“바이브 코딩은 이미 지나갔다”…보안 리스크에 ‘초고수 개발자’ 다시 주목

2026년 01월 20일 MediaTech News

인공지능(AI)을 활용해 코드 작성을 자동화하는 이른바 ‘바이브 코딩(Vibe Coding)’ 열풍이 빠르게 식고 있다. 대신 실리콘밸리에서는 AI를 다룰 수 있는 고급 역량의 개발자, 이른바 ‘괴짜 엔지니어(Cracked Engineer)’를 선호하는 흐름이 뚜렷해지고 있다는 분석이 나왔다.

미국 IT 전문 매체 디인포메이션(The Information)은 16일(현지시간), 실리콘밸리 기업들이 단순히 AI에 지시만 내리는 ‘바이브 코더’보다, AI가 생성한 코드를 검증·수정하고 복잡한 시스템을 설계할 수 있는 고숙련 개발자 채용에 나서고 있다고 전했다.

AI에게 맡기는 코딩, 한때는 대세였다

바이브 코딩은 사람이 직접 코드를 작성하지 않고, AI 코딩 에이전트에 자연어로 지시해 앱이나 서비스를 구현하는 방식을 말한다. 자바나 파이썬 같은 프로그래밍 언어 지식이 없어도 결과물을 만들 수 있고, 숙련 개발자 역시 생산성을 크게 높일 수 있다는 점에서 각광받았다.

오픈AI 공동창업자 안드레이 카파시가 “가장 뜨거운 새 프로그래밍 언어는 영어”라고 표현했을 정도로, AI 기반 코딩은 개발 문화 전반에 큰 충격을 줬다. 실제로 일부 기업은 개발자 채용을 줄이거나 기존 인력을 감축하는 대신, AI 코딩 에이전트 기업과 계약을 맺는 선택을 하기도 했다. 개발 분야에서 AI가 인간의 일자리를 가장 빠르게 대체하고 있다는 평가가 나왔던 배경이다.

보안과 유지보수의 벽…바이브 코딩의 한계

하지만 최근 들어 이 같은 흐름에 변화가 감지되고 있다. AI만으로 만든 코드가 실제 서비스 환경에서는 한계를 드러내는 사례가 잇따르고 있기 때문이다. 특히 보안과 유지·보수 영역에서 문제가 두드러진다.

보안 스타트업 텐자이(Tenzai)는 최근 발표한 조사 보고서 ‘나쁜 바이브(Bad Vibes)’에서, 앤트로픽의 클로드 코드를 비롯해 커서(Cursor), 코덱스(Codex), 리플릿(Replit), 데빈(Devin) 등 주요 AI 코딩 에이전트가 작성한 코드 전반에서 보안 취약점이 발견됐다고 밝혔다.

텐자이는 AI 에이전트가 코드 구조 차원의 보안은 어느 정도 구현할 수 있지만, 현업에서 당연시되는 업무 흐름과 상식적인 검증 로직을 놓치는 경우가 많다고 지적했다. 예컨대 온라인 쇼핑몰에서 주문 수량이 반드시 양수여야 한다는 기본 조건을 설정하지 않아, 외부 공격자가 음수 값을 입력해 오류를 유발하는 상황을 막지 못하는 식이다.

이 밖에도 기존 시스템을 개선하거나 유지·보수하는 과정에서 바이브 코딩만으로는 한계에 부딪히는 사례가 많아, 이른바 ‘기술 부채’가 빠르게 쌓인다는 지적도 나온다.

다시 떠오른 ‘괴짜 엔지니어’

이러한 문제들이 드러나면서 기업들은 방향을 수정하고 있다. AI 코딩 에이전트를 무작정 활용하기보다는, AI가 만든 코드를 이해하고 검증하며 전체 시스템을 설계할 수 있는 고급 개발자를 찾는 쪽으로 선회하는 모습이다.

실제로 직장인 네트워크 플랫폼 링크드인(LinkedIn)에는 최근 ‘괴짜 엔지니어’를 찾는 채용 공고가 잇따라 올라오고 있다. 이들은 AI가 생성한 코드의 결함을 빠르게 찾아 수정하고, AI가 아직 수행하기 어려운 고난도 아키텍처를 설계하는 역할을 맡는다. 업무에 깊이 몰입해 장시간 개발에 집중하는 성향도 이들의 특징으로 꼽힌다.

스타트업 튜링(Turing)의 최고경영자(CEO) 조너선 시다스는 소수의 결속력 있는 팀으로 1년 만에 매출 1억 달러를 달성했다며 “모두가 그런 유형의 인재를 원한다”고 말했다.
또 다른 스타트업 인톨로지(Intology)의 론 아렐 CEO 역시 “AI를 활용하면 정말 헌신적인 소수가 15명보다 더 큰 성과를 낼 수 있다”고 강조했다.