이티브 100만 토큰 창은 변경 로그와 실무자 분석에 등장합니다 . 하지만 Anthropic의 자체 출시 페이지에는 직접적으로 드러나지 않았습니다 . 방향성은 확인됐지만, 공식 사양으로 고정됐다고 보기는 어렵습니다. 아키텍처가 엄격한 100만 토큰 한도에 의존한다면, 그 전제로 설계하기 전에 API에서 직접 검증해야 합니다.
에이전트형 워크로드에서 가장 중요한 변화는 어떤 헤드라인 숫자보다 조용합니다. 적응형("확장") 사고가 기본으로 켜졌다는 점입니다. Sonnet 4.6에서는 extended thinking을 명시적으로 활성화해야 했습니다 . 이제 모델은 사용자가 추론 단계를 따로 조율하지 않아도 장기 과제를 스스로 구조화합니다. 그래서 여기에서도 마이그레이션 가이드가 중요합니다.
"Sonnet 5 breaks prior API patterns for manual extended thinking and sampling parameters, so scripts and integrations relying on those must be updated," — Claude Code 27주 차에 대한 builder's-log 분석 (source: chatforest.com).
사양표에서 가져갈 결론은 이렇습니다. 오래 남고 테스트 가능한 사실은 기본으로 켜진 사고 모드와 안전성 기조입니다. 눈에 띄는 숫자들, 즉 Opus에 가까운 성능과 100만 토큰은 의미 있는 신호지만 문서화가 부족합니다. 프로덕션 전제로 넣기 전에 직접 검증해야 합니다.
8월까지 적용되는 출시 할인: 지금 계산해야 합니다

Sonnet 5는 2026년 8월 31일까지 입력 $2/MTok, 출력 $10/MTok의 출시 가격으로 제공되며, 9월 1일부터는 표준 가격인 입력 $3/MTok, 출력 $15/MTok로 돌아갑니다 . 이 할인은 눈에 잘 띄지 않는 역할을 합니다. 적용되는 동안에는 토크나이저 인플레이션을 일부 가려주지만, 같은 날 토큰당 단가가 오르면서 그 가림막도 사라집니다.
빠른 답: Sonnet 5의 출시 입력 단가($2/MTok, 2026년 8월 31일까지)는 토큰 수가 약 30% 늘어도 일반적인 워크로드를 Sonnet 4.6보다 약간 저렴하게 유지합니다. 9월 1일에 단가가 $3/MTok로 돌아가면, 그 인플레이션은 실제 약 30% 입력 비용 증가로 바뀝니다.
같은 텍스트로 숫자를 계산해 보겠습니다. 실무자 분석에 따르면 Sonnet 4.6에서 100만 토큰이던 프롬프트는 Sonnet 5의 새 토크나이저에서 대략 130만 토큰이 됩니다 . 출시 입력 단가에서는 130만 × $2 = $2.60입니다. Sonnet 4.6 표준 가격에서 기존 100만 토큰 상당 비용인 $3.00보다 조금 싸지만, 이 차이는 할인 기간이 끝날 때까지만 유효합니다.
| 시나리오(같은 원문) | 토큰 | 입력 단가 | 입력 비용 |
|---|---|---|---|
| Sonnet 4.6(표준) | 1.0M | $3/MTok | $3.00 |
| Sonnet 5(출시 가격, 8월 31일까지) | 1.3M | $2/MTok | $2.60 |
| Sonnet 5(표준 가격, 9월 1일부터) | 1.3M | $3/MTok | $3.90 |
계획에 반영해야 할 숫자는 8월 이후 비용입니다. Sonnet 4.6에서 $3.00이던 동일 작업이 130만 × $3 = $3.90이 됩니다. 단가가 아니라 토큰 수만으로 약 30%의 입력 비용 증가가 발생하는 셈입니다 . 출력은 여기에 더해집니다. 생성 텍스트도 비슷하게 부풀어난다면, $15/MTok 출력 단가가 더 커진 토큰 기반에 곱해집니다.
출시 할인 기간은 2026년 6월 30일 v2.1.197 배포일로부터 약 8주입니다 . 협상 계약을 쓰는 기업이라도 할인된 7월 숫자로 예산을 잡기보다 지금 9월의 최악 케이스를 모델링해야 합니다. 더 싼 숫자는 만료되지만, 토큰 인플레이션은 사라지지 않습니다.
허용 목록, 격리된 읽기, 수동 권한: v2.1.196이 관리자에게 가져온 변화

토큰 계산 방식을 다시 맞추게 만든 그 12일간의 업데이트 흐름은 관리자가 의존하는 보안 기본값도 함께 바꿨습니다. 가장 중요한 변화는 네 가지입니다. MCP 자동 실행 수정, 자격 증명 차단 샌드박스 설정, 조직 전체 기본 모델, 그리고 Manual 권한 자세로의 전환입니다. 이 변화들이 합쳐지면서 Claude Code는 선택적으로 조심하는 도구에서 기본적으로 안전한 도구로 이동했습니다. 즉, 예전 가정을 바탕으로 만든 무인 자동화는 중간에 멈출 수 있습니다.
거버넌스 측면에서 가장 큰 수정은 v2.1.196(2026년 6월 29일)입니다. 이제 claude mcp list와 claude mcp get은 신뢰할 수 없는 워크스페이스에서 커밋된 .claude/settings.json을 통해 자체 승인된 .mcp.json 서버를 더 이상 자동 실행하지 않습니다 . 대신 CLI는 ⏸ Pending approval 상태를 보여주며, 저장소가 자체 사전 승인 서버를 함께 배포할 수 있었던 MCP 프롬프트 인젝션 경로를 닫습니다 . 온보딩 중에 이 변화가 갑자기 드러나기 전에 팀에 미리 알려두세요. 예전에는 “그냥 되던” 공유 설정 파일이 이제는 사람의 승인을 기다립니다.
그보다 앞서 v2.1.187(2026년 6월 23일)은 샌드박스 명령이 자격 증명과 비밀 파일을 읽지 못하게 막는 sandbox.credentials 설정을 추가했습니다 . 이는 자격 증명 저장소 옆에서 신뢰할 수 없는 코드를 실행하는 CI 하네스에 직접적으로 관련됩니다. 이제 격리는 직접 만든 래퍼가 아니라 설정 플래그로 처리할 수 있습니다.
v2.1.196은 조직 전체 기본 모델도 도입했습니다. 관리자는 조직 기본값을 설정할 수 있고, 이 값은 /model에서 Org default 또는 Role default로 표시됩니다. 개별 사용자는 여전히 허용된 모델 범위 안에서 이를 재정의할 수 있습니다 . 이는 v2.1.187에서 제공된 조직 구성 기반 모델 제한 위에 올라가는 기능으로, 강제 잠금 없이 거버넌스를 제공합니다. 가두는 것이 아니라 방향을 잡아주는 방식입니다.
빌더 로그 분석에 따르면, "Enterprises gain concrete governance levers — model allowlists plus org defaults plus a credential-blocking sandbox — while individual developers get a Manual-by-default permission posture,"입니다 (source: ChatForest Builder's Log).
권한 자세의 전환은 v2.1.200(2026년 7월 3일)에서 이뤄졌습니다. 이 버전은 CLI, VS Code, JetBrains 전반의 기본 권한 모드를 Manual로 설정했고, AskUserQuestion 대화 상자가 자동으로 계속 진행되지 않도록 했습니다 . 관리자 입장에서 실제 영향은 다음과 같습니다.
- MCP: 커밋된 자체 승인은 이제
⏸ Pending approval에 머뭅니다. 신뢰할 수 있는 서버는 명시적으로 사전 승인하세요. - 샌드박스: 비밀 정보 근처에서 신뢰할 수 없는 코드를 실행하는 모든 하네스에는
sandbox.credentials를 설정하세요. - 조직 모델: Sonnet 5 도입이 우연이 아니라 의도된 전환이 되도록 조직/역할 기본값을 정의하세요.
- Manual 모드: 자동 승인을 가정한 파이프라인은 멈춥니다. 명시적인 권한 플래그를 넘기지 않으면 입력을 기다리며 정지합니다.
약 30% 증가, 얼마나 확실한가
약 30%의 토큰 수 증가는 방향성은 강하지만 공식적으로 명시된 수치는 아닙니다. 이는 동일한 텍스트를 대상으로 Sonnet 5의 새 토크나이저를 측정한 서드파티 빌더 분석에서 나온 값입니다 . 공개된 Anthropic 토크나이저 문서나 API 사양에서 나온 값은 아닙니다. 계약상 보장된 숫자가 아니라 신뢰할 만한 현장 측정치로 다루세요.
Anthropic의 자체 발표가 확정적으로 말하는 부분은 따로 있습니다. 2026년 8월 31일까지 입력 $2/MTok, 출력 $10/MTok의 도입 가격이 적용되고, 이후 $3/$15로 돌아간다는 점, 그리고 가용성과 안전성 자세입니다 . 토크나이저 비교, 명시적인 컨텍스트 윈도 수치, 벤치마크 표는 포함되어 있지 않습니다 .
따라서 모델의 주요 주장은 정성적인 표현 위에 놓여 있습니다.
- 추론, 도구 사용, 코딩에서 “Opus 4.8에 근접”한다는 주장입니다. 여기서 검토한 어떤 출처에도 인용 가능한 리더보드 항목이나 정량적 차이는 보이지 않습니다 .
- 환각과 아첨 성향 비율 감소는 방향성으로만 설명되어 있으며, 공개된 백분율이나 독립 평가가 없습니다 .
- 100만 토큰 컨텍스트 윈도는 변경 로그와 실무자 글에는 나타나지만, 가져온 발표 페이지에는 없습니다 .
따라서 권장되는 자세는 예산을 다시 잡기 전에 직접 검증하는 것입니다. 토크나이저 변화는 비용에 영향을 줄 만큼 충분히 현실적이지만, 토큰 증가율은 워크로드에 따라 달라집니다. 코드, 산문, 비라틴 문자 스크립트가 모두 같은 비율로 움직이지는 않습니다. 인프라나 예산 수정을 확정하기 전에 대표 프롬프트로 자체 토크나이저 비교를 실행하세요.
핵심은 이렇습니다. Sonnet 5가 기본값이 된 것(v2.1.197, 6월 30일)은 확정된 사실입니다 . 약 30%라는 숫자는 자체 측정을 기다리는 강한 신호입니다. 이번 주에 실제 워크로드 하나를 계량하고, 헤드라인이 아니라 그 숫자로 지출을 정하세요.
자주 묻는 질문
Sonnet 5에 출시 기념 가격이 적용되는데도 같은 프롬프트 비용이 더 드는 이유는?
서로 반대 방향으로 작용하는 두 가지 효과가 있고, 그중 하나만 일시적이기 때문입니다. Sonnet 5의 출시 기념 요금은 입력 $2/MTok, 출력 $10/MTok이며 2026년 8월 31일까지 적용되고, 이후에는 $3/$15로 돌아갑니다 . 이 할인은 Sonnet 5가 동일한 텍스트에 대해 Sonnet 4.6보다 약 30% 더 많은 토큰을 내보낸다는 보고치와 대체로 상쇄되므로 , 종료 시점까지는 입력 비용이 대략 비슷하게 맞춰집니다. 9월 1일 이후에는 토큰 수가 30% 늘어난 상태에서 토큰당 단가도 50% 높아지므로, 같은 콘텐츠의 입력 비용은 복합적으로 약 95% 증가합니다.
v2.1.197로 업그레이드한 뒤 어떤 호출 지점이 깨지나요?
두 가지 범주가 있습니다. 첫째, 명시적 확장 사고 활성화에 의존하는 코드, 즉 `budget_tokens`나 기존 베타 플래그를 쓰는 코드는 다르게 동작합니다. Sonnet 5에서는 adaptive thinking이 기본으로 켜져 있으며, 이는 thinking을 명시적으로 활성화해야 했던 Sonnet 4.6과 다른 변화입니다 . 둘째, v2.1.201(2026년 7월 3일)부터 Sonnet 5 세션은 대화 중간의 system role을 하네스 알림에 사용하지 않게 되었습니다 . 따라서 해당 응답을 파싱하던 자동화는 예상과 다른 출력을 받게 됩니다. thinking 파라미터를 수동으로 설정하거나 구조화된 system-role 텍스트를 읽는 스크립트는 모두 점검하세요.
토큰 증가를 피하려고 Claude Code를 Sonnet 4.6에 고정할 수 있나요?
가능합니다. `--model claude-sonnet-4-6`으로 모델을 명시하거나 설정 파일에 지정하면, v2.1.197(2026년 6월 30일)의 기본 모델 Sonnet 5 전환이 적용되지 않습니다 . 조직 관리자는 v2.1.196과 v2.1.187에 추가된 모델 allowlist 및 조직 기본값 제어를 통해 전체 플릿에 이 고정을 강제할 수 있습니다 . 단점도 있습니다. Sonnet 4.6은 지속적인 안전성 및 성능 업데이트를 받지 못하므로, 고정은 단기 비용 통제 수단이지 영구적인 운영 방침은 아닙니다.
약 30% 토큰 증가 수치는 Anthropic이 확인한 건가요?
아닙니다. 약 30%라는 수치는 실무자가 측정한 값이며, 공식 문서에서 나온 수치가 아닙니다 . Anthropic은 Sonnet 5의 가격, 제공 여부, 안전성 입장을 확인했지만 , tokenizer diff는 공개하지 않았습니다. 30%는 확정된 상수가 아니라 강한 방향성 신호로 봐야 합니다. 증가율은 콘텐츠 유형에 따라 달라지고, 비라틴 문자권 스크립트도 다르게 나타납니다. 예산을 확정하기 전에 실제 대표 프롬프트로 직접 벤치마크하세요.
커밋된 .claude/settings.json 파일을 쓰는 팀에는 무엇이 바뀌었나요?
v2.1.196(2026년 6월 29일)은 MCP 인젝션 벡터를 막았습니다. 이제 `claude mcp list`/`get`은 커밋된 `.claude/settings.json`을 통해 자체 승인된 `.mcp.json` 서버를 자동 실행하지 않으며, 신뢰되지 않은 워크스페이스에는 `⏸ Pending approval` 상태가 표시됩니다 . 새 협업자가 저장소를 클론하면 설정된 서버가 조용히 실행되는 대신 이 승인 단계를 거치게 됩니다. 다음 팀원이 합류하기 전에 온보딩 문서를 업데이트해 승인 흐름을 설명하세요. 그렇지 않으면 설정이 깨진 것처럼 보일 수 있습니다.
이 글이 도움이 되셨다면, 새 글이 올라올 때마다 이메일로 받아보세요.