바이브 코딩으로 만든 앱, 당신은 거기에 카드 번호 입력할 수 있나

유튜브 보다가 제목 보고 바로 클릭한 영상이 있다.

Web Dev Simplified 채널의 Kyle Cook이 올린 영상인데, 제목이 꽤 자극적이다. "Vibe Coders Will Never Succeed". 바이브 코더들은 절대 성공할 수 없다는 거다.

요즘 바이브 코딩이 대세라고 다들 호들갑인 시점에 이런 제목을 보니, 어 좀 다른 얘기를 하려는구나 싶어서 집중해서 봤다.

https://www.youtube.com/watch?v=qxTe5QT5R3c

 

---

영상이 던진 질문 하나

영상 도입부가 인상적이다.

주변에 아이디어가 엄청 많은 친구 있잖냐고. 항상 새로운 거 만들고 싶어하고, A 아이디어 하다가 B로 갔다가 C로 가는, 그런 에너지 넘치는 친구.

그 친구가 AI로 앱을 하나 만들었다고 해보자. 기술적인 지식은 없고, 코드는 전부 AI가 짰다. 그 앱에 네 신용카드 번호 입력할 수 있겠냐고.

나는 영상 보다가 솔직히 "아 절대 못 하지" 라고 혼자 중얼거렸다.

그 친구가 나쁜 사람이라서가 아니다. 그 친구가 앱을 만드는 과정에서 보안이 제대로 구현됐는지, 데이터가 어디로 가는지, 암호화가 되는지 그런 걸 전혀 모를 테니까. AI가 코드를 짜줬지만 그 코드가 올바른 건지 검증할 능력이 없는 거다.

---

바이브 코딩이 뭔지는 알지

요즘 바이브 코딩이라는 말이 많이 쓰인다. 코드를 이해하지 않고 AI한테 "이런 앱 만들어줘" 하면서 나오는 결과물을 그냥 쓰는 방식이다. 기술적 지식 없이도 AI 덕분에 프로토타입이나 간단한 앱을 만들 수 있게 된 거다.

이게 나쁜 건 아니다. Kyle도 영상에서 명확하게 말한다. 바이브 코딩 자체를 비판하는 게 아니라고. 자기도 개인용으로 쓸 작은 것들은 바이브 코딩으로 만든다고.

개인이 쓸 간단한 스크립트, 혼자 쓰는 소소한 도구, 보안이 딱히 중요하지 않은 일회성 앱. 이런 건 진짜 AI가 엄청난 도구가 맞다. 비개발자도 자기 필요에 맞게 뭔가 만들 수 있다는 건 솔직히 대단한 거다.

문제는 그게 서비스 로 커지려 할 때부터다.

---

규모가 커지면 완전히 다른 문제가 된다

내가 개발자로 일하면서 느끼는 건데, 코드를 짜는 것 자체보다 그 코드가 실제로 돌아가는 환경이 더 복잡하다.

보안, 인증, 세션 관리, CORS, SQL Injection 방어, XSS 방어, 인프라 설정, 스케일링, 모니터링... 이걸 다 신경 써야 한다. AI가 코드를 짜줬다고 이런 것들이 자동으로 해결되는 게 아니다.

영상에서 나온 번역가 비유가 정확하다. AI 번역기를 써서 번역을 했는데, 정작 그 언어를 모른다면 번역이 맞는지 틀린지 어떻게 알겠나. 친구한테 가볍게 보내는 메시지면 틀려도 그냥 웃고 넘어간다. 근데 그게 백만 달러짜리 계약서라면 얘기가 완전히 달라진다.

코드도 마찬가지다. 혼자 쓰는 스크립트면 버그 좀 있어도 상관없다. 근데 그게 수천, 수만 명이 쓰는 서비스가 되면 버그 하나가 데이터 유출로 이어질 수 있고, 그건 법적 책임까지 따라온다.

이미 뉴스에서 이런 케이스가 나오고 있다. AI로 바이브 코딩해서 올린 서비스가 보안 사고가 났는데, 개발자가 그 코드가 어떻게 동작하는지 몰랐던 거다.

---

"문제 해결 능력만 있으면 되지 않나"

요즘 많이 나오는 얘기 중 하나가, 앞으로는 코딩 능력보다 문제 해결 능력이 중요하다는 거다. AI가 코드를 짜줄 테니, 어떤 문제를 풀어야 하는지만 알면 된다는 논리.

근데 Kyle이 이 부분에서 정확하게 반박한다.

문제 해결 능력만으로는 부족하다. AI가 짜준 코드가 좋은 코드인지 나쁜 코드인지 판단하려면 코드를 알아야 한다. 코드를 모르면 AI가 출력한 결과물을 그냥 믿는 수밖에 없다. AI가 0.01%만 틀려도 결국엔 터진다. 그리고 그걸 잡아내는 사람이 없으면 언제 터질지도 모르는 거다.

이게 나한테도 실감나는 부분이다. 요즘 Claude Code 많이 쓰는데, 결국 AI가 제안하는 코드를 내가 읽고 "이게 맞나?" 하고 판단하는 게 내 역할이 됐다. 근데 그 판단을 하려면 코드를 이해해야 한다. AI가 아무리 잘 짜줘도 내가 리뷰 못 하면 그냥 갖다 쓰는 거다.

---

AI는 도구다, IDE처럼

Kyle이 AI를 IDE 자동완성이나 오류 체크 기능에 비유한다.

맞는 말이다. 우리가 지금 키보드로 코드 짜는 건 어셈블리로 손으로 짜던 것보다 훨씬 빠른 거다. IDE가 자동완성해주는 것도 생산성을 높여주는 도구다. AI도 마찬가지다. 코드 짜는 속도를 엄청 올려주는 도구.

그런데 도구가 바뀌었다고 개발자가 뭘 만드는지 모르면 된다는 건 말이 안 된다. 키보드가 생겼다고 프로그래밍을 몰라도 된다는 게 아닌 것처럼.

AI가 개발자를 대체한다는 시나리오, 예를 들어 구글이 개발자 다 자르고 비개발자들이 바이브 코딩으로 서비스를 만든다면? 보안 사고, 버그, 스케일링 실패가 얼마나 터질지 상상도 하기 싫다.

결국 AI는 개발자를 더 빠르게 만들어주는 도구지, 개발자를 없애는 게 아니다.

---

근데 솔직히 나도 바이브 코딩 한다

이 영상 보면서 약간 뜨끔했다.

개인 프로젝트나 사이드 프로젝트 할 때 나도 꽤 자주 AI한테 대충 맡기고 나온 코드 그냥 쓸 때가 있다. 빠르게 뭔가 만들고 싶을 때, 일단 돌아가면 된다 싶을 때.

그게 틀린 건 아니다. Kyle도 그런 건 전혀 문제없다고 한다. 개인용, 일회성, 보안 안 중요한 것들은 바이브 코딩이 맞는 방식이다.

다만 내가 만드는 게 다른 사람도 쓰는 서비스가 된다면 얘기가 달라진다는 걸 항상 염두에 두게 된다. 그리고 그 경계선을 인식하는 것 자체가 기술적 이해에서 나온다.

비개발자가 바이브 코딩으로 서비스 만들 때 무서운 건, 그 경계선을 모른다는 거다. 내 개인 프로젝트를 서비스화 했을 때 뭐가 달라지는지, 어떤 위험이 생기는지를 모르는 상태로 그냥 올리는 거다.

---

결론적으로

바이브 코딩이 유행이고 AI가 코드를 잘 짜준다는 건 사실이다. 비개발자도 간단한 앱을 만들 수 있다는 것도 사실이다.

그런데 그게 개발자를 대체한다는 건 다른 얘기다.

코드를 이해하는 사람이 AI를 쓰면 훨씬 빠른 개발자가 된다. 코드를 모르는 사람이 AI를 쓰면 언제 터질지 모르는 앱을 만드는 거다.

AI 시대에 개발자가 배워야 할 건 AI 대신 "AI를 어떻게 잘 쓰는가"다. 그리고 AI를 잘 쓰려면 결국 코드 리뷰를 잘해야 하고, 보안을 알아야 하고, 아키텍처를 알아야 한다.

그 지식이 있는 사람은 AI 덕분에 엄청 빨라진다. 그 지식이 없는 사람은 AI가 만들어준 폭탄을 그냥 배포하는 거다.

어떤 개발자가 되고 싶냐고 물으면 답은 명확하다.

---

참고 영상: https://www.youtube.com/watch?v=qxTe5QT5R3c

---

#바이브코딩 #vibecoding #AI개발 #AI코딩 #개발자 #프로그래밍 #AI시대개발자 #코딩보안 #웹개발 #개발자일상 #AI도구 #소프트웨어개발 #ClaudeCode #개발공부