이 글은 AI 리터러시 전문 미디어 [에이릿]에서 발행되었습니다.

AI 시대, 리터러시 감각을 키울 수 있는 콘텐츠가
매일 발행됩니다. 지금 확인해 보세요!

[읽어보러 가기]

지난 19일(현지시간), 구글이 I/O 2026에서 꽤 놀라운 발표를 했다.

구글 AI 스튜디오에서 ‘Build an Android App’ 기능을 발표했다. 사용자가 별도의 개발 환경 구축이나 전문 코딩 지식 없이도 프롬프트만 입력하면, 실제로 배포 가능한 안드로이드 앱을 만들 수 있게 된 것이다. 그것도 무료로.

예전에는 앱 하나 만들려면 꽤 복잡했다. 고성능 PC가 필요했고, SDK 설치부터 개발 환경 세팅까지 해야 했다. 오류라도 나면 밤새 디버깅하는 일도 흔했다. 비개발자 입장에서는 사실상 전문가 영역에 가까웠다.

그런데 이제는 다르다. 브라우저만 열면 된다. 프롬프트를 입력하면 AI가 실제 앱 형태로 만들어준다. 테스트도 브라우저 안에서 바로 가능하고, 배포까지 이어진다.

구글 AI 스튜디오 책임자 로건 킬패트릭은 이렇게 말했다.

이제 누구나 자신이나 30억 명의 사용자를 위한 앱을 만들 수 있습니다.

그리고 진짜 그렇게 됐다. 기능 공개 일주일 만에 25만 개의 앱이 만들어졌다. 로건 킬패트릭은 대부분은 이전에 안드로이드 앱을 만들어 본 경험이 없을 것이라고 덧붙였다.

이 트렌드 이름은 ‘바이브 코딩’

사실 이 변화는 갑자기 등장한 게 아니다. 이미 개발 업계에서는 몇 년 전부터 이상한 장면이 나타나고 있었다. 코드를 직접 다 짜지 않아도 앱이나 홈페이지를 만들수 있기 시작한 것이다.

2025년 2월, 안드레이 카파시(Anthropic, 전 테슬라 AI 총괄·OpenAI 창립 멤버)는 이 흐름에 이름을 붙였다. 바로 ‘바이브 코딩(vibe coding)’이다.

쉽게 말하면 이런 방식이다.

원하는 걸 말한다 → AI가 코드를 만든다 → 사람은 결과물을 수정한다.

중요한 건 여기서부터다. 코드를 한 줄 한 줄 이해하지 않아도 된다는 점이다. 카파시는 이를 두고 “코드가 있다는 사실 자체를 잊게 되는 개발”이라고 표현했다.

이 표현은 빠르게 퍼졌다. Collins 사전은 ‘바이브 코딩’을 2025년 올해의 단어로 선정했다. 그만큼 많은 사람들이 같은 변화를 체감하고 있었다는 뜻이다.

바이브 코딩으로 변화된 개발 세계

이건 단순한 트렌드 이야기가 아니다. 숫자가 변화를 보여준다. Y Combinator의 2025년 윈터 배치 스타트업 중 25%는 코드의 95% 이상을 AI로 만들었다. GitHub Copilot을 적극 사용하는 개발자들은 전체 코드의 약 46%를 AI 도움으로 작성하고 있다.

생산성도 크게 올랐다. 연구에 따르면 개발자들은 AI 도구를 사용할 때 작업 속도가 25~55% 빨라졌다. AI 출력물을 제대로 검토할 수 있는 시니어 엔지니어의 경우 생산성이 최대 81%까지 증가했다는 보고도 나왔다.

무엇보다 진입 장벽이 낮아졌다. 예전에는 개발자를 구해야만 만들 수 있었던 서비스들이 이제는 비개발자 손에서도 실제로 나오고 있다. Cursor, Replit, Lovable 같은 도구들이 빠르게 성장하는 이유도 여기에 있다.

여기까지는 분명 긍정적인 변화다. 문제는 그다음부터다.

앱은 빨리 만들어졌는데, 결과 책임은 누가?

카파시가 ‘바이브 코딩’이라는 말을 꺼낸 지 약 15개월. 이제 조금씩 후폭풍이 나타나기 시작했다.

2025년 12월, 한 리서치 회사가 GitHub에 올라온 코드 변경 470건을 분석했다. 결과는 꽤 충격적이었다. AI가 함께 작성한 코드에서 사람이 단독 작성한 코드보다 주요 문제가 1.7배 더 많이 발견됐다.

그리고 결정적인 사건이 터졌다. 바이브 코딩 플랫폼 Lovable에서 만들어진 앱들에서 대규모 보안 취약점이 발견된 것이다. 보안 연구자들이 분석해보니 170개가 넘는 앱에서 심각한 보안 문제가 확인됐다. 사용자 이름, 이메일, 개인정보가 외부에 노출될 수 있는 상태였다.

더 무서운 건 이 앱들이 ‘테스트용 앱’이 아니었다는 점이다. 실제 사용자 데이터를 받고 운영되던 서비스들이었다. 기본적인 해킹 기술만 있으면 누구나 그 데이터에 접근할 수 있는 상태였다. 이 취약점에는 공식적으로 CVE-2025-48757이라는 번호까지 붙었다. 바이브 코딩 플랫폼 역사상 첫 번째 메이저 보안 CVE다.

문제는 AI 도구가 아니라 결과물을 판단하는 능력

여기서 중요한 건 하나다. 구글 AI 스튜디오가 나쁜 도구라는 얘기가 아니다. Lovable이 엉터리 서비스라는 뜻도 아니다. 문제는 다른 데 있다. ‘만드는 능력’과 ‘판단하는 능력’은 서로 다른 영역이라는 점이다.

바이브 코딩의 가장 큰 유혹은 이것이다.

일단 작동하잖아?

맞다. 실제로 작동은 한다. 하지만 그 코드가 어떤 데이터를 저장하는지, 어디로 전송하는지, 공격받으면 어떤 일이 생기는지까지 이해하지 못한다면 이야기가 달라진다. 겉으로는 멀쩡히 돌아가는데, 내부 구조는 무너져 있을 수도 있기 때문이다.

개발 커뮤니티에서 영향력이 큰 사이먼 윌리슨은 이런 말을 남겼다.

LLM이 코드를 한 줄 한 줄 다 썼다고 해도, 그걸 전부 리뷰하고 이해했다면 그건 바이브 코딩이 아닙니다. LLM을 타이핑 도우미로 쓴 거죠.

이 차이가 핵심이다.

결국 필요한 건 ‘AI 사용법’보다 판단력

구글이 일주일 만에 25만 개의 앱을 만들었다는 건 분명 대단한 변화다. 소프트웨어 접근성이 실제로 넓어졌다는 증거다. 하지만 여기에는 꼭 따라붙어야 하는 질문이 있다.

“그 결과물을 누가 이해하고 책임질 것인가?”

AI 리터러시는 단순히 AI를 잘 쓰는 능력이 아니다. AI가 만든 결과를 읽고, 검토하고, 필요하면 의심할 수 있는 능력까지 포함한다. 지금 무너지고 있는 앱들은 도구가 나빠서 생긴 문제가 아니다. 도구를 이해하지 못한 채 너무 쉽게 믿어버린 결과에 가깝다.

바이브 코딩의 진짜 시작은 어쩌면 지금부터일지도 모른다.

FAQ

바이브 코딩이 정확히 뭔가요?

AI에게 원하는 것을 자연어로 설명하면 AI가 코드를 대신 작성해주는 개발 방식입니다. 코드를 직접 작성하거나 이해하지 않아도 앱을 만들 수 있다는 점이 특징입니다.

코딩을 전혀 몰라도 앱을 만들 수 있나요?

구글 AI 스튜디오, Lovable, Replit 같은 도구를 활용하면 프롬프트만으로 실제 작동하는 앱을 만드는 것 자체는 가능합니다. 다만 보안 설정, 데이터 처리, 오류 대응 등 실제 서비스 운영에 필요한 부분은 코드 이해 없이 책임지기 어렵습니다.

AI 리터러시와 바이브 코딩은 어떤 관계인가요?

바이브 코딩이 드러낸 핵심 문제는 AI 리터러시의 결핍입니다. AI 리터러시는 AI 도구를 사용하는 능력뿐 아니라, AI가 만들어준 결과물을 읽고 평가하고 판단하는 능력까지 포함합니다. 도구를 쓸 줄 안다고 해서 결과물을 이해하는 것은 아닙니다.

AI 읽는 법을 알려드립니다
AI 리터러시 전문 미디어 <에이릿> 바로가기