"바이브코딩 벌써 옛말…보안위험에 초고수 개발자 선호 흐름"

(샌프란시스코=연합뉴스) 권영전 특파원 = 인공지능(AI)의 등장으로 주목받았던 '바이브 코딩' 열풍이 '초고수 개발자' 선호로 이어지고 있다는 분석이 나왔다.

16일(현지시간) 미국 정보기술(IT) 전문매체 디인포메이션은 실리콘밸리에서 단순 '바이브 코더'보다 천재 괴짜 개발자를 선호하는 채용 경향이 나타나고 있다고 짚었다.

바이브 코딩은 직접 컴퓨터 프로그램을 짜는 대신 코딩해주는 AI 에이전트에 지시해 원하는 앱이나 서비스를 만드는 방식을 말한다.

자바나 파이선과 같은 프로그래밍 언어에 대한 지식이 없이도 원하는 프로그램을 만들 수 있고, 코딩 지식이 있는 개발자들도 작업 속도를 획기적으로 높일 수 있어 각광을 받았다.

오픈AI 공동창업자인 안드레이 카파시는 "가장 뜨거운 새 프로그래밍 언어는 영어"라고 했을 정도였다.

이 때문에 기술업계에서는 개발자들이 직격탄을 맞았다. 기업들이 개발자를 채용하기는 커녕 있던 개발자들조차 내보내고 AI 코딩 에이전트 업체와 계약을 맺는 일이 비일비재했기 때문이다.

AI가 인간의 일자리를 대체하는 흐름이 개발 분야에서 가장 빠르게 진행됐다는 평가도 나왔다.

그러나 최근 이런 경향에 다시금 변화가 일어나고 있다.

이는 바이브 코딩만으로는 앱이나 서비스를 만드는 데 한계가 있고, 설령 만들었다 하더라도 보안 위협 등 유지·관리에 허점이 있는 경우가 많았기 때문이다.

실제로 보안 스타트업 텐자이(Tenzai)는 최근 조사 보고서 '나쁜 바이브'에서 앤트로픽의 클로드코드를 비롯해 커서, 코덱스, 리플릿, 데빈 등 가장 인기 있는 코딩 AI 에이전트가 짠 코드의 보안 수준을 점검해본 결과 모든 에이전트에서 취약점이 발견됐다고 전했다.

텐자이는 특히 코딩 에이전트가 프로그램 자체의 보안은 어느 정도 갖출 수 있지만 실제 현업의 업무 흐름 상식이 부족해 보안 위협이 되는 경우가 있다고 설명했다.

예를 들어 온라인 상점에서 주문하는 품목의 수량이 양수여야 한다는 당연한 조건을 설정하지 않아, 외부 공격자가 주문량을 음수로 넣는 방식으로 오류를 일으키는 것은 막지 못하는 경우가 많다는 것이다.

보안 문제 외에도 기존 서비스를 개선하거나 보수하는 데도 바이브 코딩만으로는 한계에 부딪히는 일이 많은 등 이른바 '기술 부채' 현상이 잦은 것으로 알려졌다.

이런 배경 속에서 결국 기업들은 AI 코딩 에이전트를 능숙하게 다룰 수 있는, 소위 '괴짜 엔지니어'(Cracked Engineer)를 찾는 방향으로 선회하고 있다.

실제로 직장인 인맥 플랫폼인 링크트인에는 최근 이처럼 '괴짜 엔지니어'를 찾는 채용공고가 자주 올라오고 있다.

괴짜 엔지니어는 AI가 만든 코드의 결함을 빠르게 찾아내 수정하고, 전체 그림을 보며 AI가 아직 할 수 없는 고난도 시스템을 설계한다.

또 이들은 한번 업무에 빠져들면 취미활동을 하거나 쉬지도 않고 개발에 몰두하는 경우가 많다.

스타트업 '튜링'의 최고경영자(CEO) 조너선 시다스는 소규모이지만 결속된 팀을 구성해 회사가 1년 만에 매출액 1억 달러를 달성할 수 있었다면서 "모두가 그런 유형의 인재를 원한다"고 말했다.

스타트업 인톨로지의 론 아렐 CEO도 "AI를 활용하면 정말 헌신적이고 시간을 투자하는 소수가 15명보다 더 많은 진전을 이룰 수 있다"고 강조했다.

다만 디인포메이션은 이와 같은 '괴짜 엔지니어' 선호 현상이 10여 년 전 생산성을 다른 개발자보다 10배 높여야 한다며 유행한 이른바 '10배 개발자'(10x Engineer)라는 표현과 유사하다고 지적했다.

각 세대에 등장하는 이상적인 개발자 상일 뿐이라는 것이다.

comma@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>