전체메뉴

[애플경제 이윤순 기자] “9시 출근부터 오후 6시까지 업무개시와 종료, 점심시간, 매 60분당 10분 휴식 시간을 알려주는 알람 앱을 만들기 위한 코딩을 부탁한다”는 프롬프트에 챗GPT는 불과 30초만에 완벽한 코드를 출력해냈다. <애플경제>가 AI에 의한 ‘바이브 코딩’의 유용성을 시험해본 결과다.

국내 IT 및 산업계에도 점차 보급, 확산

바이브코딩은 이제 전통적 개념의 복잡한 수작업 ‘코딩’이 더 이상 필요없을 정도다. 이미 IT업계를 비롯한 국내 산업계 전반에도 최근 ‘바이브 코딩’이 점차 확산되고 있다. 초보자는 물론, AI나 디지털 솔루션 등엔 전혀 문외한인 일반인 누구나 이젠 바이브 코딩으로 앱을 만들 수 있다는 얘기다.

그런 편리함에도 불구하고, 이는 보안상 허점이나 오류 등 문제가 많다는 지적이다. 실제로 ‘국제보안엑스포 2025’에 참가한 보안업체 P사 관계자는 “(바이브코딩이) 편리하다곤 하지만 사내 직원들은 물론 아직 주변에 적극적으로 권유할 만한게 못된다”며 다소 부정적 입장을 보였다.

그는 “앱 배포 과정의 보안상 문제는 물론, 그 결과물이 결함이나 오류가 적지 않기 때문에 이걸 수정하고 보완하는데 시간이 더 걸리는 경우가 많다”면서 “또 AI에 의해 완성된 코드를 다시 점검하고, 디버깅하느라 애를 먹기도 한다”고 지적했다. 그는 또 “섣불리 단언하긴 어렵지만, 전체적으로 보면 반드시 득보다 실이 많을지는 의문”이라고 했다.

반면에 바이브코딩을 자연스런 추세로 받아들이며 이를 적극 옹호하는 목소리도 크다. 수작업 코딩 대신 AI 도구를 활용해 프로세스 속도와 작업 효율을 높이는 사례가 이미 널리 확산되며, 입증되고 있다는 주장이다. 이에 ‘바이브 코딩’의 유용성과 안전성 등을 둘러싼 논쟁은 날로 가열되고 있는 상황이다.

최근 실리콘밸리 등서 다시 논쟁 뜨거워져

최근 구글 브레인 창립자 앤드류 응(Andrew Ng)의 한 마디도 그런 경우다. 비즈니스 인사이더, IT프로 등에 의하면 그는 스노플레이크의 연례 ‘빌드 컨퍼런스’에서 “이젠 (개발자를 포함) 모두가 ‘바이브 코딩’ 도구로 프로그래밍을 배워야 한다”고 적극 이를 옹호했다.

이에 또 또다른 업계 전문가들은 “크게 잘못된 생각”이라며 이를 정면 반박하며, 새삼 입씨름이 벌어지고 있다. 비판론자들은 “바이브 코딩은 2025년 업계의 주요 트렌드가 될 수 있지만, ‘개발의 기본’을 건너뛸 만큼 (합리적) 변명은 될 수 없다”며 앤드류 응의 주장에 대해 맹공격을 퍼부었다.

앤드류 응의 주장은 전형적인 ‘바이브코딩’의 옹호론자들을 대변한 것이라고 할 수 있다. 그는 “애플리케이션을 개발하려는 사람들은 수동으로 코딩하는 대신, 이젠 AI 도구를 활용하여 프로세스 속도를 높여야 한다”면서 “앞으로 수작업으로 코딩하진 말라. 예전 방식이 아니라, AI가 코딩을 도와줄 수 있도록 해야 한다”고 주문했다.

비판론자들의 반박에도 불구하고, 그는 “이를 통해 모든 직무 분야의 사람들이 훨씬 더 생산적이고 즐겁게 일할 수 있을 것”이라고 자신의 주장을 굽히지 않았다. 나아가선 “모든 사람이 프로그래밍 실력 향상을 위해 ‘바이브 코딩’을 배워야 한다고 생각하지만, 일부 업계 전문가들은 이에 대해 긍정적이지 않다”며 이해할 수 없다는 태도를 보이기도 했다.

바이브 코딩은 말 그대로 글로벌 IT업계의 ‘올해의 단어’다. 지난 10월, 옥스퍼드가 출판한 ‘콜린스 사전’은 앞서 9개월 동안 폭발적인 인기를 얻은 이 단어에 ‘올해의 상’을 수여하기도 했다.

이는 자연어 프롬프트를 사용하여 코드를 생성하고 개발 프로세스를 가속화하는 방식이다. 소프트웨어 개발의 획기적인 발전이라는 찬사를 받기도 한다. 국내외 IT와 산업계 전반에 걸쳐 큰 주목을 받고 있다. 이는 굳이 개발자나 IT전문가가 아니더라도, 일반인 누구나 적어도 코딩 정도는 간단히 해낼 수 있게 된다.

글로벌 빅테크, 유명 스타트업 중심으로 급성장

실제로 이 분야는 급성장하고 있다. 커서(Cursor)나, 레플리트(Replit), 러버블(Lovable)과 같은 유명 스타트업들이 ‘바이브 코딩’을 전문으로 하고 있다. 앤스로픽과 오픈AI와 같은 대형 AI 제공업체들도 이 흐름에 동참하고 있다.

국내에선 아직 IT업계에까지 이런 움직임이 활발하진 않다. 다만 ‘2025 국제인공지능대전’에선 일부 국내 스타트업들이 협업툴이나, 통번역, 일정관리 등의 분야에서 이를 시험삼아 시도하는 경우도 목격할 수 있었다.

앞서 응과 같은 이 방식을 지지하는 사람들은 “바이브 코딩이 지루한 소프트웨어 개발의 수고를 덜어주고, 비전문가들에게 진입 장벽을 낮춰준다”고 주장했다. 실제로 이는 소프트웨어 엔지니어뿐 아니라 CEO, 마케터, 채용 담당자 등 직접 개발업무나 IT업무와 관련없는 사람들에게도 전파되고 있다. 그 덕분에 “많은 사람들이 훨씬 더 많은 일을 해낼 수 있다”는 주장이다.

클라우드 매니지먼트 업체인 ‘클라우드스미스’사도 최근 블로그를 통해 바이브 코딩의 이점을 크게 부각시키고 있다. 회사측은 “AI 바이브 코딩은 초보자에게 초기 부담감을 크게 줄여주기 때문에 매우 유용할 수 있다”는 주장을 폈다.즉 “사용자는 자연어로 실험하고 질문하며 코드가 어떻게 동작하는지 즉시 확인할 수 있”면서 “덕분에 종전처럼 구문이나 다른 프로그래밍 언어를 암기할 필요없이, 직접 해보면서 배울 수 있기 때문에 핵심 개념을 더 빨리 이해하는 데 도움이 된다”고 했다.

실제로 이런 관점에서 보면, 바이브코딩 옹호론자들의 의견은 틀리지 않다. 하지만 이에 대한 비판과 반론도 만만찮다. 일부 비판론자들은 “소프트웨어 개발을 AI 도구에 의존하는 것은 장기적 측면에서 보면, 보안과 개발자 자신에게 심각한 위험을 초래할 것”이라고 우려한다.

예를 들어 앱 개발업체 ‘패스틀리’ 분석에 따르면 개발자들은 AI 도구를 사용하여 제작 속도를 높이고 있긴 하다. 그러나 결함이 있거나 잘못된 코드를 수정하는 데 많은 시간을 소비하는 바람에 그런 이점이 무색하게 된다는 지적이다. 특히 “많은 개발자들이 도구를 사용하기 전에 비해 AI로 생성된 코드를 디버깅하는 데 더 많은 시간을 소비한다”는 것이다.

“바이브 코딩은 위험” 등 비판론도 비등

이에 “기본을 간과해선 안 된다”는 경고도 잇따르고 있다. 특히 개발자의 생산성을 향상시키지만, 특히 타사 모델을 면밀히 검토하지 않을 경우 SW 공급망 자체의 위험을 크게 증폭시킬 것이란 지적도 나온다. 개발자가 AI에 지나치게 의존하면 조직이 다양한 위험에 노출될 수 있다는 우려도 따른다 AI 관련 위협이나 ‘슬롭스쿼팅’과 같은 취약점이 그런 경우다. 즉 AI 코딩 에이전트가 허구의 패키지 이름을 ‘환각’으로 생성하는 경우, 이를 악용해 악성 코드를 배포하는 사이버 공격 수법이다. 다시 말해 “AI가 생성한 코드의 ‘허점’을 악용”하는 것이다.

그 뿐 아니다. 특히 모델 기반 학습 공격이나, 섣부른 인젝션, 생성 AI 도구에 의한 가드레일 우회 등 기존 보안 관행에서 간과하기 쉬운 취약점도 적잖다는 지적이다. 특히 “이런 취약점이 내재된 바이브 코딩된 앱이 ‘보안 소프트웨어’에 내장될 때는 매우 치명적”이란 우려다.

많은 글로벌 보안업계와 전문가들은 또한 “사용자가 무턱대고 바이브 코딩에 뛰어드는 것은 (앱의) 중요한 ‘학습 리듬’을 건너뛸 위험도 있다”고 경고한다. 그래서 반대론자들은 “(코딩의 편의를 위한) 접근성을 높이기 위해 기본을 없애는 것은 안 될말”이라며 “AI에 대한 과도한 의존은 어설픈 학습이나, 취약한 코드베이스, 그리고 보안 위험으로 이어질 수 있다”는 조언이다.

특히 ‘초보자’들에 대한 우려도 적지않다. 처음 입문단계에서부터 데이터 구조나, 디버깅, 아키텍처와 같은 핵심 개발 원리와 엔지니어링 개념을 건너뛰어선 안 된다는 것이다. 특히 AI가 생성한 코드가 손상되거나 확장성이 부족할 때 초보자로선 이를 감당할 수 없게 된다. 그래서 “궁극적으로 바이브 코딩은 기본 기술을 대체하는 것이 아니라, 보완하는 방법으로 여겨져야 한다”는 목소리도 높다.