ABOUT ME

-

Today
-
Yesterday
1,0
-
Total
-

총 방문자 : , 금일 방문자 :
dawnmart@naver.com
  • 개발자 97%가 쓰는 AI 코딩툴, 이제는 코드 검수가 중요합니다
    IT 이야기

    최근 개발자 97%가 AI 코딩툴을 쓴다는 Black Duck 조사 내용이 나왔습니다. 이제 AI로 코드를 짜는 일은 특별한 기술 시연이 아니라, 실제 업무 안으로 들어온 도구가 됐습니다. 저도 요즘 원고 정리, 복사용 HTML 생성, 이미지 순서 정리, 네이버 예약 발행 검증 같은 작업을 AI와 함께 처리하고 있습니다.

    그런데 막상 써보면 중요한 부분은 속도만이 아닙니다. AI가 초안을 만들고 명령을 실행하는 속도는 빠르지만, 그 결과가 실제로 맞는지 확인하는 기준이 없으면 오히려 일이 커집니다. 특히 코딩이나 자동화 작업은 화면에 보이는 결과만으로 끝나는 것이 아니라 파일, 브라우저, 계정, 이미지, 예약 발행 상태까지 연결되기 때문입니다.

    AI 코딩툴은 이미 기본값이 됐습니다

    ZDNet Korea가 전한 Black Duck 조사 내용에 따르면 개발자의 97%가 AI 코딩 도구를 사용하고 있습니다. 도구별로는 GitHub Copilot 사용률이 높고, Claude Code 같은 코딩 에이전트도 빠르게 확산되고 있습니다. 예전에는 개발자가 AI를 쓰는지 자체가 관심사였다면, 이제는 대부분 쓰고 있다고 보는 편이 맞습니다.

    이 흐름은 개발자에게만 해당하지 않습니다. 블로그 원고를 HTML로 바꾸고, 이미지 파일을 정리하고, 브라우저에서 붙여넣기와 검증을 반복하는 작업도 넓게 보면 작은 자동화 개발에 가깝습니다. 사람이 매번 손으로 하던 과정을 규칙으로 만들고, AI가 그 규칙을 따라 실행하게 하는 방식입니다.

    문제는 여기서 생깁니다. AI가 작업을 대신한다고 해서 결과까지 자동으로 믿을 수 있는 것은 아닙니다. 코드 한 줄이든, HTML 파일 하나든, 이미지 업로드 순서 하나든 실제 발행이나 서비스에 들어가면 모두 책임 있는 결과물이 됩니다.

    거버넌스는 어려운 말보다 관리 기준에 가깝습니다

    기사에서 말하는 거버넌스는 어렵게 볼 필요가 없습니다. AI가 만든 코드를 누가 검토했는지, 어떤 도구로 만들었는지, 보안 문제는 확인했는지, 나중에 문제가 생겼을 때 추적할 수 있는지를 정해두는 관리 기준입니다.

    Black Duck 자료에서 눈에 들어온 부분도 이 지점입니다. AI 코딩툴은 이미 널리 쓰이고 있지만, AI가 만든 코드에 대한 완전한 관리 기준을 갖춘 조직은 많지 않습니다. 도구는 빠르게 퍼졌지만, 그 도구를 어떻게 확인하고 기록할지는 아직 따라오지 못한 셈입니다.

    AI가 만든 코드는 사람이 작성한 코드와 똑같이 작동합니다. 문제가 있는 외부 라이브러리를 불러오거나, 라이선스가 애매한 코드를 섞거나, 보안 취약점이 있는 함수를 그대로 넣어도 겉으로는 멀쩡해 보일 수 있습니다. 그래서 AI 코딩에서 가장 위험한 부분은 틀린 코드가 아니라, 그럴듯해 보이는 코드입니다.

    내 작업에서도 기준이 없으면 문제가 생깁니다

    최근 작업을 예로 들면 원고를 작성한 뒤 복사용 HTML을 만들고, 대표이미지를 첫 장으로 넣고, 본문 이미지를 순서대로 배치한 다음, 네이버 에디터에서 예약 발행까지 진행했습니다. 이 과정에서 AI가 많은 일을 도왔지만, 중간마다 확인해야 할 지점이 분명히 있었습니다.

    예를 들어 로컬 이미지 경로를 그대로 붙여넣으면 네이버 에디터에서는 깨진 이미지처럼 들어갈 수 있습니다. 그래서 이미지를 별도 순서표로 만들고, 한글 경로가 문제가 되지 않도록 임시 업로드용 경로를 따로 만들어야 했습니다. 또 이미지를 올린 뒤에는 실제 주소가 `blogfiles.pstatic.net`으로 바뀌었는지 확인해야 했습니다.

    예약 발행도 마찬가지입니다. AI가 버튼을 눌러 예약 시간을 넣었다고 해서 끝이 아닙니다. 제목이 정확한지, 이미지 수가 맞는지, 첫 이미지가 대표이미지인지, 본문 이미지가 문서 너비로 들어갔는지, 태그가 입력됐는지 확인한 리포트가 있어야 안심할 수 있습니다. 이게 바로 작은 규모의 AI 작업 거버넌스라고 볼 수 있습니다.

    회사에서 AI 코딩툴을 쓸 때 필요한 기준

    기업이나 팀에서 AI 코딩툴을 쓴다면 최소한 몇 가지 기준은 있어야 합니다. 첫째, AI가 만든 코드를 누가 최종 검토하는지 정해야 합니다. 둘째, 외부 라이브러리와 오픈소스 라이선스를 확인해야 합니다. 셋째, 보안 취약점 검사를 자동화해야 합니다.

    넷째, AI가 만든 코드와 사람이 수정한 부분의 기록을 남겨야 합니다. 나중에 문제가 생겼을 때 어디서 나온 코드인지 알 수 있어야 합니다. 다섯째, 운영 서버나 고객 데이터에 직접 영향을 주는 작업은 별도 승인 단계를 둬야 합니다. AI가 빠르다는 이유로 검수 단계를 줄이면 생산성은 올라가는 것처럼 보여도 위험도 같이 올라갑니다.

    개인 작업에서도 이 기준은 도움이 됩니다. 원고 파일, 발행용 본문, 복사용 HTML, 이미지 업로드 순서, 검증 리포트를 따로 남기면 나중에 수정하거나 재발행할 때 훨씬 편합니다. AI를 쓰는 핵심은 한 번 빨리 끝내는 것이 아니라, 같은 품질로 반복할 수 있는 구조를 만드는 데 있습니다.

    AI 코딩 시대에는 신뢰가 경쟁력입니다

    AI 코딩툴을 쓰지 말자는 이야기가 아닙니다. 오히려 이제는 안 쓰기 어려운 도구가 됐습니다. 중요한 것은 무조건 맡기는 것이 아니라, 어디까지 맡기고 어디서 사람이 확인할지 정하는 일입니다.

    댓글

Designed by Tistory.