바이브 코딩의 불편한 진실

생산성과 품질 사이에서

Aug 13. 2025 brunch_membership's

코드 품질과 보안 - 불편한 진실
개발자들의 복잡한 심경
ROI - 기대와 현실의 격차
실패 사례들이 주는 교훈
조직 차원의 과제들
생산성과 품질 사이에서

코드 품질과 보안 - 불편한 진실

채택은 성공적이지만 품질 문제는 여전히 남아 있다. Georgetown CSET 연구에 따르면 AI가 생성한 코드의 48%에서 취약점이 발견됐다. 언어별 비율은 Java 72%, C# 45%, JavaScript 43%, Python 38%다.

Cybersecurity Risks of AI-Generated Code | Center for Security and Emerging Technology

Artificial intelligence models have become increasingly adept at generating computer code. They are powerful and promising tools for software development across many industries, but they can also pose direct and indirect cybersecurity risks. This report id

https://cset.georgetown.edu/publication/cybersecurity-risks-of-ai-generated-code/

GitClear는 2억 1,100만 라인의 코드를 분석한 결과, 2024년에 코드 변동이 두 배로 증가할 것으로 예상했다. 복사·붙여 넣기 비율은 2021년 8.3%에서 2024년 12.3%로 늘었으며, 리팩토링 비율은 25%에서 10% 미만으로 감소했다. 이는 코드 모듈성이 약화되고 기술 부채가 증가하고 있음을 시사한다.

AI Copilot Code Quality: 2025 Data Suggests 4x Growth in Code Clones - GitClear

https://www.gitclear.com/ai_assistant_code_quality_2025_research

취약점 비율을 비교하면, 인간이 작성한 코드는 약 15~20% 수준인 반면 AI가 생성한 코드는 평균 50%에 달한다. 최근 Cursor AI에서 원격 코드 실행 취약점(CVE-2025-54136, CVSS 7.2)이 발견됐으며, 다른 AI 코딩 도구들에서도 CVSS 9.1점에 해당하는 심각한 취약점이 여러 건 보고됐다.

Cursor AI Code Editor Vulnerability Enables RCE via Malicious MCP File Swaps Post Approval

Cursor patched a critical RCE flaw in its AI code editor that exposed devs to silent attacks.

https://thehackernews.com/2025/08/cursor-ai-code-editor-vulnerability.html

기업들은 필수 동료 검토와 AI 감사를 결합하고, 모든 커밋을 정적 분석 도구로 스캔한다. 또한 AI 코드 패턴에 맞춘 전용 검토 프로세스를 구축하지만, 여전히 불안감은 남아 있다.

개발자들의 복잡한 심경

Stack Overflow가 49,000명 이상을 대상으로 조사한 결과, 80%가 AI 도구를 사용하고 있었다. 그러나 전반적인 정서는 악화되고 있다. 2023~2024년에는 70% 이상이 호의적이었으나, 2025년에는 60%로 떨어졌다. 또한 46%가 AI 도구를 적극적으로 불신하며, “매우 신뢰한다”라고 답한 비율은 3%에 불과했다.

2025 Stack Overflow Developer Survey

https://survey.stackoverflow.co/2025

Qodo 설문 결과도 비슷하다. 609명 중 82%가 매일 또는 매주 AI 코딩 어시스턴트를 사용하며, 59%는 3개 이상을 동시에 활용한다. 65%는 AI가 코드베이스의 최소 25%를 수정하거나 생성한다고 답했다. 그러나 76%가 ‘레드 존’에 해당하며, 환각 발생이 빈번하고 신뢰도는 낮은 것으로 나타났다.

State of AI code quality

Learn more about the insights we've gathered from 600+ developers on how generative AI is shaping developer experience, trust, productivity and code quality across the SDLC.

https://www.qodo.ai/reports/state-of-ai-code-quality/

JetBrains 조사에 따르면 5개 기업 중 4개가 제3자 AI 도구를 사용하며, 76%는 ChatGPT, 49%는 GitHub Copilot을 활용한다. 그러나 ‘신뢰 플라이휠’ 문제가 존재해, 낮은 환각률과 높은 신뢰도를 동시에 달성한 경우는 3.8%에 불과하다.