[스카우트] 2026-04-23 사례 리포트

사례 1: 23살 청년이 14일 만에 바이브코딩으로 만든 앱, 50일 만에 월 $20K — 지금은 월 $185K

• 누가: Connor Burd (23세). UC Santa Cruz 졸업 직후 은행 잔고 $7에서 시작한 인디 해커. 전통적 개발 교육을 받았지만, 현재 앱 포트폴리오 전체를 바이브코딩으로 빌드함.
• 뭘 만들었나: Payout — 자신이 해당되는 집단소송(class action lawsuit)을 찾아주는 앱. "이미 받을 수 있는 돈인데 몰라서 못 받는" 소비자의 문제를 해결. 복잡한 법률 절차를 몇 번의 탭으로 단순화.
• 결과:
  • 14일 만에 v1 출시 (RevenueCat Shipathon 해커톤 기간)
  • 50일 만에 월 $20,000 MRR 달성
  • 12,000+ 다운로드, 1,300+ 신규 구독
  • 해커톤 그랜드 프라이즈 $65,000 수상 (55,000명 참가자 중 1위)
  • 전체 앱 포트폴리오 현재 월 $185,000 MRR
• 사용 도구: Cursor, Claude (AI 코딩), Figma (UI 디자인), Expo (크로스 플랫폼), RevenueCat (구독), Mixpanel (분석), Next.js + TypeScript
• 소스 URL: https://www.starterstory.com/connor
• 2차 소스: https://www.indiehackers.com/post/tech/growing-a-portfolio-of-mobile-apps-to-185k-mo-hZ4hqICtByIljkiJECQv
• CEP 연결: "나도 사이드 프로젝트 하나 만들어볼까" 고민하는 직장인 개발자, 또는 코딩을 배운 지 얼마 안 된 초보 개발자에게 직접적 동기부여. 핵심은 '완벽한 제품'이 아니라 '검증된 수요에 빠르게 올리는 것'.
• 카테고리 추천: insight
• 글 각도: "2주 안에 월 2천만 원 앱을 만든 23살의 전략 — 바이브코딩 + 배포 우선주의"
• 검증 필요 사항: $185K/mo MRR 수치의 현재 시점 정확성 (Indie Hackers 포스트는 2026년 1월 기준), Shipathon 상금 $65,000 vs $60,000 (소스마다 다름)

사례 2: 전직 프로 운동선수가 Lovable로 패션 AI 플랫폼을 만들어 9개월 만에 €700K ARR

• 누가: Henrik Skagerlund Fasth (스웨덴). 전직 프로 운동선수 출신으로 프로덕트 매니저로 전향. 핀테크와 패션테크 경험 있지만 개발자는 아님. 공동 창업자 Peter Thörngren과 합계 25년의 패션/리테일 업계 경험.
• 뭘 만들었나: Lumoo — 패션 브랜드를 위한 AI 네이티브 콘텐츠 생성 플랫폼. 가상 피팅(Virtual Try-On), 스케치를 포토리얼 이미지로 변환, AI 룩북 생성, 지역별 콘텐츠 현지화 등 6개 기능 모듈. 30개 AI 모델이 동시에 작동하며 ERP/이커머스 시스템과 통합.
• 결과:
  • 2025년 2월 론칭
  • 9개월 만에 €700,000 ARR 달성 (약 $770K)
  • 15개 이상 고객 브랜드 확보 (Gant, AWNR Group, Zoovillage, Brothers, Johnels)
  • 최근 첫 번째 파운딩 엔지니어 채용, 프리시드 펀딩 진행 중
  • Henrik 본인 코멘트: "다른 방법이었으면 최소 2년은 걸렸을 것"
• 사용 도구: Lovable (전체 풀스택 빌드), 30개 AI 모델 통합
• 소스 URL: https://lovable.dev/blog/lumoo-ai-fashion-platform
• 2차 소스: https://claw.mobile/blog/make-money-vibe-coding-2026 (사례로 인용됨)
• CEP 연결: 도메인 전문성은 있지만 코딩 능력이 없는 비개발자 — 특히 특정 산업(패션, 의료, 법률 등)에서 오래 일한 경험자가 "내 업계 문제를 내가 직접 풀 수 있다"는 가능성을 보여줌.
• 카테고리 추천: insight
• 글 각도: "개발자 없이 €700K ARR — 업계 경험 25년 + Lovable 9개월의 조합이 만든 결과"
• 검증 필요 사항: €700K ARR 수치 (Lovable 블로그 기반, 독립 검증 필요), €1M ARR 목표 달성 여부 (2025년 11월 목표였는데 현재 진행 상황 불명)

사례 3: 5,600개 바이브코딩 앱을 스캔했더니 — 2,000개 취약점, 400개 노출된 시크릿, 의료기록까지

• 누가: Escape.tech (프랑스 보안 스타트업, 시리즈 A $18M 유치). 바이브코딩 앱의 보안 상태를 체계적으로 측정한 최초의 대규모 연구.
• 뭘 만들었나: 연구 프로젝트 — Lovable(~4,000개), Base44(~159개), Create.xyz(~449개), Vibe Studio, Bolt.new에서 만들어진 공개 앱 5,600개를 자동화된 보안 스캐너로 분석.
• 결과:
  • 14,600개 자산 발견 (5,600 웹앱, 1,280 API 서비스, 6,500 호스트, 1,103 스키마)
  • 2,000개 이상 고위험 취약점
  • 400개 이상 노출된 시크릿 (API 키, 토큰, 크레덴셜)
  • 175건의 개인정보(PII) 노출 — 의료기록, IBAN 계좌번호, 전화번호, 이메일 포함
  • Lovable 앱의 70%가 Row-Level Security(RLS) 비활성화 상태
  • 익명 JWT 토큰이 JavaScript 번들에 평문으로 노출
  • 연구팀 자체 코멘트: "패시브 모드로만 스캔해서 실제 위험은 이보다 훨씬 크다"
• 사용 도구: Escape ASM 스캐너, Visage Surface Scanner, DAST (패시브 모드)
• 소스 URL: https://escape.tech/blog/methodology-how-we-discovered-vulnerabilities-apps-built-with-vibe-coding/
• 2차 소스: https://thenextweb.com/news/lovable-vibe-coding-security-crisis-exposed
• CEP 연결: 바이브코딩으로 뭔가 만들어서 배포한 사람, 또는 배포하려는 사람 전원. "나도 Lovable/Bolt로 만든 거 하나 있는데..." 하는 독자에게 즉각적 행동(보안 점검)을 유도.
• 카테고리 추천: trend
• 글 각도: "바이브코딩 앱 5,600개를 해킹해봤다 — 보안 스타트업이 발견한 충격적 현실"
• 검증 필요 사항: 2,000개 취약점 중 실제 exploit 가능한 비율, Lovable의 공식 대응 (The Register 기사에서 부분 패치 언급), 연구 시점 (원 블로그 게시 날짜 확인 필요)