AI 코딩 확산 속 커지는 ‘코드의 홍수’ 딜레마

[디지털투데이 황치규 기자] 커서나 클로드 코드 같은 AI 코딩 툴로 소프트웨어를 개발하는 기업들이 새로운 딜레마에 빠졌다.

AI로 작성하는 코드 생산 속도를 작성된 코드를 검토하는 리뷰(Review) 프로세스가 따라가지 못하는, 이른바 '코드 과부하'(code overload) 또는 '코드의 홍수'(deluge of code)가 생기고 있기 때문이다.

뉴욕타임스 최근 보도에 따르면 AI로 작성되는 코드량이 크게 증가한 것 외에 AI 코딩 툴이 아마존과 마이크로소프트 같은 회사들이 운영하는 보안 서버에 있는 웹기반 환경이 아니라 노트북에서 더 잘 작동한다는 점도 관리 측면에선 미묘한 문제로 꼽힌다.

실리콘밸리 VC 코스타노아 벤처스의 조 설리번 어드바이저는 "이는 보다 많은 엔지니어들이 전체 회사 코드를 노트북에 내려받는다는 것을 의미하는데, 노트북을 분실하면 보안 리스크로 이어진다"면서 "6개월 전만 해도 아무도 생각하지 못했던 아주 위험한 사례”라고 말했다.

외부로부터 코드 기여를 허용하는 기업들에서는 AI로 인한 영향이 더욱 크다. 디지털 화이트보드 스타트업 틀드로우(Tldraw)의 경우 자사 기술을 라이선스 형태로 제공하지만 코드를 공개하고 외부 개발자들이 코드에 기여하도록 해왔다.

이런 가운데 툴드로우 창업자 스티브 루이즈는 지난해 가을 평소보다 많은 이들이 자사 코드베이스에 코드를 기여하려 하는 것을 발견했는데, 새로운 기여자들 행동이 다소 이상하게 보였다고 한다.

일부는 모든 작업을 거의 마쳤음에도 마지막 단계에서 서류에 서명하기 직전 코드를 그냥 두고 떠났고 명확한 지침을 무시하거나, 스팸처럼 쏟아지는 업데이트를 올리는 이들도 있었다.

루이즈는 이들 기여자가 사람이 아니라 감당하기 힘든 AI 봇일 가능성이 높다고 결론 내렸고 올해 1월, 외부에서 틀드로우에 접근하는 것을 차단했다. 루이즈는 뉴욕타임스를 통해 "AI봇들이 범람하면 자신의 팀과 커뮤니티, 프로젝트 평판을 위험에 빠뜨릴 수도 있었다"면서 "오픈소스 프로젝트들과 깃허브 같은 코딩 플랫폼들은 새로운 현실을 어떻게 다룰지 대책을 찾고 있다"고 말했다.

코드의 홍수에 따른 문제를 해결하기 위한 관련 업계 행보도 구체화되고 있다.

AI 코딩을 활용하는 기업들은 AI가 생성한 어마어마한 량의 코드를 관리할 경험 많은 전문가들을 찾고 있고 AI 코딩 툴을 파는 테크 회사들은 리뷰를 지원하는 AI 기술 개발에 속도를 내고 있다.

뉴욕타임스에 따르면 채용 담당자들은 AI로 작성되는 코드 량이 급증하면서 코드에서 에러를 찾고 소프트웨어에서 발생할 수 있는 리스크를 관리하는 애플리케이션 보안 엔지니어(application security engineer) 역할을 해줄 시니어급 엔지니어 채용을 늘리는 모습이다.

하지만 기업들이 필요로 하는 경험을 갖춘 이들을 찾기가 만만치 않다. 실리콘밸리 VC 코스타노아 벤처스의 조 설리번 어드바이저는 "미국 기업들 수요 조차 맞추기 힘들 정도로 전세계적으로 애플리케이션 보안 엔지니어들이 충분치 않다"고 전했다.

테크 판에선 코드의 홍수에 따른 문제를 AI로 풀어보려는 행보가 빨라지고 있다.

앤트로픽과 오픈AI는 최근 AI 기반 소프트웨어 리뷰 에이전트를 출시했고 AI 코딩 툴 스타트업 커서는 코드 리뷰 봇을 개발하는 그래파이트(Graphite)를 인수했다. 커서는 자체 버그봇(Bugbot)을 통해 AI 기반 코드 리뷰를 제공왔는데, 이번 인수를 통해 그래파이트 스택드 풀 리퀘스트(stacked pull request) 기능을 추가했다. 이 기능은 개발자들이 코드 검토 승인을 기다리지 않고 여러 변경사항을 동시에 처리할 수 있도록 지원한다.