바이브 코딩, 시한폭탄을 축적하는 것과 같다

이른바 ‘바이브 코딩(vibe coding)’이 대세로 자리매김 하고 있다. 얼마 전 리눅스의 창시자 리누스 토르발스조차 “인공지능이 사람보다 코딩을 잘 한다”며 ‘손 코딩’의 시대가 끝났음을 암시하기도 했었다. 실제 현장에서 점점 더 많은 개발자들이 인공지능에 코딩 작업을 맡긴다고 하며, 불과 몇 년 전만해도 가장 높은 대우를 받았던 개발자들이 빠르게 인공지능에 대체되고 있다고 한다. 하지만 이런 현상이 대재앙의 전초일 수 있다고 여러 IT 전문가들이 경고하고 있다.

바이브 코딩?

‘바이브 코딩’은 간단히 말해 인공지능에 코딩 작업을 맡기는 것을 말한다. 임무와 목표만 설정해놓고 인공지능이 코드를 짜주길 기다렸다가, 사람이 확인만 한 다음에 내보내는 것으로, 소프트웨어 제품 개발과 출시 속도를 높이는 데 혁혁한 공을 세우고 있다. 사람은 ‘의도’만 설정하고, 세세한 구현은 기계에게 맡기는, 매우 현대화 된 코딩 방식이라 할 수 있다.

하지만 개발사 아크젯(Arcjet)의 CEO 데이비드 마이튼(David Mytton)은 최근 자신의 개인 소셜미디어 게시글을 통해 “이런 분위기가 커다란 재앙으로 이어질 것”이라고 예고했다. “2026년에는 바이브 코딩이 본격화 될 것이며, 수많은 프로젝트들이 바이브 코딩으로 완료될 것입니다. 개발 속도라는 측면에서 바이브 코딩이 갖는 장점은 명확하지만, 우리가 아직 느끼지 못하는 위험도 잠재돼 있습니다.”

어떤 위험을 말하는 것일까? “인공지능이 짜준 코드를 점검하는 역할만 하는 개발자들은 인공지능이 만든 코드를 명확히 이해하지 못하고 있습니다. 인공지능이 알아서 잘 했겠거니 하고 믿기 때문에 대강 확인하기도 하고, 인공지능의 코딩 속도를 인간이 따라가지 못하고 있기도 하고요. 즉 바이브 코딩이 확산되면 될수록 우리의 사이버 공간에는 우리가 잘 모르는 코드들이 가득하게 된다는 겁니다.”

영국의 유명 프로그래머인 사이먼 윌리슨(Simon Willison)도 약 1년 전 자신의 블로그 게시글을 통해 이러한 맥락의 예언을 한 바 있다. 그는 바이브 코딩이 “챌린저호급의 재앙을 불러일으킬 것”이라고 했었다. 챌린저호 사고는 1986년에 발생한 우주왕복선 폭발 사고를 말한다. 올해 40주년에 되는 이 참사로 당시 탑승자 전원이 사망해었다. 

마이튼은 이번 게시글을 통해 “윌리슨의 의견에 완벽히 동의한다”고 밝혔다. “우리는 인공지능이 작성한 핵심 코드들을 제대로 이해하지 못한 채 마구 사용하고 있습니다. 그리고 그 사용 속도는 늘어만가고 있고요. 이런 흐름 속에서 개발자들은 인공지능 코딩 에이전트들에 가장 높은 권한을 주고 온갖 일을 하도록 그대로 두고 있습니다. 그렇게 해도 일단 컴퓨터는 무사하니까, 그리고 뭔지 모르지만 코드는 완성되니까, 이래도 괜찮다고 생각하는 겁니다.”

바이브 코딩 자체가 나쁜 건 아니다

그렇다고 마이튼이 ‘손 코딩의 시대로 회귀해야 한다’고 외치는 건 아니다. “바이브 코딩도 제대로 사용하면 얼마든지 쓸 수 있습니다. 그것에 모든 개발 행위를 전적으로 맡기지 말아야 한다는 것 뿐입니다.” 그러면서 그는 바이브 코딩이 제대로 활용되는 경우를 다음과 같이 꼽았다. “완성된 코드의 가능성을 빠르게 실험하기 위한 일회성 프로토타입 작성 시에는 바이브 코딩이 매우 유용합니다. 고급 편집기로서, 소규모 수정을 할 때 사용해도 강력함을 느낄 수 있을 겁니다. 그 외에도 예측 가능한 환경과 워크플로우 내에서 한정된 기능만 수행하도록 할 때도 바이브 코딩은 좋은 기법이 될 수 있습니다.”

즉 마이튼이 지적하는 건 ‘바이브 코딩으로 할 수 있는 건 따로 있는데, 대형 소프트웨어를 통째로 다 맡기는 건 아니’라는 것이다. 그 이유는 인공지능이 인간의 요청을 받아 만든 코드베이스를 전부 이해할 수 없기 때문이라는 것. “프롬프트에 요청한 대로 인공지능이 코드를 만들었을 때, 우리는 그 코드를 깊이 이해하고 있을까요? 이해도를 높이기 위해서는 테스트를 해봐야 하는데, 그 방법론을 가지고 있나요? 그 코드베이스가 동작할 때 실제로 하는 일을 우리는 전부 파악하고 있나요? 그렇지 않기 때문에 바이브 코딩은 잠재적으로 위험하다는 겁니다.”

마이튼은 러스트(Rust)와 같은 강력한 정적 타입 언어를 사용하면 어느 정도 위험이 완화될 수 있다고 제안한다. 왜냐하면 이런 언어들의 컴파일러는 작은 오류에도 민감하게 반응하기 때문이다. “원래 러스트는 그런 강점을 가진 언어였어요. 컴파일이 엄격하게 오류를 잡아낸다는 것이요. 다만 그렇기 때문에 배우기 힘들었죠. 하지만 인공지능이 러스트로 코딩을 대신 해줄 수 있는 마당에, 그런 단점은 상쇄되고 장점만 남을 수 있습니다. 바이브 코딩이 꼭 하고 싶다면 러스트 같은 언어를 추천합니다.”

현재 개발자들이 가장 많이 사용하는 언어인 파이선과 자바스크립트, PHP 등은 안타깝게도 동적 타입으로 분류된다. 마이튼의 설명한 바에 따르면 바이브 코딩과 궁합이 좋지 않다고 할 수 있다. “이런 언어들의 경우 컴파일러는 비교적 쉽게 통과할 수 있지만 런타임에서 오류가 날 가능성이 높죠. 코딩 단계에서 다 이해하지 못한 상황이 런타임에 터지면 이미 늦을 수 있습니다.”

인공지능이 창조한 새로운 보안?

개발자들의 인공지능에 대한 의존도가 높아지면서 만연해지는 현상이 하나 더 있다. 바로 인공지능더러 코딩과 관련된 보안 장치도 스스로 만들라고 요청하는 것이다. “바이브 코딩 환경에서 개발자들은 JWT 기반 인증 로직을 만들어 달라거나, API 보안을 강화해 달라거나, 봇 트래픽을 막는 로직을 짜달라는 등의 요청을 프롬프트에 자주 적습니다. 코딩도 맡기고, 그 코딩에 대한 안전 대책도 인공지능에 일임하는 겁니다.”

마이튼은 이것이 매우 위험한 행위라고 경고했다. “널리 사용되는 보안 기술이나 기법, 도구들이 널리 사용되는 데에는 다 이유가 있습니다. 수년 동안 수많은 사람들의 손을 거치며 수많은 상황에 처하면서 안정성과 기능성이 검증됐기 때문입니다. 암호학 분야에서는 아주 오래 전부터 ‘암호화를 처음부터 직접 구현하지 말고 전쟁터에서 혹독한 실험을 거쳐 스스로를 검증한 것을 쓰는 게 낫다’는 말이 있죠. 보안에도 통용될 수 있습니다. 인공지능이 새롭게 짠 보안 메커니즘을 개발자가 깊이 있게 이해한다손 치더라도, 그것이 전장에서 검증된 것이 아니기 때문에 신뢰하기는 힘듭니다.”

사실 인공지능이 이런 ‘보안 창조’ 요청을 사용자들로부터 받을 때 매번 새로운 방법을 고안하는 건 아니다. 인공지능도 인터넷을 검색해 널리 퍼진 예제 코드를 가져오거나 참고한다. 하지만 예제 코드는 예제 코드일 뿐 모든 프로젝트에 동일하게 적용될 수는 없다. 개발자나 보안 담당자의 손을 거쳐 ‘맞춤형’ 작업을 이어가야 한다. 즉 인공지능이 사용자의 프롬프트에 따라 내놓은 해결책은 ‘보안을 강화할 것처럼 보이는 원론’일 뿐, 실제 적용 가능한 실물은 아니라는 것이다.

개발자들이 해야 할 일

그렇다고 바이브 코딩을 전면 차단할 수는 없다. 이제 와 손 코딩으로 돌아간다면 속도의 경쟁에서 빠르게 뒤쳐지고 심지어 사라질 수도 있다. 게다가 이미 바이브 코딩의 편리함과 속도의 맛을 본 개발자들은 회사가 금지시킨다 하더라도 몰래 바이브 코딩을 실시할 것이 분명하다. 그렇기 때문에 마이튼은 프로젝트를 중요도별로 구분해서 바이브 코딩 허용 여부를 결정해야 한다고 주장한다.

“내부에서만 사용할 생산성 도구나 실험용 프로토타입의 경우 바이브 코딩을 얼마든지 허용해도 괜찮습니다. 일회성 코드라면 더더욱 바이브 코딩이 효율적이겠지요. 하지만 비즈니스 로직을 다룬다거나 데이터를 처리하는 코드라면 바이브 코딩을 제한적으로만 사용하는 게 안전합니다. 인증과 인가, 결제, 권한 관리와 관련된 코드라면 바이브 코딩을 아예 사용하지 않는 게 지금으로서는 낫습니다.”

이렇게까지 조심해야 하는 이유는 ‘인공지능의 즉폭성’ 때문이다. 인공지능은 속도와 양이라는 측면에서 사람을 아득히 뛰어넘는 일처리 능력을 보여준다. 이는 ‘위험 요소’도 빠르게 퍼트리고 순식간에 부풀린다는 뜻이 된다. 마이튼은 이 때문에 “바이브 코딩이 가진 위험성은 폭발 반경이 어마어마할 것”이라고 예측하기도 한다. “그 반경을 지금부터라도 줄여나가는 노력을 다 같이 해야 합니다. 바이브 코딩이 설사 ‘폭발’한다 하더라도 그 영향이 커지지 않도록, 일부 구간에서만 사용해야 할 겁니다.”🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai)

Related Materials

• Top Vibe-Coding Security Risks - Netlas Blog, 2025년
• Security risks of vibe coding and LLM assistants - Kaspersky, 2025년
• Vibe Coding Security Vulnerabilities risks examples - Vidoc Security, 2025년
• Vibe Coding Trend or Security Risk - Xygeni, 2025년

인공지능 통해 악성 코드 분석했더니, “아무튼 빨랐죠”

💡Edit0r’s Pick - 실시간으로 대화하면서 분석하는 기법 - 모든 데이터를 취합해 인공지능에 던져주는 기법 - 전자는 가설 검증에 강점, 후자는 멀웨어 계층 식별에 강점 인공지능을 활용해 복잡한 멀웨어를 분석 및 해독하는 데 성공한 사례가 나타났다. 보안 기업 체크포인트(CheckPoint)의 연구원들이 실시한 것으로, “복잡하게 구성돼 있어 분석 난이도가 가장 높은

The Tech Edge문가용 기자