복잡한 프로그래밍 언어를 몰라도 AI와 대화하듯 명령어를 입력해 소프트웨어를 만드는 이른바 ‘바이브 코딩(Vibe Coding)’ 현상이 국내에서 가시화되고 있다. 지하철 빈자리 정보 공유 서비스 ‘저 내려요’를 개발한 광고기획자 출신 문소정씨(27)가 대표적 사례다. 그는 챗GPT(ChatGPT)와 클로드(Claude)에 아이디어를 설명하자 AI가 코드를 생성해줬고, 단 4시간 만에 서비스를 구축했다고 밝혔다. 서비스 개시 한 달도 되지 않아 누적 방문자 수는 4만5000명을 넘어섰다.
비개발자가 AI 도움으로 앱을 완성한 사례는 또 있다. 일상 속 문장을 저장하고 필사하는 앱 ‘문채’를 만든 영상 제작자 이미희씨(30)는 기존 독서 앱에 아쉬움을 느끼다 AI를 활용해 7일 만에 자신만의 앱을 개발했다. 이처럼 바이브 코더들이 늘어나면서 앱 시장에도 변화가 나타나고 있다. 앱 데이터 분석 사이트 앱브레인에 따르면 구글 플레이스토어 등록 앱 수가 올해 4월 159만 개에서 6월 초 기준 183만 개 이상으로 증가했으며, IT 업계는 이를 AI 기반 앱 제작 진입장벽 하락의 결과로 분석하고 있다.
그러나 전문가들은 AI가 생성한 코드의 보안 취약성에 대한 우려를 제기한다. AI는 기능 구현에 초점을 맞추다 보니 인증·권한 관리, 개인정보 암호화, 서버 보안 등 핵심 보안 영역을 놓치는 경우가 많다는 것이다. 중앙대 AI학과 이재성 교수는 AI가 생성하는 코드의 패턴이 유사한 만큼, 특정 취약점이 노출될 경우 해당 코드를 기반으로 만들어진 앱들의 보안이 동시에 무너질 위험이 있다고 경고했다. 아울러 AI가 생성한 코드는 사용자들이 선의로만 이용할 것이라는 가정 아래 작성되는 경향이 있어 외부 공격에 취약하다고 지적했다.
이 같은 한계를 인식한 바이브 코더들도 개발 후 보안 점검의 필요성에는 공감하는 분위기다. 실제로 문소정씨는 앱 출시 단계에서 GPS 정보나 소셜 로그인 연동이 필요해지면 전문 개발자의 개입이 필수적이라고 말했다. 전문가들은 AI가 만든 코드를 서비스로 출시하기 전 반드시 전문 개발자의 보안 점검과 테스트를 거쳐야 하며, 검증 프로세스의 표준화 논의가 병행되어야 한다고 촉구했다.
