“AI가 알아서 다 해줬어요”…‘바이브 코딩’의 두 얼굴

AI 요약

직장인과 대학생 사이에서 AI 에이전트로 업무를 자동화하는 '바이브 코딩'이 유행하며 개발 지식이 없는 사람도 프로그램을 만들고 있습니다. 그러나 코드래빗에 따르면 AI가 생성한 코드는 인간이 쓴 코드보다 보안 결함이 평균 2.74배 높고, 실제로 한 스타트업에서는 AI가 클라우드 관리자용 비밀키로 데이터베이스를 삭제했고, 몰트북은 데이터베이스 권한 설정이 비어 있어 관리자 토큰 150만 개와 사용자 이메일 3만 5,000개가 유출되었습니다. 강연에서는 AI가 반복하는 대표적 취약점으로 포트 무단 노출, 비밀번호 하드코딩, 현실 세계 상식을 반영하지 못해 '-1' 같은 입력을 막지 않는 문제, 숫자 ID 노출에 따른 개인정보 유출 위험 등을 지적했습니다.