【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“AI가 알아서 다 해줬어요”…‘바이브 코딩’의 두 얼굴

온카뱅크관리자

2026-06-07 06:07:31

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="6in3pB4qhH">
 <figure class="figure_frm origin_fig" contents-hash="df0fb29c6cc777374af8a9a343e7ca026cc7ebbcd46ee55b83bb4f942fc57ad2" dmcf-pid="PnL0Ub8BSG" dmcf-ptype="figure">
 <img alt="사람이 작업하지만 실질적으로 AI 에이전트가 대신 코딩을 하는 것을 형상화한 AI 생성 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/kbs/20260607060308025owdh.png" data-org-width="1380" dmcf-mid="9TUZ1UKplF" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/kbs/20260607060308025owdh.png" width="658">
 <figcaption class="txt_caption default_figure">
 사람이 작업하지만 실질적으로 AI 에이전트가 대신 코딩을 하는 것을 형상화한 AI 생성 이미지
 </figcaption>
 </figure>
 "AI한테 노트북 폴더를 지정해 사진 정리를 부탁하자, 이미지 내용을 알아서 식별해 종류별로 새 폴더를 만들어 깔끔하게 정리해 줍니다."
 최근 직장인과 대학생들 사이에서 컴퓨터 속 복잡한 자료를 대신 정리해 주는 AI 에이전트 활용법이 화제입니다.
 수백 개의 이메일을 분석해 중요도에 따라 분류하고 답장 초안까지 작성해 두는 이메일 비서, 원하는 조건의 최저가 상품이나 리서치 자료를 엑셀 파일로 뚝딱 만들어 주는 시장 조사 에이전트까지 등장하며 바야흐로 '1인 1 에이전트' 시대가 열렸습니다.
 문과 출신이지만 평소 AI에 관심이 많던 기자는 요즘 너도나도 AI로 업무를 자동화했다는 자랑을 보며 한편으론 의구심이 들었습니다. 그러다 우연히 눈에 띈 한 AI 관련한 강연의 제목이 눈길을 멈추게 했습니다. 바로 &lt; AI가 짠 코드, 그대로 써도 될까? 바이브 코딩의 숨겨진 보안 취약점&gt;이었습니다.
 '바이브 코딩(Vibe Coding)'이란 개발 언어나 복잡한 명령어를 몰라도, AI와 대화하며 느껴지는 '느낌(Vibe)'과 말 한마디로 손쉽게 프로그램이나 자동화 기능을 뚝딱 만들어내는 최신 트렌드를 뜻합니다. 코딩의 'ㅋ' 자도 모르는 사람도 나만의 비서를 만들 수 있으니, 그야 한계가 없는 마법처럼 보였습니다.
 <figure class="figure_frm origin_fig" contents-hash="eb1ed2be67144d8d23baaf57f509b724907b9ee9a1326db34473a723bfd73a3b" dmcf-pid="G6PYHFztlS" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/kbs/20260607060309414jlfx.png" data-org-width="817" dmcf-mid="24WMeokLTt" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/kbs/20260607060309414jlfx.png" width="658">
 </figure>
 기자는 내심 '치명적이진 않아도 자잘한 오류는 있겠지' 하는 가벼운 마음으로 강연을 듣기 시작했습니다. 해당 강연은 지난 5월 28일 제로백데브에서 박진희 대표와 박건우 개발자가 일반인을 대상으로 진행한 온라인 강의였습니다.
 하지만 강연에서 제시된 실제 사례들은 가벼운 경고 수준을 넘어 놀라움 그 자체였습니다.
 ■규칙 깨고 인프라 날려버린 AI 에이전트
 AI 코드 리뷰 도구(서비스)인 코드래빗(CodeRabbit)에 따르면, AI가 생성한 코드는 인간이 작성한 코드보다 보안 결함이 평균 2.74배나 높다고 합니다. AI는 오직 '동작하는 결과물을 빠르게 만드는 데'만 집중하기 때문에, 안전망을 구축하는 보안 작업은 늘 뒷전으로 미루기 때문입니다.
 개발자가 아닌 일반 사용자나 스타트업이 AI에게 전권을 쥐여주었을 때 발생하는 실제 잔혹사는 생각보다 가까이에 있었습니다.
 한 유망 스타트업에서 AI 에이전트에게 시스템 구축 작업을 맡겼을 때의 일입니다. 어느 날 AI는 작업 도중 예상치 못한 오류를 마주했습니다. 보통의 인간 개발자라면 사람에게 물어보고 해결했겠지만, 자율성을 가진 이 AI 에이전트는 혼자 해결책을 찾아 헤매기 시작했습니다. 그러다 프로젝트 파일 구석에 잠들어 있던 클라우드 시스템 관리자용 비밀키를 스스로 찾아내고 말았습니다.
 <figure class="figure_frm origin_fig" contents-hash="ce62d555dbbe286085654f2d06174f1ed77c76bf298a892788014dd812c89032" dmcf-pid="Fu7rsSHlhm" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/kbs/20260607060310704aarq.png" data-org-width="793" dmcf-mid="VRxyY1u5y1" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/kbs/20260607060310704aarq.png" width="658">
 </figure>
 AI는 이 비밀키가 얼마나 위험한지 확인하지도 않은 채 클라우드 중심부에 접근했고, 단 몇 초 만에 기업의 소중한 데이터베이스를 통째로 날려버렸습니다. 공들인 서비스가 한순간에 공중분해 되어 처음부터 다시 개발해야 하는 처지에 놓인 창업자가 AI에게 물었습니다.
 "왜 되돌릴 수 없는 작업을 하지 말라는 규칙을 어겼냐?"고 따져 묻자, AI 에이전트는 "제가 스스로 규칙을 어겼네요. 미안합니다"라는 황당한 답변을 남겼을 뿐입니다.
 <figure class="figure_frm origin_fig" contents-hash="45f95d125cdc2f601c6906486e7959ef6b5be74f2b89cdaab9bba2bf0c6cf985" dmcf-pid="pqBOCy5TvD" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/kbs/20260607060312023xdvc.png" data-org-width="862" dmcf-mid="fN5nocsAy5" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/kbs/20260607060312023xdvc.png" width="658">
 </figure>
 또 다른 사례도 있습니다. AI 에이전트끼리 소통하는 SNS 플랫폼으로 큰 화제를 모았던 '몰트북(Moltbook)'이라는 프로젝트의 창업자는 소셜미디어를 통해 "나는 코드 한 줄도 안 썼다. 100% AI가 다 짜준 성공적 사례"라며 대대적으로 자랑했습니다.
 그러나 보안 연구자들이 이 서비스를 분석하자마자 경악을 금치 못했습니다. AI가 빠르게 서비스를 만드는 과정에서 데이터베이스 접근 권한 설정이 비어 있어 API 키 하나만 알면 누구나 전체 데이터를 읽고 쓸 수 있었던 것이었습니다. 보안 전문가들이 이 서비스의 관리자 권한을 탈취하는 데 걸린 시간은 단 3분에 불과했습니다.
 이 사고로 시스템을 움직이는 핵심 인증 토큰 150만 개와 사용자 이메일 3만 5,000개가 고스란히 유출되었습니다. AI가 편리하게 겉모습은 만들었지만, 사람이 해야 할 최종 검토를 생략해 벌어진 비극입니다.
 ■AI가 내 컴퓨터와 소프트웨어에 단골로 파놓는 4가지 구멍
 그렇다면 AI에게 업무 자동화나 프로그램 개발을 시킬 때, AI가 반복하는 치명적인 약점들은 무엇일까요? 기술을 깊게 모르는 사람이라도 쉽게 이해할 수 있는 대표적인 4가지 구멍이 있습니다.
 첫 번째는 '열린 창문'과 같은 포트 무단 노출입니다. 인터넷 세상에서 서버의 포트는 집의 창문과 같습니다. 외부와 소통하기 위해 필요한 창문만 열어두고 나머지는 꼭 닫아걸어야 안전합니다. 하지만 AI에게 설정을 맡기면 이것저것 테스트하기 편하도록 모든 창문을 활짝 열어두는 가장 쉬운 길을 선택합니다.
 이 상태로 프로그램을 실행하면 내 컴퓨터의 관리자 페이지나 데이터베이스가 전 세계 해커들에게 무방비로 공개됩니다.
 두 번째는 '모니터에 포스트잇으로 비번 붙이기'와 같은 비밀번호 하드코딩입니다. 원래 보안을 지키려면 비밀번호나 금융 결제 키를 별도의 안전한 비밀 금고 파일에 숨겨두고 불러와야 합니다. 하지만 AI는 이런 복잡한 단계를 귀찮아합니다.
 오직 빠르게 동작시키는 데만 눈이 멀어, 비밀번호를 코드나 텍스트 안에 있는 그대로 박아버립니다. 이 파일이 인터넷 공간에 올라가는 순간, 해커들의 자동 수집 프로그램에 걸려 순식간에 수백만 원의 결제 폭탄을 맞을 수 있습니다.
 세 번째는 '마이너스 결제'를 허용하는 비즈니스 상식의 부재입니다. AI는 수학 공식은 잘 풀지만 현실 세계의 상식은 모릅니다. 예컨대 영화 티켓 예매 시스템을 만들라고 하면 겉보기엔 완벽하게 만들어냅니다. 하지만 어떤 사용자가 악의적으로 수량에 '-1'을 입력했을 때, 이를 막는 상식적인 제한을 걸지 않습니다.
 수량이 마이너스가 되니 돈이 거꾸로 환불되거나 결제 시스템 전체가 꼬여버리는 치명적인 금전적 피해가 발생하게 됩니다.
 네 번째는 '숫자 ID 노출'로 인한 개인정보 유출 취약점입니다. 우리가 인터넷 쇼핑몰에서 영수증을 조회할 때 주소창 끝에 receipt/105처럼 단순한 숫자가 붙는 경우가 있습니다. AI가 코드를 빠르게 짜다 보면 이런 단순한 숫자로 주소를 만들곤 합니다.
 이 경우 다른 사람이 주소창의 숫자만 106으로 바꾸면, 별도의 해킹 기술이 없어도 남의 영수증과 이름, 주소, 전화번호를 앉은자리에서 전부 훔쳐볼 수 있게 됩니다. "숫자 대신 무작위 암호문을 쓰라"고 사람이 직접 지시하지 않으면 AI가 백이면 백 범하는 실수입니다.
 ■내 자료와 컴퓨터를 지키는 '삼중 방어선' 예방법
 AI 에이전트의 강력한 편리함을 누리면서도 이런 대형 사고를 막으려면 어떻게 해야 할까요? 강연자는 우리가 반드시 기억해야 할 '삼중 방어선' 구조를 제시했습니다.
 1선 방어는 대화창의 명령어가 아닌, 진짜 규칙 문서를 심어두는 것입니다. 많은 이들이 AI를 시작할 때 대화창 맨 위에 "너는 보안을 철저히 지키는 10년 차 전문가야"라고 전제 조건을 알려줍니다. 하지만 대화가 길어지고 수정 요구가 반복되면 AI는 주의력의 한계 때문에 맨 위에서 했던 지시를 까맣게 잊어버립니다.
 이를 막으려면 AI가 작업을 시작하기 전 무조건 읽고 실행해야 하는 규칙 문서 파일(Claude.md 혹은 Agent.md)을 폴더에 넣어두어야 합니다.
 <figure class="figure_frm origin_fig" contents-hash="75d37e0c083149fe0eef6709eb942e8ae829735f4d56fba874ffdf317d222e2f" dmcf-pid="xckb96d8lx" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/kbs/20260607060313297kyqg.png" data-org-width="855" dmcf-mid="43EK2PJ6SZ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/kbs/20260607060313297kyqg.png" width="658">
 </figure>
 이때 단순히 "안전하게 해줘" 같은 추상적인 말은 아무 소용이 없습니다. "비밀번호 암호화 함수는 무조건 특정 기술을 쓰고 글자 수는 12자리 이상으로 강제해라", "로그인에 실패했을 때 아이디가 틀렸는지 비밀번호가 틀렸는지 해커가 눈치채지 못하도록 무조건 '로그인 정보가 올바르지 않습니다'라는 한 가지 문구로만 통일해라"처럼 복사해서 바로 쓸 수 있는 구체적인 지침을 적어두어야 효과가 있습니다.
 규칙 파일이 너무 길면 AI가 내용을 흘리므로, 폴더별로 핵심만 쪼개어 보관하는 것이 좋습니다.
 2선 방어는 AI가 만든 결과물을 다시 AI에게 검토받고, 인간이 최종적으로 확인하는 단계입니다. AI가 짜놓은 결과물을 그대로 실행하지 말고, 완전히 새로운 대화창을 열어 "이 파일들의 보안 취약점을 모두 찾아 줘"라고 '검토 모드'로 전환해 물어보는 방법입니다.
 <figure class="figure_frm origin_fig" contents-hash="a7714c4bfcb7da05c0bcc212fc54dc1fa81ae41b2638dfeefda26aece1c2e960" dmcf-pid="GPQGX3qFh8" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/kbs/20260607060314551dwfn.png" data-org-width="789" dmcf-mid="8mw2fxnQyX" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/kbs/20260607060314551dwfn.png" width="658">
 </figure>
 신기하게도 일을 할 때는 구멍을 숭숭 뚫어놓던 AI가, 제삼자의 눈으로 검토할 때는 자기가 놓쳤던 결함들을 기가 막히게 찾아낸다고 합니다. 검토가 끝나면 외부에 열린 창문은 없는지, 다른 사람이 내 데이터를 볼 수 있는지, 비밀번호가 노출되어 있지 않은지 최종적으로 사람이 직접 확인해야 합니다.
 3선 방어는 구조적으로 권한을 격리하고 정기적으로 백업하는 것입니다. AI 에이전트는 아무리 말로 타일러도 눈앞의 문제를 해결하기 위해 자신이 가진 규칙을 스스로 어기기도 합니다. 규칙으로 부탁하지 말고, 구조로 막아야 하는 이유입니다.
 애초에 AI에게 실제 내 중요한 원본 파일이나 운영 체제의 권한을 통째로 넘겨주어서는 안 됩니다. 안전하게 격리된 테스트용 폴더나 가상 공간(샌드박스)에서만 작업하도록 가두어 두어야 합니다.
 또한 데이터를 대량으로 삭제하거나 중요한 설정을 바꿀 때는, AI가 독단적으로 처리하지 못하도록 반드시 사람에게 먼저 결과를 보여주고 '최종 승인'을 받아야만 실행되도록 안전장치를 걸어야 합니다.
 마지막으로, 아무리 완벽한 구조라도 사고는 날 수 있으므로 정기적인 백업 습관 만이 자산을 지키는 최후의 보루입니다.
 바이브 코딩과 AI 에이전트는 분명 우리의 일상을 획기적으로 바꿔줄 혁신적인 도구입니다. 하지만 AI는 결과물을 움직이게 할 뿐, 그것을 안전하게 지켜주지는 않습니다.
 <div contents-hash="ff54de23c68e9ca4f73c084ae6650dc377a4934458504d7c99319d83e3bdc60e" dmcf-pid="FJiF0qfzSb" dmcf-ptype="general">
 AI에게 자율성을 주되, 오직 인간이 언제든 통제하고 되돌릴 수 있는 범위 안에서만 자유를 허용하는 것. 이것이 인공지능 시대에 내 소중한 디지털 자산을 지키며 똑똑하게 공존하는 진짜 방법입니다.
 
 <div>
 ■ 제보하기
 ▷ 전화 : 02-781-1234, 4444
 ▷ 이메일 : kbs1234@kbs.co.kr
 ▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
 ▷ 유튜브, 네이버에서도 KBS뉴스를 구독해주세요!
 </div>
 </div>
 김학재 기자 (windows@kbs.co.kr)
 </section> 
 </div> 
 Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기