최근 "선구매, 후불" 서비스를 제공하는 글로벌 결제 솔루션 기업 클라르나(Klarna)의 CEO 세바스찬 시미아트코프스키(Sebastian Siemiatkowski)는 커서(Cursor)와 같은 AI 도구가 프로토타입 개발에 어떻게 혁신을 가져왔는지 공유했습니다 . 그는 AI가 자연어 프롬프트를 통해 코드 생성을 지원하고, 워크플로우를 간소화하며, 기술팀에 대한 의존도를 줄이는 바이브 코딩(Vibration Coding)의 성장 추세를 강조했습니다. 이러한 접근 방식은 개발자들에게 핵심 역량으로 자리 잡고 있으며, 주요 기업들은 AI 기반 코딩 도구에 대한 전문성을 점점 더 요구하고 있습니다.
O.XYZ (에이전시형 풀스택 AI 개발 생태계)의 CEO인 아마드 샤디드 는 Mpost와의 대화에서 이러한 추세의 진화에 대한 자신의 통찰력과 전문 지식을 공유했습니다.
AI 기반 코딩의 부상: 비기술 리더의 역량 강화, 위험 완화, 소프트웨어 엔지니어링의 미래 형성
아흐마드 샤디드는 AI 기반 도구 덕분에 비기술 분야 리더들도 이제 아이디어를 몇 시간 안에 클릭 가능한 데모로 구현할 수 있게 되었다고 언급했습니다. 이를 통해 제품 발굴 속도가 빨라지고 비즈니스 의도와 엔지니어링 간의 번역 격차가 줄어듭니다. 그러나 프로토타입이 실현 가능성, 보안, 기술 부채와 같은 근본적인 문제를 감출 수 있기 때문에 실현 가능성에 대한 잘못된 인식이 발생할 위험이 있습니다. 또한, 리더들은 도구가 무엇을 만들어낼 수 있는지에만 지나치게 집중하여 전략적 또는 기술적 관점에서 무엇이 실현 가능한지 간과할 수 있습니다.
그는 또한 AI가 생성한 코드를 사용할 때 팀이 직면하는 가장 일반적인 함정을 공유하고 이러한 위험을 완화하는 방법에 대한 통찰력을 제공했습니다.
"안전하지 않은 입력 처리와 취약한 인증 패턴이 가장 큰 문제 중 하나입니다. 이러한 보안 문제는 CI, 보안 린터, 종속성 스캐닝, 그리고 AI 기반 기능에 대한 위협 모델링에 SAST/DAST를 적용함으로써 완화할 수 있습니다. 프롬프트에서의 데이터 유출은 기밀 정보를 삭제하고 보호하는 승인된 공급업체를 통해 라우팅하고, 개인정보를 보호하는 프롬프트 게이트웨이를 사용함으로써 줄일 수 있습니다."라고 아마드 샤디드는 Mpost에 말했습니다.
"AI가 생성한 코드만 문제가 아닙니다. 엔지니어나 코더가 아닌 사람들은 소프트웨어가 어떻게 구축되고 시스템 아키텍처가 어떻게 구성되는지에 대한 포괄적인 이해가 부족한 경우가 많습니다. AI는 프롬프트에 따라 성능이 결정되는 것이 아닌가요? 그래서 AI에게 제대로 프롬프트를 전달하지 못하고, 이로 인해 프런트엔드의 API나 공개 데이터베이스와 같은 보안 위협과 문제가 발생할 수 있습니다."라고 그는 덧붙였습니다.
또한, 전문가는 많은 엔지니어들이 불평하는 부분 중 하나는 맥락이 너무 커지거나 무언가가 너무 복잡해지면 AI가 환각을 보기 시작한다는 점이라고 덧붙였습니다. AI는 필요하지 않거나 명시적으로 요청되지 않은 코드를 변경하기 시작합니다. 또한 AI는 수천 줄의 코드를 생성합니다. 수천 줄의 코드에 걸쳐 무작위로 변경된 코드베이스를 따라잡으려고 애쓰는 상황을 상상해 보세요.
그는 "궁극적으로 기본을 새롭게 유지하고 기술 위축을 막기 위해서는 정해진 기간 내에 'AI 없는' 리뷰를 정기적으로 실시하는 것이 필수적입니다."라고 말했습니다.
AI 기반 코딩에 대한 의존도가 결국 소프트웨어 엔지니어의 가치 평가 및 채용 방식을 바꿀 수 있을지에 대한 질문에 아흐마드 샤디드는 "바이브 코딩"이 구인 공고에서도 수요가 높은 기술이 되면서, 단순한 타이핑이 줄어들수록 시스템 설계, 코드 검토, 디버깅, 보안, 데이터/AI 오케스트레이션이 제품 감각을 더 많이 보완하게 됩니다. 또한 'X를 처음부터 구현하는 것'에서 'AI가 생성한 코드를 비판, 강화, 확장하는 것'으로 전환되고 있으며, 아키텍처 및 사고 대응 훈련도 병행하고 있습니다. 'AI 페어 프로그래밍 리더', '코드 관리자', 그리고 AI 생성 소프트웨어의 가드레일을 구축하는 플랫폼 엔지니어의 증가는 AI 기반 코딩의 활용이 증가하고 있음을 보여줍니다."라고 말했습니다.
"초보자는 종종 기본을 건너뛰고 무엇을 달성하고 싶은지 모른 채 바로 엔지니어링에 뛰어듭니다. 반면, 숙련된 엔지니어는 영향력을 얻어 아키텍처, 안정성, 그리고 적합한 제품 개발에 더 많은 시간을 할애할 수 있습니다. 명확한 학습 과정, '읽고 쓰기' 문화, 그리고 주기적인 '수동 모드' 연습은 코드 작성에 AI를 효율적이고 윤리적으로 활용하는 데 도움이 될 수 있습니다."라고 그는 말했습니다.
Vibe 코딩 도구는 유용하지만 기존 개발 워크플로를 대체하기에는 너무 간단합니다.
우려 사항 중 하나는 바이브 코딩 도구가 결국 기존 코딩 워크플로를 대체할 수 있다는 것입니다. 그러나 전문가는 바이브 코딩 도구가 완전한 코딩 워크플로를 대체하기에는 너무 단순하다고 지적했습니다.
"이제 코딩 워크플로우의 일부가 될까요? 물론, 제품 팀은 프런트엔드를 빠르게 구축하고 다양한 UX 디자인을 확인할 수 있어 큰 이점을 얻을 수 있습니다. 프리랜서 개발자나 취미 개발자도 빠르게 무언가를 완성할 수 있지만, 전체 워크플로우를 대체할 수는 없습니다. 사실, 현재 개발은 몇 가지 어려움에 직면해 있으며, 특히 AI가 점점 더 강력해짐에 따라 더욱 그렇습니다."라고 그는 Mpost 와의 인터뷰에서 말했습니다.
"우리는 따라잡을 수 없고, 도구도 따라잡을 수 없습니다. 개발자들이 워크플로우의 일부로 4~5개의 도구를 필요로 하는 도구 파편화 위기에 직면해 있습니다. 도구를 바꿀 때마다 맥락을 잃고, 따라잡을 수 없으며, AI도 따라잡을 수 없습니다. 한 도구와 다른 이더리움 클래식(ETC) 의 모든 변경 사항을 따라잡을 수 없습니다."라고 아마드 샤디드는 덧붙였습니다.
간단히 말해서, 현재의 바이브 코딩 도구와 플랫폼은 기존 코딩 워크플로를 대체하기에는 아직 갈 길이 멀고, 이러한 도구들은 아직 불완전합니다.
Ahmad Shadid가 소프트웨어 개발에서 AI의 미래에 대해 논의합니다. 이점, 위험 및 안전하고 확장 가능한 솔루션의 필요성
아흐마드 샤디드는 현재 개발 도구와 환경이 AI 기반 코딩을 안전하게 통합할 준비가 되어 있다고 강조했습니다. 그는 Mpost와의 인터뷰에서 "IDE 통합, 강력한 코드 완성, 적절한 리팩토링, 그리고 리포지토리 인식 어시스턴트는 모두 AI 기반 코드 생성에 중요한 역할을 합니다."라고 말했습니다. "하지만 엔터프라이즈급 격차가 존재합니다. AI 제안에 대한 통합 감사 기능, 비용 관리를 통한 강력한 정책 시행, 그리고 원활한 온프레미스/프라이빗 모델 옵션은 엔터프라이즈 수준에서 심각한 격차를 초래할 수 있습니다."라고 덧붙였습니다.
더 많은 임원들이 빠른 프로토타입 제작을 위해 AI 도구를 도입함에 따라, 이는 기업 내 혁신의 민주화에 도움이 될 수 있습니다. 그러나 이는 소프트웨어 엔지니어링의 복잡성을 지나치게 단순화할 위험도 수반합니다.
아흐마드 샤디드는 아이디어 창출 과정에 더 많은 사람들이 참여할수록 기업들은 아이디어를 더 빠르게 검증하고 부서 간 협업을 개선할 수 있다고 믿습니다. 이를 통해 더 많은 아이디어를 개발하고 안정적인 솔루션으로 다듬을 수 있으며, 창작자들은 소프트웨어를 통해 자신의 아이디어를 실현할 수 있는 자유를 얻게 됩니다.
"프로토타입 제작에 AI 도구를 사용하는 것은 신뢰성, 운용성, 그리고 규모의 복잡성을 과소평가하여, 검증되지 않을 경우 실패로 이어질 수 있는 데모 중심의 결정을 내리게 합니다. 이러한 도구는 프로토타입 제작은 쉽지만, 엔지니어링 품질 관리 없이는 출시하기 어렵습니다."라고 전문가는 강조했습니다.
또한, 기업은 엔지니어가 아닌 사람들이 애플리케이션을 조용하고 비공개적으로 실행하는 격리된 환경에서 작업할 수 있도록 허용해야 합니다. 더미/합성 데이터와 운영 자격 증명을 사용하지 않는 것이 데이터 유출 위험을 최소화하는 데 도움이 될 수 있습니다.
"일회용 저장소 및 별도의 네임스페이스와 같은 명확한 시스템 식별 전략은 AI 프로그램을 단독으로 활용하는 데 도움이 됩니다. 승인된 스택, 보안 스캐폴드, 내장 테스트 및 린팅은 애플리케이션의 확장성과 복원력을 위한 안전한 플랫폼을 제공합니다."라고 Ahmad Shadid는 Mpost에 말했습니다.
O.XYZ의 아흐마드 샤디드가 말하는 AI 기반 코딩 도구의 약속과 함정: 혁신과 보안, 복잡성의 균형 맞추기라는 게시물이 Metaverse Post 에 처음 게재되었습니다.
