이 글은 [조쉬의 뉴스레터]에서 발행되었습니다.

퀄리티 있는 프로덕트, 창업가, 비즈니스 이야기를 매주 구독해보세요. 
구독 시 100개의 1인 창업 케이스 스터디가 발송됩니다.

[구독하러 가기]

사이먼 윌리슨은 해변에서 강아지를 산책시키면서 핸드폰으로 코드를 짜요. 코딩 에이전트 2~3개를 동시에 돌리고, 지금 그가 만드는 코드의 95%는 직접 타이핑한 게 아니에요.

Django(Instagram, Pinterest, Spotify를 돌리는 웹 프레임워크)의 공동 창시자이자 25년차 엔지니어인 그는, AI가 소프트웨어 개발을 어떻게 바꾸고 있는지를 블로그에 실시간으로 기록하면서 '에이전틱 엔지니어링'이라는 새로운 분야를 정리하고 있어요. 레니 팟캐스트(Lenny's Podcast)에 출연한 이 인터뷰에서, 2025년 11월 변곡점부터 코드를 아무도 안 읽는 회사의 실험, 그리고 모두가 원하지만 아무도 안전하게 못 만드는 디지털 비서의 미래까지 풀어놨어요.

2025년 11월, 무슨 일이 있었나

Q. 2025년 AI 코딩 쪽에서 무슨 일이 벌어진 건지 정리해주세요.

2025년은 Anthropic과 OpenAI가 "코드가 곧 애플리케이션"이라는 걸 깨달은 해였어요. AI한테 코드를 생성하게 하는 것 자체가 핵심 사용처라는 걸요.

Anthropic이 2월쯤 Claude Code를 내놨는데, 엄청나게 빠르게 퍼졌어요. 월 200달러짜리 계정에 사람들이 몰려들기 시작한 거예요. "사람들이 코딩에는 이 정도 돈을 쓸 의향이 있구나"라는 걸 확인한 두 회사 모두 2025년 내내 코딩 능력 향상에 훈련 자원을 집중했어요.

추론 모델(reasoning model)도 큰 역할을 했어요. 모델이 '생각하고 있다'고 표시하면서 단계적으로 추론하는 기술은 2024년 말 OpenAI의 o1에서 처음 나왔는데, 이제는 모든 모델이 다 해요. 추론은 코드에 특히 잘 맞거든요. 코드를 따라가면서 버그의 근본 원인을 추론할 수 있으니까요.

이 두 회사가 코딩 능력에 모든 걸 쏟아부은 결과, 11월에 제가 '변곡점'이라고 부르는 시점이 왔어요. GPT 5.1과 Claude Opus 4.5가 나왔는데, 이전 모델 대비 점진적 향상이었지만 어떤 임계값을 넘은 거예요. 이전에는 코딩 에이전트한테 코드를 시키면 대부분의 경우 대충 되긴 하는데 세심하게 지켜봐야 했어요. 그런데 갑자기 "거의 항상 시킨 대로 한다"는 수준이 된 거예요. 이 차이가 엄청나요.

Q. 그 차이가 실제로는 어떻게 느껴지나요?

이제 코딩 에이전트한테 "이런 기능을 하는 Mac 앱 하나 만들어줘"라고 하면, 주고받는 과정이 좀 있긴 하지만 최소한 아무것도 안 되는 버그 덩어리가 나오지는 않아요.

소프트웨어 엔지니어들이 연말 휴가 때 이 도구들을 건드려보다가 깨닫는 순간이 온 거예요. "이거 진짜 되네. 코드를 충분히 잘 설명하면 진짜로 내가 시킨 걸 만들어주는구나." 1월, 2월에 많은 사람들이 눈을 뜬 거죠. "하루에 코드 1만 줄을 쏟아낼 수 있다는 게 대체 무슨 의미지?"

Q. 왜 코드가 다른 분야보다 먼저 영향을 받나요?

코드는 다른 거의 모든 문제보다 쉽거든요. 맞고 틀림이 분명해요. 코드를 만들면 실행하고, 되면 되는 거고 안 되면 안 되는 거예요. 에세이를 쓰게 하거나 소송 서류를 준비하게 하면 제대로 했는지 판단하기가 훨씬 어려워요.

그래서 이게 소프트웨어 엔지니어한테 먼저 일어난 거고, 지금 우리가 "앞으로 커리어가 어떻게 되는 거지? 예전에 시간이 오래 걸리던 일이 이제 안 걸리는데, 팀으로 어떻게 일해야 하지?"를 고민하고 있는 거예요. 코드가 선행 지표(bellwether)가 되어서, 다른 지식 노동 분야로도 퍼질 거예요.

다크 팩토리: 코드를 아무도 안 읽는 회사

Q. 코드가 이렇게 좋아졌으면, 사람이 코드를 꼭 읽어야 하나요?

바로 그게 지금 가장 급진적인 질문이에요. "아예 코드를 읽지 말자"고 선언한 회사가 실제로 있거든요. 바이브 코딩(vibe coding, 코드를 전혀 안 보고 결과물만 보며 만드는 것)처럼 그냥 되겠거니 하는 게 아니라, 코드를 직접 리뷰하지 않으면서도 전문적인 품질 기준을 적용하겠다는 거예요.

이걸 '다크 팩토리 패턴'이라고 불러요. 공장 자동화에서 온 이름인데, 공장이 완전 자동화되면 사람이 필요 없으니까 불을 꺼도 되잖아요. 기계는 어둠 속에서도 돌아가니까요.

Q. 이걸 실제로 하고 있는 회사가 있나요?

StrongDM이라는 보안 회사가 작년 8월부터 하고 있어요. 규칙이 두 개예요.

첫 번째는 "아무도 코드를 직접 타이핑하지 않는다." 6개월 전만 해도 미쳤다고 생각했는데, 지금 제가 만드는 코드의 95%가 제가 직접 친 게 아니에요. "그 변수 이름 바꿔", "이 줄 추가해"라고 하면 그냥 해줘요. 키보드로 직접 치는 것보다 빨라요.

두 번째가 진짜 급진적인 건데, "아무도 코드를 읽지 않는다"예요.

Q. 코드를 안 읽는데 소프트웨어가 제대로 되는지 어떻게 아나요?

QA 부서를 AI로 시뮬레이션한 거예요. 에이전트 테스터 무리가 실제 최종 사용자를 흉내 내는 거죠.

이 회사가 만드는 게 접근 권한 관리용 보안 소프트웨어예요. 회사에 새로 입사하면 Jira 권한 주고 Slack 접근 열어주잖아요. 그걸 자동화하는 건데, 보안이랑 직결된 분야예요. 보통 기준으로는 바이브 코딩하면 절대 안 되는 종류의 소프트웨어죠. 하지만 이 회사는 AI 이전부터 수년간 보안을 해온 곳이에요. 리스크를 모르고 하는 게 아니라는 거죠.

Q. 시뮬레이션 테스트가 구체적으로 어떻게 돌아가나요?

시뮬레이션된 직원 수백 명이 시뮬레이션된 Slack 채널에서 24시간 내내 "Jira 접근 좀 열어주세요"라고 요청해요. 토큰 비용으로 하루에 1만 달러 정도 썼다고 해요. 하지만 덕분에 소프트웨어가 매우 강도 높게, 다양한 시나리오로 테스트되는 거죠. 잠을 안 자는 QA 팀을 둔 것과 비슷한 효과예요.

Q. 진짜 Slack으로 테스트하는 건가요?

아니에요. 진짜 Slack이나 Jira로 테스트하면 다 속도 제한(rate limit)이 있어서 시뮬레이션 사용자 1만 명을 동시에 돌릴 수가 없거든요.

그래서 자체 시뮬레이션 버전을 만들었어요. Slack, Jira, Okta 각각의 공개 API 문서와 오픈소스 클라이언트 라이브러리를 코딩 에이전트한테 주고 "이 API의 시뮬레이션을 만들어"라고 한 거예요. 에이전트가 만들었고요. 한 번 띄우면 비용이 거의 안 드는 작은 실행 파일이에요.

Q. 이런 에이전트 QA 말고 다른 품질 보장 방법도 있나요?

보안 쪽에서 재미있는 일이 벌어지고 있어요. 에이전트들이 보안 침투 테스트(penetration testing)에도 점점 잘 하고 있거든요. 지난 3~6개월 사이에 보안 연구자로서 쓸 만한 수준이 됐어요. 보안 연구 업계가 충격 받고 있죠. "이렇게 빨리 이 수준에 올 줄 몰랐다"면서요.

OpenAI와 Anthropic 모두 일반에 공개하지 않는 전문 보안 모델을 갖고 있어요. 웹사이트를 해킹하는 데 쓰일 수 있기 때문에 초대제로 등록된 보안 연구자만 접근할 수 있고요.

얼마 전 Firefox가 Anthropic의 도움을 받아 릴리스를 했어요. Anthropic이 Firefox에서 잠재적 취약점 100개 정도를 발견해서 Mozilla에 책임감 있게 보고한 건데, 중요한 건 Anthropic 보안팀이 에이전트가 뱉은 걸 그대로 넘긴 게 아니라 실제로 검증한 다음에 넘겼다는 거예요.

반대로 요즘 골치 아픈 게, 자기가 뭘 하는지 모르는 사람들이 ChatGPT한테 보안 취약점을 찾으라고 한 다음 그 결과를 오픈소스 메인테이너한테 보내는 거예요. ChatGPT가 아주 그럴듯한 형식의 취약점 보고서를 만들어주거든요. 근데 검증 안 된 문제라 시간만 낭비시키는 거예요. 검증 여부가 전부를 가르는 거죠.

에이전틱 엔지니어링 실전 패턴

Q. 다크 팩토리는 회사 차원의 이야기인데, 개인은 어떻게 해야 하나요?

여기서부터가 제가 책으로 정리하고 있는 '에이전틱 엔지니어링' 이야기예요. 출발점은 하나예요. 코드가 싸졌다는 거예요. 이게 이 모든 것 중에서 가장 큰 충격이에요.

Q. 코드가 싸졌다는 게 구체적으로 어떤 의미인가요?

예전에는 "코더를 방해하지 마라"라는 말이 있을 정도로 2~4시간의 집중 시간이 중요했어요. 머릿속 모델을 세우고 코드를 짜야 하니까요.

이게 완전히 바뀌었어요. 지금 제 프로그래밍 작업은 가끔 2분씩만 있으면 돼요. 에이전트한테 다음에 뭘 할지 프롬프트를 주고 다른 일을 하다가 돌아오면 되거든요. 예전보다 훨씬 방해받아도 괜찮은 사람이 된 거예요.

그래서 핵심 질문이 바뀌는 거예요. "하루에 1만 줄의 코드를 쏟아낼 수 있는데, 그게 슬롭(slop, 부실 코드)이 아니라 진짜 좋은 코드가 되려면 어떻게 해야 하나?"

Q. 첫 번째 패턴은 뭔가요?

프로토타이핑부터 얘기할게요. 프로토타이핑이 거의 공짜가 됐어요.

기능을 디자인할 때 세 가지 다른 방식으로 프로토타입을 만들어요. 시간이 거의 안 걸리니까요. 그리고 세 개를 다 실험해보면서 어떤 게 좋은지 확인하는 거죠.

제 커리어 내내 제 초능력은 프로토타이핑이었어요. 빠르게 작동하는 프로토타입을 만들어서 회의에 가서 "이렇게 돌아갈 수 있어요"라고 보여주는 거요. 그런데 그 경쟁 우위가 사라졌어요. 이제는 누구나 할 수 있으니까요. UI 프로토타입은 이제 공짜예요. ChatGPT나 Claude한테 설명하면 꽤 그럴듯한 UI를 바로 만들어주거든요. 프로덕트 디자인을 하면서 바이브 코딩으로 프로토타입을 안 만들고 있다면, 지금 가장 강력한 부스트를 놓치고 있는 거예요.

Q. 두 번째 패턴은 뭔가요? '호딩(hoarding)'이라는 전략이 있다면서요.

이건 평생 쓸 수 있는 커리어 조언이에요. 에이전틱 엔지니어링 책을 쓰면서 깨달은 건데, 에이전트가 더 좋은 코드를 짜게 만드는 원칙 대부분이 사실 사람한테도 똑같이 적용돼요.

가치를 쌓는 방식은 과거에 시도한 것들의 백로그를 모으는 거예요. 됐던 것, 안 됐던 것 모두요. 기술 X와 기술 Y를 모두 경험해본 사람은 세상에 나뿐일 수 있고, 그래서 새 문제를 이것들의 조합으로 풀 수 있다는 걸 아는 것도 저뿐일 수 있어요. 이게 엄청난 가치예요.

AI가 이 호딩을 훨씬 쉽게 만들어줘요. 새로운 도구나 기술을 빠르게 프로토타입해볼 수 있고, 비용이 거의 안 들거든요. 저는 GitHub에 193개의 작은 도구와 리서치 프로젝트를 모아두고, 새 문제가 나오면 에이전트한테 기존 것들을 조합시켜서 풀어요.

Q. 세 번째 패턴: 테스트는 어떻게 하나요?

코딩 에이전트를 쓸 때 가장 중요한 것은 코드를 반드시 테스트하게 하는 거예요. 에이전트가 코드를 실행하지 않으면, ChatGPT에서 복사 붙여넣기하고 되기를 기도하는 것과 다를 게 없거든요.

테스트 주도 개발(TDD, Test-Driven Development)이라는 수십 년 된 기법이 있어요. 코드를 테스트하는 코드를 작성하는 거죠. 에이전트한테 살짝만 힌트를 줘도 바로 테스트를 작성해요.

테스트가 가치 있는 이유는 두 가지예요. 첫째, 에이전트가 최소한 코드를 한 번은 실행해본 거예요. 문법 오류 같은 건 다 잡히죠. 둘째, 테스트가 저장소에 쌓이면서 시간이 갈수록 가치가 커져요. 에이전트한테 새 기능을 시킬 때 기존 기능이 안 깨지는지 자동으로 확인할 수 있거든요.

가끔 AI로 코딩하면서 "더 이상 테스트 안 해도 돼, 너무 빨라서"라고 하는 사람을 만나는데, 틀렸다고 봐요. 테스트를 버리고 속도를 얻는 건 큰 실수예요. 테스트가 있으면 오히려 개발 속도가 올라가거든요. 다른 것들이 깨지는지 일일이 걱정할 필요가 없으니까요.

팁을 하나 드리면, 프롬프트에 "red/green TDD"라고만 쓰세요. 에이전트가 테스트를 먼저 작성하고, 실패하는 걸 확인한 다음, 코드를 구현해서 테스트를 통과시키는 순서로 움직여요. 5초 타이핑으로 결과물 품질에 실질적 차이를 만드는 거예요.

Q. 네 번째 패턴: 프로젝트를 시작할 때 팁이 있다면요?

좋은 템플릿으로 시작하는 거예요. 코딩 에이전트는 "이미 있는 코드의 스타일을 따라 하는" 능력이 대단히 뛰어나거든요. 빈 프로젝트에서 시작하면 에이전트가 제멋대로 코드를 짜는데, 예시가 하나라도 있으면 그 방식을 따라해요.

비유하자면 이래요. 새 직원한테 "알아서 보고서 써와"라고 하면 형식이 뒤죽박죽이지만, 기존 보고서 샘플 하나를 주면 그 형식을 그대로 따르잖아요. 에이전트도 똑같아요.

그래서 제 모든 새 프로젝트는 아주 얇은 뼈대 파일로 시작해요. 제가 좋아하는 스타일로 정리된 기본 구조 코드 몇 줄이면 충분해요. 에이전트가 그 스타일을 읽고 앞으로 짜는 코드를 전부 그 방식에 맞춰요. 규칙을 길게 글로 설명하는 것보다, 예시 코드 하나를 보여주는 게 훨씬 효과적이에요.

GitHub에 올려놨어요. Python 라이브러리용, 커맨드라인 도구용 등 몇 가지가 있어요. 누구든 가져다 자기 스타일에 맞게 고쳐 쓸 수 있어요.

Q. 도구는 어떤 걸 쓰나요?

주로 Claude Code for Web을 써요. Anthropic 서버에서 돌아가는 호스팅 버전인데, iPhone의 Claude 앱에 코드 탭이 있어서 핸드폰에서 바로 쓸 수 있어요. GitHub 저장소를 연결하면 그 안에서 작업하고요.

보안 면에서도 유리해요. 로컬에서 Claude Code를 돌리면 실수로 파일을 지울 수 있지만, Anthropic 서버에서 돌리면 제 컴퓨터가 아니니까 상관없거든요. 그래서 YOLO 모드(위험 권한 건너뛰기 모드)로 돌릴 수 있어요.

Q. YOLO 모드가 왜 중요한가요?

코딩 에이전트에 아직 안 탄 사람들 중 상당수가 안전 모드에서만 써봤을 거예요. "이 코드 실행해도 돼? 이 파일 수정해도 돼?" 계속 물어보는 모드요. 끊임없이 승인해줘야 해서 짜증나는 토들러랑 일하는 것 같아요. 안전 장치를 풀면 에이전트 4개를 동시에 띄워놓고 차 한 잔 하고 와도 유용한 결과물이 나와 있어요.

Q. 모델은 어떤 걸 추천하나요?

3주 전쯤 OpenAI가 GPT 5.4를 냈는데 아주 잘해요. Claude Opus 4.6과 동급이거나 더 나을 수도 있고, 더 싸기도 해요. 이 회사들이 계속 서로를 추월하고 있어서, 특정 모델에 올인하기보다는 잘 나온 걸 골라 쓰는 게 맞아요.

Claude Code로 계속 돌아오는 이유는 코드 스타일에 대한 취향이 맞아서예요. 대화 바이브가 아니라 결과물의 퀄리티가 핵심이에요.

OpenClaw와 디지털 비서의 미래

Q. 이런 코딩 에이전트 기술이 가장 극적으로 적용된 사례가 뭔가요?

OpenClaw 이야기를 안 할 수가 없어요. 코딩 에이전트가 좋아진 타이밍과 사람들이 원하던 것이 정확히 맞아떨어진 사례거든요.

OpenClaw의 첫 번째 코드가 11월 25일에 작성됐어요. 그리고 슈퍼볼에 AI.com 광고가 나왔는데, 사실상 OpenClaw를 화이트 라벨(다른 브랜드 이름으로 재판매)로 호스팅하는 서비스의 광고였어요. 첫 코드에서 슈퍼볼 광고까지 3개월 반. 이런 속도로 성공한 프로젝트가 있었을까요.

Q. 그런데 이건 당신이 가장 위험하다고 경고하는 것 아닌가요?

맞아요. OpenClaw는 사실 제가 가장 존재해서는 안 된다고 주장하는 것과 거의 정확히 일치해요. 모든 이메일에 접근하고 대신 행동을 취하는 개인 디지털 비서거든요. 예상대로 보안 관점에서는 재앙이에요. 비트코인 지갑을 잃은 사람도 있고요.

그런데 OpenClaw가 보여준 건 사람들이 개인 디지털 비서를 얼마나 간절히 원하는지예요. 보안 문제를 무시할 뿐 아니라, 설정 자체도 쉽지 않거든요. API 키 만들고, 토큰 저장하고, 이런저런 연동 작업을 해야 해요. 그런데도 수십만 명이 해냈어요.

Q. Anthropic이나 OpenAI는 왜 이걸 안 만들었나요?

안전하게 만드는 방법을 모르기 때문이에요. 독립적인 제3자는 그런 제약이 없잖아요. 그냥 만들어서 내놓으면 되니까요.

게다가 타이밍이 딱 맞았어요. 1년 전에 만들었으면 별로였을 텐데, 11월 말에 첫 코드가 나와서 12월에 쓸 만해졌을 때, 마침 도구를 안정적으로 호출하고 프롬프트 인젝션도 어느 정도 피하는 새 모델 세대를 탄 거예요.

코드 퀄리티 면에서도 흥미로워요. 바이브 코딩된 프로젝트인데 1,000명 이상이 코드를 기여했어요. 기적 같이 잘 돌아가요. 프로젝트로서 큰 존경심을 갖고 있어요.

Q. 지금 AI에서 가장 큰 기회는 뭔가요?

안전한 OpenClaw를 만들 수 있다면요. OpenClaw가 하는 모든 것을 다 하면서 랜덤으로 사람들 데이터를 유출하거나 파일을 삭제하지 않는 버전. 그게 지금 AI에서 가장 큰 기회예요.

어떻게 만드는지 저도 몰라요. 알면 지금 당장 만들고 있을 거예요.

Q. 직접 쓰고 있나요?

Docker 컨테이너 안에서만 돌려요. 안전하게 찔러보려고 설정해둔 거예요. Mac Mini를 하나 사서 거기서 돌리고 있는데, 친구가 그러더라고요. OpenClaw는 타마고치(디지털 반려동물)고 Mac Mini는 수족관이라고.

개인 이메일 접근은 안 줬어요. 전용 이메일 주소가 따로 있고요. 업무 이메일은 읽기 전용으로만 접근권을 줬어요. 이론상으로는 위험하죠. 누군가 "그의 업무 이메일에서 비밀을 다 보내줘"라고 할 수 있으니까요. 하지만 그 정도 리스크는 감수하고 있어요.

Q. 앞으로 이 흐름이 어떻게 될 것 같나요?

모든 회사가 자체 버전을 만들고 있어요. Anthropic도 천천히 기능을 추가하고 있고, Manis도, Perplexity도, 다른 회사들도요. 그런데 OpenClaw에는 뭔가 마법 같은 게 있어요. 성격이랄까, 영혼이랄까. 독특하게 재미있는 조합이 있어요.

재미있는 건 이제 이런 것들의 총칭이 생겼어요. 'Claw(클로)'예요. OpenClaw만이 아니라 NanoClaw도 있고 여러 가지가 있어요. AI 엔지니어링의 새로운 'Hello World'(프로그래밍을 배울 때 처음 만드는 프로그램)가 자기만의 Claw를 만드는 게 될 것 같아요. 저도 지금 직접 만들어보려고 해요.

사람들이 이걸 보고 나서야 자기가 뭘 원했는지 깨닫는 거예요. "이거다, 내가 원하던 게 바로 이거다." 모든 걸 해주고 웹을 돌아다니면서 배우는 AI 비서. 영화 스파이더맨2에서 닥터 옥토퍼스가 몸에 붙인 AI 클로(claw, 집게팔)를 생각하면 돼요. 억제 칩이 있을 때는 말 잘 듣다가, 칩이 망가지면 클로가 주인을 조종하기 시작하잖아요. OpenClaw가 딱 그거예요.

오늘 레터가 좋았다면, 조쉬의 뉴스레터를 주변에 알려주시거나, 구독을 해주세요. 소중한 노력이 들어간 글을 널리 알려주세요. 

이 기사가 좋으셨다면, 보상을 해주세요. 

가장 좋은 보상은 ‘조쉬의 뉴스레터 구독’입니다. :) 

구독을 하시면 100개의 1인 창업가 데이터베이스를 발송해드립니다.

[구독하러 가기]