AI가 짠 코드, 그대로 믿어도 될까

AI에게 자연어로 설명만 하면 코드가 뚝딱 만들어지고, 그게 화면에서 멀쩡히 동작하는 걸 보면 신기하면서도 한편으로는 살짝 불안해집니다. 이걸 그대로 써도 되는 걸까 싶은 마음이지요. 결론부터 말씀드리면, AI가 만든 코드는 대체로 잘 동작합니다. 다만 그대로 두면 곤란한 부분이 분명히 있고, 막연히 불안해하기보다 어디를 확인해야 하는지 구체적으로 아는 것이 훨씬 도움이 됩니다.

여기서는 어떤 부분을 믿고 맡겨도 되는지, 그리고 어떤 부분은 사람이 한 번 더 들여다봐야 하는지를 차근차근 나눠 보겠습니다.

대체로 잘 되지만, 마지막이 어렵습니다

AI로 무언가를 만들 때 흔히 겪는 흐름이 있습니다. 시작은 놀라울 만큼 빠릅니다. 화면이 뜨고 버튼이 눌리고 기본 기능이 금방 돌아갑니다. 그런데 마지막에 가서 진짜로 다듬어야 할 부분이 늘 남습니다.

개발자 애디 오스마니는 이를 70퍼센트 문제라고 불렀습니다. 앞쪽 70퍼센트는 AI 도움으로 빠르게 나아가지만, 남은 30퍼센트, 즉 안정성과 보안과 예외 처리처럼 눈에 잘 안 띄는 부분이 실제로는 가장 어렵다는 뜻입니다. 우리가 점검해야 할 곳도 바로 이 30퍼센트에 몰려 있습니다.

가볍게 만들 때와 오래 쓸 때는 다릅니다

바이브코딩이라는 말을 처음 쓴 안드레이 카파시는, 이 방식이 주말에 가볍게 만들고 마음에 안 들면 버리는 작은 프로젝트에 잘 맞는다고 설명했습니다. 혼자 써 보는 장난감 같은 도구라면 세세한 점검이 크게 중요하지 않습니다.

하지만 다른 사람이 실제로 사용하는 제품, 오래 운영할 서비스라면 이야기가 달라집니다. 누군가의 정보가 오가고, 결제가 일어나고, 외부에 공개되는 순간부터는 일단 돌아가니까 괜찮다는 생각으로는 부족하고 더 많은 점검이 필요해집니다.

특히 조심해야 할 네 곳

막연히 전부 의심하면 지칩니다. 대신 문제가 자주 생기는 자리를 알아 두면 점검이 한결 수월해집니다. 다음 네 곳을 기억해 두시면 좋습니다.

점검은 AI에게 시킬 수 있습니다

코드를 잘 모르면 어디가 문제인지 직접 찾기 어렵습니다. 다행히 점검 자체도 AI에게 맡길 수 있습니다. 만들어 달라고만 하지 말고, 같은 AI에게 점검을 요청하는 것이지요.

• 보안에 문제가 될 만한 부분이 있는지 점검해 주세요.
• 비밀번호나 API 키처럼 민감한 정보가 코드에 그대로 노출된 곳이 있는지 봐 주세요.
• 사용자가 입력한 값을 검사 없이 그대로 사용하는 곳이 있는지 알려 주세요.
• 이 기능을 외부에 공개해도 괜찮은지, 미리 고쳐야 할 부분이 있는지 정리해 주세요.

이렇게 물으면 AI가 의심스러운 부분을 짚어 주고, 고치는 방법까지 제안해 주는 경우가 많습니다. 한 번에 끝내려 하지 말고, 모르는 부분은 모른다고 솔직히 묻고, 외부에 공개하기 전에 한 번 더 확인하는 흐름을 들이는 것이 안전합니다.

점검의 차이

같은 코드라도 점검을 거치느냐 아니냐에 따라 결과가 꽤 달라집니다. 점검은 거창한 작업이 아니라, 위험한 자리 몇 곳을 한 번 더 들여다보는 일에 가깝습니다.

정리하며

AI가 만든 코드를 무작정 믿을 필요도, 무작정 의심할 필요도 없습니다. 대부분은 잘 동작하니 기본 기능은 맡기되, 비밀 열쇠가 노출되는 곳, 입력값을 그대로 믿는 곳, 결제와 개인정보처럼 민감한 기능, 그리고 외부 공개 직전, 이 네 곳만 의식적으로 챙기면 됩니다.

그리고 점검 자체도 AI에게 시킬 수 있다는 점을 기억해 두시면 좋겠습니다. 보안에 문제 될 부분을 점검해 달라는 한 문장이, 그대로 공개했을 때 생길 수 있는 곤란을 미리 막아 줍니다.

잘 만드는 것만큼, 공개하기 전에 한 번 더 들여다보는 일이 중요합니다.

참고한 글

• 안드레이 카파시 - 바이브코딩 개념을 처음 언급한 글 (X)
• 애디 오스마니 - The 70% problem: Hard truths about AI-assisted coding
• 애디 오스마니 - Beyond Vibe Coding