Claude Code vs Codex CLI 2026: 의사결정 레퍼런스

저는 Claude Code을 주요 개발 도구로 사용합니다. 이 편향은 미리 밝혀둘 가치가 있는데, 가장 강력한 비교 글은 한 도구를 깊이 알고 다른 도구를 정직하게 테스트하는 데서 나오기 때문입니다. 36회의 블라인드 듀얼(두 도구에 동일한 작업을 돌리고 어느 쪽이 만든 결과물인지 모르는 상태로 점수를 매기는 방식 ¹)과 양쪽 도구로 진행한 수백 번의 세션을 거쳐보니, “어느 쪽이 더 좋은가?”라는 질문의 답은 솔직히 “작업에 따라 다르다”였습니다.

Claude Code은 심층 리팩터링, 코드 리뷰, 26가지 라이프사이클 훅 유형을 통한 프로그래머블 거버넌스에서 우위를 보이고, Codex CLI은 커널 수준 샌드박싱과 AGENTS.md를 통한 도구 간 이식성에서 우위를 보입니다. Claude Code은 직접 작성하는 훅으로 애플리케이션 계층에서 안전성을 강제하는 반면, Codex는 모델이 제한을 우회할 수 없는 OS 커널 계층에서 안전성을 강제합니다. 복잡한 다중 파일 추론과 커스터마이즈 가능한 워크플로가 필요하다면 Claude Code을 선택하세요. 최대 격리와 8개 이상 도구에서 작동하는 표준화된 에이전트 지시문이 필요하다면 Codex를 선택하세요.

핵심 요약

Claude Code과 Codex CLI은 동일한 문제(AI 지원 개발)를 근본적으로 다른 아키텍처로 해결합니다. Claude Code은 훅을 통해 거버넌스를 수행합니다. 26가지 라이프사이클 이벤트 유형이 정책을 결정론적으로 강제합니다 ². Codex는 샌드박싱을 통해 거버넌스를 수행합니다. 애플리케이션 계층 아래의 OS 수준 커널 제한을 사용합니다 ³. 어느 접근 방식도 절대적으로 우월하지 않습니다.

Claude Code은 코드 리뷰와 보안 검증에서 Codex를 지속적으로 앞섰습니다. Codex는 샌드박싱, AGENTS.md를 통한 도구 간 이식성, 클라우드 작업 위임에서 분명한 장점을 제공합니다.

빠른 의사결정: 커널 수준 샌드박싱이나 도구 간 AGENTS.md가 필요한가요? → Codex. 프로그래머블 거버넌스 훅이나 심층 리팩터링이 필요한가요? → Claude Code. 두 안전성 모델이 모두 필요한가요? → 둘 다 실행하세요.

둘 다 처음이신가요? 먼저 Claude Code 가이드 또는 Codex 가이드를 시작하세요. 이 글은 둘 중 하나에 대한 익숙함을 전제로 합니다.

두 가지 멘탈 모델

두 도구 모두 3계층 아키텍처이지만, 각 계층은 서로 다른 목적을 수행합니다.

Claude Code:

1. 추론. Claude Code은 선택된 Claude 모델을 실행합니다: Max와 Team Premium에서는 Opus 4.7, Pro, Team Standard, Enterprise, API에서는 Sonnet 4.6 (Enterprise와 API은 2026년 4월 23일에 Opus 4.7로 전환)
2. 실행. Bash, 파일 작업, git 명령, MCP 도구 호출
3. 거버넌스. 훅이 26개 라이프사이클 지점에서 작업을 가로챕니다 ²; 권한이 범위를 통제합니다

Codex:

1. 모델. GPT-5.4 (2026년 3월 5일 출시, 스냅샷 gpt-5.4-2026-03-05), 1.05M 장문 컨텍스트 모드 / 128K 출력; GPT-5.3-Codex는 400K / 128K로 계속 사용 가능 ⁴
2. 샌드박스. OS 수준 커널 강제(macOS의 Seatbelt, Linux의 Landlock + seccomp) ³
3. 승인. 세 가지 정책(untrusted, on-request, never)이 실행 전에 변경 작업을 통제합니다 ⁵

결정적 차이는 거버넌스가 어디에 위치하는가입니다. Claude Code은 애플리케이션 계층에서 안전성을 강제합니다. 훅은 특정 이벤트를 가로채는, 사용자가 작성하는 프로그램입니다. Codex는 커널 계층에서 안전성을 강제합니다. 운영체제가 모델의 시도와 관계없이 허용되지 않은 작업을 차단합니다.

이 구분이 중요한 이유: 애플리케이션 계층 거버넌스는 프로그래머블합니다. 비즈니스 로직을 인코딩하고, 린터를 실행하고, 스키마를 검증하는 등 코드로 표현 가능한 모든 것을 할 수 있습니다. 커널 계층 거버넌스는 탈출이 불가능합니다. OS가 시스템 콜이 애플리케이션에 도달하기 전에 거부하기 때문에 모델이 제한을 우회할 수 없습니다. 모든 안전성 아키텍처는 표현력과 강도를 교환하며, 이 두 도구는 그 스펙트럼의 양 끝에 위치합니다.

설정 철학

Claude Code은 JSON를 사용합니다. Codex는 TOML을 사용합니다. 둘 다 계층적 범위 지정을 지원합니다. 컨텍스트 전환을 다루는 방식에서 철학이 다릅니다.

Claude Code: 계층화된 설정

// ~/.claude/settings.json (user-level)
{
  "permissions": {
    "allow": ["Bash(git *)"],
    "deny": ["Bash(rm -rf *)"]
  }
}

// .claude/settings.json (project-level, inherits user)
{
  "permissions": {
    "allow": ["Bash(npm test)"]
  }
}

Claude Code은 여러 계층에서 설정을 해석합니다: 관리형 설정(최고 우선순위) → 명령줄 → 로컬 프로젝트 → 공유 프로젝트 → 사용자 기본값 ⁶. 메모리 파일(CLAUDE.md)은 자체 범위 지정을 따릅니다: 사용자 → 프로젝트 → 로컬. 스킬과 훅은 추가 계층을 더합니다. 이 유연성은 강력하지만 활성 설정을 단일 파일에서 볼 수 없습니다. 계층을 읽어 조합해야 합니다.

Codex: 명시적 전환이 가능한 프로파일

# ~/.codex/config.toml
model = "gpt-5.3-codex"
approval_policy = "on-request"

[profiles.deep-review]
model = "gpt-5-pro"
approval_policy = "never"

[profiles.careful]
approval_policy = "untrusted"

codex --profile careful "Review this PR"
codex --profile deep-review "Audit this module"

Codex 프로파일은 플래그 하나로 설정을 전환할 수 있게 해줍니다 ⁷. 추론할 계층 해석이 없으며, 활성 설정은 항상 명시적입니다. 승인 정책을 표준화하는 팀에는 감사하기가 더 간단합니다. 프로파일은 현재 실험 단계입니다 ⁷.

안전성 모델

안전성은 두 도구 간 가장 깊은 아키텍처적 차이입니다.

Claude Code: 애플리케이션 계층의 결정론적 훅

훅은 작업이 실행되기 전에 가로챕니다. Bash에 대한 PreToolUse 훅은 모든 명령을 검사하고 위험한 패턴을 차단할 수 있습니다 ²:

# Hook: git-safety-guardian (PreToolUse:Bash)
if echo "$tool_input" | grep -q "push.*--force.*main"; then
  echo '{"decision": "block", "reason": "Force push to main blocked"}'
fi

강점: 훅은 프로그램입니다. 파일 경로 확인, JSON 검증, 명명 규칙 강제, 린터 실행 등 임의로 복잡한 안전성 로직을 인코딩할 수 있습니다. 저는 자격 증명 탐지부터 품질 게이트까지 모든 것을 다루는 95개의 훅을 실행합니다.

약점: 훅은 애플리케이션 계층에서 동작합니다. 2025년 Check Point Research는 CVE-2025-59536을 공개하며, 프로젝트 설정 파일 내의 악의적 훅이 사용자가 동의 대화상자를 보기 전에 Claude Code 초기화 중 쉘 명령을 실행할 수 있음을 입증했습니다 ¹⁹. Anthropic은 몇 주 안에 이 취약점을 패치했지만, 이 공개는 애플리케이션 계층 강제가 에이전트와 프로세스 경계를 공유한다는 아키텍처적 우려를 입증합니다. NVIDIA AI Red Team의 지침도 같은 결론에 도달합니다: “훅과 MCP 초기화 함수는 샌드박스 환경 외부에서 실행되는 경우가 많아 샌드박스 통제를 벗어날 기회를 제공한다” ²⁰.

Codex: 커널 수준 샌드박싱

Codex는 OS 수준에서 에이전트를 제한합니다. macOS에서는 Seatbelt 프로파일이 파일시스템 접근, 네트워크 연결, 프로세스 스폰을 제한합니다 ³. Linux에서는 Landlock + seccomp가 동등한 제한을 제공하며, 설정을 통해 선택적 Bubblewrap (bwrap) 파이프라인을 사용할 수 있습니다 ³.

# Three sandbox modes
codex --sandbox read-only           # Agent can read but not write
codex --sandbox workspace-write     # Agent writes only in project directory (default)
codex --sandbox danger-full-access  # No restrictions (named to signal risk)

강점: 커널 수준 강제는 애플리케이션 아래에서 동작합니다. 모델이 교묘한 명령을 만들어 제한을 벗어날 수 없습니다. 운영체제가 실행 전에 시스템 콜을 거부합니다 ³. 전체 접근 모드의 danger- 접두사는 샌드박스 제한을 제거하는 것이 일상적 설정이 아닌 예외적 작업임을 반영합니다.

약점: 커널 제한은 이진법적입니다. 파일시스템 쓰기를 허용하거나 거부할 수 있지만, “src/에는 쓰기를 허용하되 린터를 통과하지 않으면 config/에는 쓰기를 차단한다”고 말할 수 없습니다. 그런 세밀한 거버넌스는 애플리케이션 수준 로직이 필요합니다.

트레이드오프는 실재합니다. 훅은 세밀하고 프로그래머블한 안전성을 제공하지만 경계가 약합니다. 샌드박싱은 더 강한 경계를 제공하지만 통제가 거칠습니다. 빠른 의사결정 휴리스틱은 다음과 같습니다:

• 내부 신뢰, 외부 코드: 알 수 없는 기여자의 PR을 리뷰할 때는 Codex를 read-only 샌드박싱과 함께 사용하세요. 커널이 모델의 시도와 관계없이 파일 수정을 차단합니다.
• 신뢰된 코드, 정책 강제: 코드베이스를 신뢰하지만 조직 표준(커밋 메시지 형식, 자격 증명 스캐닝, 린팅 게이트)을 강제해야 할 때는 Claude Code 훅을 사용하세요.
• 양쪽 모두 고려: 둘 다 실행하세요. 초기 안전성 경계에는 Codex를 사용하고, 거버넌스 중심의 리뷰에는 Claude Code로 전환하세요.

확장성

두 도구 모두 커스터마이즈를 지원하지만, 메커니즘별 성숙도가 다릅니다.

Claude Code이 앞서는 부분: 훅. PreToolUse, PostToolUse, UserPromptSubmit, SessionStart, Stop, SubagentStart, SubagentStop, PreCompact, PermissionRequest, PermissionDenied, TaskCreated, CwdChanged, FileChanged 등을 포함하는 26개 이벤트 라이프사이클 시스템은 ² Codex의 단일 이벤트 알림 시스템으로는 맞설 수 없는 거버넌스 패턴을 가능하게 합니다. 품질 게이트 강제, 커밋 전 자격 증명 누출 탐지, 컨텍스트 자동 주입이 필요하다면, Claude Code의 훅 아키텍처가 훨씬 더 성숙합니다.

Codex가 앞서는 부분: 도구 간 이식성. AGENTS.md는 Linux Foundation 산하 Agentic AI Foundation이 관리하는 오픈 표준이며 ¹³, 60,000개 이상 프로젝트에 채택되었습니다 ⁸. 동일한 지시문 파일이 Codex, Cursor, GitHub Copilot, Amp, Windsurf, Gemini CLI(설정 필요)에서 작동합니다 ¹⁴. CLAUDE.md는 강력하지만 Claude Code에 묶여 있습니다. 클라우드 작업 위임도 Codex 고유의 기능입니다: codex cloud exec는 장시간 실행되는 작업을 OpenAI 인프라에 오프로드하고 diff를 반환합니다 ¹². Claude Code이 네이티브로 제공하지 않는 워크플로입니다.

각 도구가 우위를 보이는 영역

동일한 프롬프트를 두 도구에 보내고 결과물을 블라인드로 채점한 36회 블라인드 듀얼과 일상적 프로덕션 사용을 바탕으로:

전체 방법론과 듀얼별 점수는 The Blind Judge에 있습니다.

Claude Code이 승리하는 경우

• 코드 리뷰와 보안 검증. Claude Code은 리뷰 작업의 결정된 듀얼 12회 중 8회를 승리했습니다 ¹. 품질 철학 시스템과 증거 게이트가 Codex의 더 절차적인 접근 방식에서 놓치는 문제를 잡아냅니다.
• 거버넌스 중심 워크플로. 워크플로에 프리커밋 체크, 자격 증명 스캐닝, 출력 검증, 품질 게이트가 필요하다면 훅이 그 메커니즘입니다. Codex의 알림 시스템은 에이전트 턴이 완료된 후에 발생합니다 ⁹. 위험한 작업을 차단하기에는 너무 늦습니다.
• 복잡한 다중 에이전트 오케스트레이션. Task 도구를 통한 명시적 서브에이전트 위임은 ¹⁰ 심의 시스템과 결합되어, 여러 전문 에이전트가 격리된 컨텍스트로 협력하는 워크플로를 가능하게 합니다.
• 심층 코드베이스 리팩터링. Opus는 긴 세션 동안 아키텍처 컨텍스트를 유지하는 데 탁월합니다. Claude Code의 훅/스킬/규칙 계층을 지배하는 컨텍스트 엔지니어링 패턴은 모델이 대규모 코드베이스를 추론하는 방식에 그대로 반영됩니다.

Codex가 승리하는 경우

• 샌드박스가 중요한 환경. 신뢰할 수 없는 코드에 대해 AI 에이전트를 실행하거나, 외부 PR을 처리하거나, 파일시스템과 네트워크 접근에 대한 강력한 보장이 필요한 CI/CD 파이프라인에서 동작한다면, Codex의 커널 수준 샌드박싱이 적합한 도구입니다 ³. 애플리케이션 수준 훅은 동일한 보장을 제공할 수 없습니다.
• 도구 간 사용하는 팀. 팀이 여러 AI 코딩 도구를 사용한다면, AGENTS.md는 Codex, Cursor, Copilot, Amp, Windsurf 등에서 작동하는 단일 지시문 파일을 제공합니다 ¹⁴. CLAUDE.md, .cursor/rules, Copilot 지시문 간 중복 유지보수가 없습니다.
• 클라우드 비동기 워크플로. codex cloud exec는 작업을 클라우드 인프라에 위임하고 diff를 반환합니다 ¹². CI/CD 통합이나 일괄 처리에 있어 이는 Claude Code이 네이티브로 제공하지 않는 워크플로입니다.
• 실시간 조향. Codex의 스티어 모드는 Enter로 즉시 지시문을 주입하거나 Tab으로 후속 작업을 큐에 넣을 수 있습니다(다음 턴) ¹⁵. Claude Code은 후속 메시지를 지원하지만 턴 중 주입은 지원하지 않습니다.
• 데스크톱 경험. Codex의 데스크톱 앱(macOS)은 병렬 워크트리 전반의 멀티태스킹과 플로팅 팝아웃 윈도우를 지원합니다 ¹⁶. Claude Code은 VS Code 및 JetBrains와 통합되지만 ¹⁷ CLI 중심입니다.

둘 다 실행하기

두 도구는 충돌하지 않습니다. CLAUDE.md와 AGENTS.md는 동일한 저장소에 공존합니다. 제 설정은 다음과 같습니다:

my-project/
├── .claude/
│   └── settings.json     # Claude Code project config
├── CLAUDE.md              # Claude Code instructions
├── AGENTS.md              # Codex + Cursor + Copilot instructions
└── codex.md               # Codex project config (optional)

구체적인 이중 도구 워크플로: 저는 일상 개발에 Claude Code을 사용합니다: 기능 구현, 코드 리뷰, 훅이 매 단계마다 품질 게이트를 강제하는 다중 파일 리팩터. 외부 기여자가 PR을 열면 Codex로 전환하여 --sandbox read-only로 신뢰할 수 없는 코드의 변경 사항을 리뷰합니다. 아키텍처 결정에 대한 2차 의견이 필요할 때는 동일한 프롬프트를 두 도구에 보내고 블라인드 저지 방식으로 결과물을 블라인드로 비교합니다.

이중 도구 접근법은 제 개인적 테스트 외에도 경험적 뒷받침이 있습니다. Milvus의 연구에 따르면 여러 AI 모델 간의 적대적 리뷰가 버그 탐지율을 53%에서 80%로 높였습니다 ²³. 별도 연구에서는 반복적 Claude-Codex 리뷰 루프가 어느 도구도 단독으로는 찾지 못했던 14개 이슈를 3회 라운드에서 잡아냈습니다 ²⁴. 한 도구가 다른 도구를 대체하지 않습니다. 서로 다른 위협 모델과 작업 프로파일을 커버합니다.

핵심 요약

도구를 선택하는 경우:

• 안전성 요구 사항부터 시작하세요. 커널 수준 샌드박싱이 필요한가요? Codex. 프로그래머블 거버넌스 훅이 필요한가요? Claude Code.
• 팀을 고려하세요. 여러 AI 도구를 사용 중인가요? AGENTS.md는 도구 간 중복 지시문 유지보수를 피하게 해줍니다 ¹⁴.
• 결정 전에 실제 작업에서 둘 다 시도해보세요. 블라인드 저지 방법론은 개인 평가에도 활용할 수 있습니다.

이미 투자한 경우:

• Claude Code 사용자: 그래도 AGENTS.md를 작성하세요. 20분이면 되고, Codex, Cursor, Copilot 사용자에게 프로젝트가 접근 가능해집니다.
• Codex 사용자: 훅 시스템이 성숙해가는 과정을 모니터링하세요. 현재의 notify 이벤트는 ⁹ 시작점입니다. 확장된 훅 이벤트에 대한 커뮤니티 요청이 GitHub에서 활발합니다 ¹⁸.
• 두 도구 모두 빠르게 개선되고 있습니다. 이 글의 비교는 수년이 아닌 수개월의 유효 기간을 가집니다.

FAQ

동일한 프로젝트에서 두 도구를 모두 사용할 수 있나요?

네. CLAUDE.md와 AGENTS.md는 충돌 없이 별개의 파일입니다. 각 도구는 자체 지시문 파일을 읽고 다른 것은 무시합니다. 저는 활성 프로젝트에서 두 가지를 모두 유지합니다.

초보자에게 어느 도구가 더 좋은가요?

Codex는 설정 진입 장벽이 더 낮습니다. 세 가지 샌드박스 모드와 세 가지 승인 정책으로 대부분의 사용 사례를 다룹니다 ⁵. Claude Code의 강점은 훅과 스킬에서 나오며, 설정에 투자가 필요합니다. 이미 익숙한 모델(Claude 또는 GPT) 쪽으로 시작하세요.

비용은 어떻게 비교되나요?

두 도구 모두 각자의 API을 통한 토큰 기반 가격 책정을 사용합니다. Claude Code은 Anthropic의 가격 정책으로 실행되고, Codex는 OpenAI의 크레딧 시스템으로 실행됩니다. Composio의 독립적인 벤치마킹에 따르면 Codex는 동등한 결과에 대해 2-4배 적은 토큰을 소비했습니다. Figma 플러그인 작업에서 Claude Code은 620만 토큰을 사용한 반면 Codex는 150만 토큰을 사용했습니다 ²². 토큰 효율성이 비용으로 직접 연결되지는 않지만(토큰당 가격이 다름), Codex의 낮은 토큰 소비는 예산 제약이 있는 워크플로에 측정 가능한 이점입니다.

AGENTS.md가 Claude Code에서 작동하나요?

현재로서는 아닙니다. Claude Code은 CLAUDE.md를 읽고 Codex는 AGENTS.md를 읽습니다. 두 형식은 충분히 비슷해서 내용이 쉽게 변환되지만 자동 상호 읽기는 없습니다. 내용이 겹치므로 둘 다 작성하는 데 드는 노력은 최소한입니다.

어느 쪽이 IDE 통합이 더 좋은가요?

Codex는 멀티태스킹과 플로팅 윈도우를 지원하는 데스크톱 앱이 있습니다(2026년 2월 현재 macOS 전용) ¹⁶. Claude Code은 확장 프로그램으로 VS Code에, 플러그인으로 JetBrains에 통합됩니다(베타) ¹⁷. 둘 다 잘 작동합니다. 선택은 CLI 중심(Claude Code)을 선호하는지 GUI 중심(Codex) 워크플로를 선호하는지에 달려 있습니다.

참고 문헌