AI가 짠 코드, 결함이 1.7배 — 바이브코딩의 불편한 진실과 올바른 시작법

핵심 요약 (TL;DR)

CodeRabbit의 470개 GitHub PR 분석에서 AI 생성 코드는 PR당 평균 10.83개 이슈로, 사람이 작성한 코드(6.45개)보다 결함이 1.7배 많았습니다. 약 45%의 개발자가 AI 코드 디버깅에 직접 작성보다 더 많은 시간이 걸린다고 응답했습니다. 바이브코딩의 열기 속에서 냉정한 품질 관리가 필요한 시점입니다.

바이브코딩이 만들어낸 착각

AI에게 프롬프트를 던지면 코드가 뚝딱 나옵니다. 돌아가는 것 같고, 배포도 됩니다. 하지만 그 코드의 내부를 들여다보면 이야기가 달라집니다.

CodeRabbit의 'State of AI vs Human Code Generation' 리포트가 470개 GitHub PR을 분석한 결과, AI가 생성한 코드는 PR당 평균 10.83개의 이슈를 포함했습니다. 사람이 작성한 코드는 6.45개. 결함이 1.7배 많다는 뜻입니다. 겉으로 멀쩡해 보이는 건물이 내부 배관에 문제가 있는 것과 비슷합니다 — 당장은 괜찮아 보이지만, 시간이 지나면 터지는 거죠.

Karpathy가 바이브코딩을 '구식'이라 부른 이유

2026년 2월, Tesla AI 출신이자 OpenAI 공동설립 멤버인 Andrej Karpathy가 바이브코딩을 'passe(구식)'라고 선언했습니다. 대안으로 제시한 건 '에이전틱 엔지니어링' — AI가 코드를 생성하되, 인간이 설계하고 검토하는 구조입니다.

Hacker News에서 격렬한 논쟁이 이어졌지만, 핵심 메시지는 분명합니다. AI에게 모든 걸 맡기는 '순수 바이브코딩'은 프로토타입까지는 빠르지만, 프로덕션 품질에는 도달하기 어렵다는 겁니다.

그래서 어떻게 시작해야 할까

바이브코딩을 포기하라는 이야기가 아닙니다. 검토 없이 수용하는 방식을 바꾸라는 겁니다. 60세 개발자의 실전 사례가 보여주듯, 올바른 바이브코딩은 세 단계 루프를 갖추는 것입니다:

1. 작은 단위로 생성: 한 번에 전체 앱이 아니라, 기능 하나씩 AI에게 요청
2. 직접 테스트: 생성된 코드를 실행하고 예상대로 동작하는지 확인
3. 보안 체크: 사용자 입력 검증, 인증 로직, API 키 노출 여부를 반드시 점검

레스토랑에 비유하면, AI는 뛰어난 부주방장입니다. 요리를 빠르게 만들어내지만, 메뉴 구성과 최종 맛 검수는 셰프의 몫인 거죠. 바이브코더가 바로 그 셰프입니다.

프롬프트 하나로 코드 리뷰 받는 법

AI가 만든 코드를 다시 AI로 검증하는 방법도 효과적입니다:

내가 AI로 만든 코드에서 보안 취약점이나 버그를 찾아줘.
특히 사용자 입력 검증과 인증 부분을 중심으로 리뷰하고,
문제가 있으면 수정 방법도 알려줘.

생성과 검증에 서로 다른 AI 모델을 사용하면 교차 검증 효과를 얻을 수 있습니다.

자주 묻는 질문 (FAQ)

Q. AI 코드가 1.7배 결함이 많다면 바이브코딩을 하면 안 되는 건가요?
A. 아닙니다. 핵심은 '생성 후 검증'입니다. AI가 초안을 빠르게 만들고, 사람이 리뷰하는 구조를 갖추면 생산성과 품질을 동시에 확보할 수 있습니다.

Q. 에이전틱 엔지니어링이 바이브코딩과 다른 점은?
A. 바이브코딩이 'AI에게 맡기고 결과를 수용'하는 것이라면, 에이전틱 엔지니어링은 'AI에게 맡기되, 설계와 검증은 사람이 하는' 접근입니다. 자율주행차로 비유하면 레벨 5(완전 자율)와 레벨 3(조건부 자율)의 차이입니다.

Q. 비개발자도 코드 리뷰를 할 수 있나요?
A. AI에게 리뷰를 요청하는 것으로 시작할 수 있습니다. 위의 프롬프트처럼 보안과 버그 관점에서 검토를 요청하면, 전문 지식이 없어도 주요 문제를 파악할 수 있습니다.

관련 글:
- 만드는 건 1시간, 배포는 차단 — Apple이 바이브코딩 앱에 선을 그었다
- 90%가 싫어한 AI 코딩 — Adidas가 두 번째 시도에서 뒤집은 한 가지