솔직히 저는 작년까지만 해도 파이썬(Python)이라는 단어만 들어도 브라우저 탭을 닫는 사람이었습니다. 반복 업무에 치여 "이거 자동화되면 정말 좋겠다" 싶은 순간이 한두 번이 아니었는데도, 코딩 공부를 시작할 엄두가 전혀 나지 않았거든요. 그런데 올해 들어 주변 직장인과 공무원 동료들이 AI에게 말 몇 마디 던져놓고 실제 작동하는 프로그램을 뚝딱 만들어내는 걸 보면서, 뭔가 진짜로 달라졌다는 걸 체감했습니다.
코딩의 진입장벽이 무너지다
바이브 코딩(Vibe Coding)의 핵심은 간단합니다. 프로그래밍 언어를 몰라도, 원하는 기능을 자연어로 설명하면 AI가 코드를 생성해 주는 개발 방식입니다. 이 표현은 2025년 2월 오픈AI 공동 창업자이자 전 테슬라 AI 총괄인 안드레이 카파시가 처음 만들어 쓴 말로, 말 그대로 '인간의 느낌으로 코딩한다'는 뜻입니다.
제가 직접 써봤는데, 처음에는 반신반의했습니다. "여러 사람의 일정을 취합해서 겹치는 시간을 찾아주는 캘린더 앱 만들어줘"라고 입력했더니 실제로 돌아가는 코드가 나왔습니다. 물론 완성도가 100%는 아니었지만, 제가 기대했던 것보다 훨씬 높은 수준이어서 솔직히 이건 예상 밖이었습니다.
이 흐름은 수치로도 확인됩니다. 올해 1분기 전 세계 앱스토어에 등록된 신규 앱 수는 23만 5,800개로, 전년 동기 대비 84% 급증했습니다(출처: 앤트로픽 블로그). 바이브 코딩 열풍이 앱 생태계를 얼마나 빠르게 바꾸고 있는지를 보여주는 숫자입니다. 코딩 에이전트를 전면에 내세운 클로드 코드(Claude Code)가 출시된 이후 앤트로픽의 서비스 수요가 급증한 것도 같은 맥락입니다.
고용노동부가 공무원 바이브 코딩 교육에 직접 나선 것도 이 흐름을 반영합니다. 제 주변 공무원 동료가 실제로 교육을 받고 와서 출장비 정산 자동화 시스템을 만들었는데, 매달 반복하던 작업 시간이 눈에 띄게 줄었다고 했습니다. 조직 안에서 개인이 스스로 빌더(Builder), 즉 도구를 직접 만드는 사람이 되는 풍경이 낯설지 않아진 겁니다.
바이브 코딩이 가져온 변화를 정리하면 다음과 같습니다.
- 자연어 명령만으로 앱·웹사이트·자동화 스크립트 생성 가능
- 비전문가도 반복 업무 자동화 도구를 직접 제작
- 주식·코인 자동 매매 프로그램 개인 제작 규모가 올해 안에 100조 원 돌파 전망
- 국가기관 차원의 바이브 코딩 교육 확산
보안 취약점과 레거시 헬, 혁신의 이면
제 경험상 이건 좀 다릅니다. 바이브 코딩 예찬론만 듣다 보면 놓치기 쉬운 구조적 문제들이 있습니다.
첫 번째는 보안 취약점(Vulnerability) 문제입니다. 여기서 보안 취약점이란 외부 공격자가 시스템에 침투할 수 있는 코드 내부의 허점을 의미합니다. 프로그래밍의 기본기인 보안 코딩(Secure Coding), 즉 해킹 경로를 차단하는 방식으로 코드를 작성하는 기법을 익히지 않은 상태에서 AI가 뽑아준 코드를 그대로 사용하면, 이 허점이 고스란히 남을 가능성이 높습니다. 특히 AI를 이용한 해킹 기술 자체도 빠르게 발전하고 있어, 비전문가가 만든 앱은 공격 대상이 되기 더 쉽습니다.
공공기관 상황은 더 조심스럽습니다. 공무원이 행정 편의를 위해 외부 AI 에이전트에 내부 데이터를 입력하거나, 그렇게 만든 프로그램을 내부망과 혼용하는 경우 대규모 개인정보 유출 사고로 이어질 수 있습니다. 개인정보보호위원회가 AI 서비스 이용 시 개인정보 처리에 관한 가이드라인을 지속적으로 업데이트하고 있는 이유가 바로 이 때문입니다(출처: 개인정보보호위원회).
두 번째는 레거시 헬(Legacy Hell) 문제입니다. 레거시 헬이란 관리되지 않는 구식 코드가 조직 안에 쌓이면서 아무도 손댈 수 없는 상태가 되는 현상을 말합니다. 누군가 바이브 코딩으로 훌륭한 정산 프로그램을 만들어 쓰다가 부서 이동이나 퇴사를 하면 어떻게 될까요? 그 프로그램이 어떤 논리 구조로 돌아가는지 아는 사람이 아무도 없는 상황에서, 작은 버그 하나만 생겨도 수정이 불가능한 좀비 소프트웨어가 됩니다. 제가 직접 써봤는데, AI가 짜준 코드는 기능은 작동해도 내부 구조를 제가 설명할 수 있는 수준은 아니었습니다. 그 점이 계속 마음에 걸렸습니다.
세 번째는 생각의 외주화입니다. 안드레이 카파시 본인도 AI에게 사고 자체를 맡겨서는 안 된다고 강조한 바 있습니다. 시스템이 왜 이렇게 작동하는지에 대한 이해(Understanding) 없이 결과물의 느낌에만 의존하다 보면, 정작 치명적인 오류가 발생했을 때 인간이 아무런 판단도 내릴 수 없는 구조가 됩니다.
바이브 코딩을 활용할 때 반드시 고려해야 할 리스크는 다음과 같습니다.
- 보안 코딩 지식 없이 만든 프로그램의 보안 취약점 노출
- 제작자 이탈 시 유지보수 불가 상태(레거시 헬) 발생
- AI 생성 코드에 대한 몰이해로 인한 판단력 저하
- 내부 데이터의 외부 AI 서비스 입력으로 인한 정보 유출 가능성
바이브 코딩이 단순한 유행으로 끝나지 않을 것이라는 데는 저도 동의합니다. 다만 "느낌으로 만들었으니 느낌으로 쓰면 된다"는 태도는 위험합니다. 도구가 민주화될수록 그 도구를 다루는 사람의 판단력이 더 중요해집니다. 바이브 코딩을 잘 쓰려면 코드 한 줄을 직접 짤 필요는 없어도, 내가 만든 것이 어떤 위험을 가질 수 있는지는 알고 있어야 합니다. 그 최소한의 이해가 없다면, 혁신의 도구가 오히려 조직의 약점이 될 수 있습니다.
참고: https://newneek.co/@newneek/article/40656?utm_source=article&utm_medium=share&utm_content=40656