AI 코딩 열풍 식었다…보안 위험에 ‘괴짜 엔지니어’ 주목

‘바이브 코더’보다 초고수 개발자 선호 기존 서비스 개선·보수 과정서도 한계 인공지능(AI)을 활용한 '바이브 코딩'이 보안 문제로 한계를 드러내면서 업계의 인재 선호 흐름이 다시 '초고수 개발자' 중심으로 이동하고 있다는 분석이 나왔다. 18일 미국 정보기술(IT) 전문매체 디인포메이션에 따르면 실리콘밸리에서는 단순히 AI 코딩 도구를 활용하는 개발자 '바이브 코더'보다 고난도 문제를 해결할 수 있는 '괴짜 엔지니어'를 선호하는 채용 경향이 나타나고 있다. 바이브 코딩은 직접 컴퓨터 프로그램을 짜는 대신 AI 코딩 에이전트에 지시해 원하는 앱이나 서비스를 구현하는 방식이다. 자바나 파이선 같은 전문적인 프로그래밍 지식 없이도 원하는 프로그램을 개발할 수 있고, 작업 속도를 크게 높일 수 있어 주목받았다. 오픈AI 공동 창업자인 안드레이 카파시는 "가장 뜨거운 새 프로그래밍 언어는 영어"라고 했을 정도였다. 이 때문에 기술업계에서는 개발자 채용이 위축되기도 했다. 일부 기업은 신규 채용을 중단하는 것을 넘어 기존 개발자 인력을 축소하고, AI 코딩 에이전트 업체와 계약을 맺는 일도 적지 않았다. 개발 분야가 AI에 의해 가장 빠르게 대체되는 영역이라는 평가도 나왔다. 하지만 최근 들어 분위기가 달라지고 있다. 바이브 코딩만으로는 앱이나 서비스를 만드는 데 한계가 있고, 만들었다 해도 보안 위협 등 유지·관리 측면에서 취약점이 많다는 문제가 잇따라 제기되고 있기 때문이다. 보안 스타트업 텐자이(Tenzai)는 최근 조사 보고서 '나쁜 바이브'에서 앤트로픽의 클로드코드를 비롯해 커서, 코덱스, 리플릿, 데빈 등 주요 AI 코딩 에이전트가 짠 코드를 점검한 결과 모든 에이전트에서 보안 취약점이 발견됐다고 전했다. 텐자이는 코딩 에이전트가 프로그램 자체의 보안은 어느 정도 갖출 수 있지만 실제 업무 환경에서 요구되는 상식이 부족해 보안 위협이 되는 경우가 있다고 설명했다. 예컨대 온라인 상점에서 주문 수량이 반드시 양수여야 한다는 기본 조건을 설정하지 않아 외부 공격자가 주문량을 음수로 넣는 방식으로 오류를 일으키는 상황을 제대로 막지 못하는 사례가 발생한다는 것이다. 보안 문제뿐 아니라 기존 서비스를 개선하거나 보수하는 과정에서도 바이브 코딩은 한계를 드러내는 등 이른바 '기술 부채' 현상이 잦은 것으로 알려졌다. 이런 배경 속에서 기업들은 AI 코딩 에이전트를 능숙하게 다룰 수 있는, 소위 '괴짜 엔지니어'(Cracked Engineer)를 찾는 방향으로 선회하고 있다. 실제로 직장인 인맥 플랫폼인 링크트인에는 최근 이 같은 '괴짜 엔지니어'를 찾는 채용 공고가 늘고 있다. 괴짜 엔지니어는 AI가 생성한 코드의 결함을 빠르게 찾아내 수정하고, 전체 그림을 보며 AI가 아직 할 수 없는 고난도 시스템을 설계한다. 이들은 한번 작업에 몰입하면 장시간 개발에 몰두하는 경우가 많다. 다만 디인포메이션은 이 같은 흐름이 10여년 전 생산성을 10배 높이는 개발자를 이상형으로 내세웠던 '10배 개발자'(10x Engineer) 표현과 닮아 있다고 지적했다. 세대마다 등장하는 이상적인 개발자 상일 뿐이라고 지적했다. 이혜선 기자 hslee@dt.co.kr