"훔친 Chipotle 컴퓨트로 굴러가는 코딩 에이전트" — Chipotlai Max가 보여준 바이브코더의 다크 크리에이티비티

핵심 요약 (TL;DR)

GitHub 핸들 cyberpapiii의 'Chipotlai Max'가 24시간 만에 GitHub 732 스타, Hacker News 391점, X 2.2M 뷰를 기록했습니다. Chipotle 고객지원 챗봇 Pepper의 SockJS+STOMP 백엔드를 리버스 엔지니어링해 OpenAI 호환 프록시로 둔갑시킨 코딩 에이전트죠. SST 창업자 Dax Raad가 공유하면서 폭발한 이 메타 농담은 "바이브코더의 다크 크리에이티비티"가 산업 장르로 자리 잡았다는 신호입니다. 다만 한국 인디가 흉내 내기 전 짚을 법적·평판 함정이 셋 있습니다.

메타 농담이 메타 농담을 넘어선 순간

지난 3월 12일, Pepper라는 Chipotle 고객지원 챗봇이 LeetCode 문제를 풀어주는 모습이 트위터에 박힙니다. 누구도 진지하게 받지 않았던 그 농담이, 6월 2일 GitHub에 'Chipotlai Max'라는 정식 제품으로 등장합니다. (소스: https://github.com/cyberpapiii/chipotlai-max / https://news.ycombinator.com/item?id=48363765)

리포지토리 슬로건은 솔직합니다. "AI coding agent that runs on stolen Chipotle compute." README는 한 발 더 나갑니다. "Expect Chipotle legal to send a strongly-worded taco within 48 hours."

기술적으로 보면 작동 원리는 단순합니다. Amelia(IPsoft가 만든 고객지원 AI 엔진)의 WebSocket 백엔드, 정확히는 SockJS와 STOMP 프로토콜을 리버스 엔지니어링해 localhost:3000/v1에 OpenAI 호환 프록시를 띄웁니다. OpenCode(MIT 라이선스, 12만 스타 이상의 인기 코딩 에이전트)를 포크해 디폴트 모델 자리에 이 프록시를 박았죠. 사용자는 OpenAI API 키 하나 없이 코드 생성과 디버깅을 돌릴 수 있는 구조입니다.

폭발은 빨랐습니다. SST 창업자 Dax Raad가 공유하면서 X에서 2.2M 뷰·570 리트윗을 찍었고, Hacker News에서 391점으로 #2까지 올라갔습니다. 24시간 안에 GitHub 스타 732개, 포크 32개. 한 가지 주의할 점은 Dax Raad가 실제 빌더인지 단순 소개자인지는 명확하지 않다는 거예요. GitHub 핸들은 cyberpapiii이고, Dax Raad의 알려진 핸들 thdxr와는 다르거든요. 일부 매체가 "Dax Raad가 만들었다"고 보도했지만, 1차 출처는 cyberpapiii로 보는 게 정확합니다.

왜 사람들이 이걸 재미있어 하는가

저는 이 사건이 단순한 장난을 넘어선 지점이라고 봅니다. 바이브코더 카테고리의 "다크 크리에이티비티"가 처음으로 의식적인 장르로 굳어진 순간이죠.

다크 크리에이티비티의 매력은 세 가지입니다.

첫째, 비대칭의 미학. 대기업의 거대 API를 거대 비용 없이 우회한다는 카타르시스. Anthropic Pro 크레딧이 6월 15일부터 분리되고 Microsoft가 Claude Code 라이선스를 6월 30일에 캔슬한다는 같은 시점에 나온 사건이라는 점이 결정적입니다. "인프라 비용 압박을 받는 인디 빌더가 끝내 인프라 자체를 훔치는 답"이라는 서사가 정확히 들어맞은 거예요.

둘째, 시적인 표적 선택. GPT-4도 아니고 Claude도 아니고, 부리토 가게 챗봇이라는 선택. 기술적 깊이와 유머가 동시에 작동합니다. OpenCode를 포크해 디폴트 모델 자리에 박은 구조는 "어떤 LLM 백엔드든 OpenAI 호환만 흉내 내면 코딩 에이전트로 둔갑한다"는 산업 진실을 풍자합니다.

셋째, 자조의 솔직함. "Expect a strongly-worded taco"라는 README 한 줄이, 이 프로젝트가 자기 운명을 알면서도 만든 정직한 농담이라는 걸 보여줍니다. 진지하게 사업을 키우려는 게 아니라, 한 주짜리 화제로 산업의 균열을 가시화하는 게 목적인 거죠.

한국 인디가 흉내 내기 전 짚어야 할 세 가지 함정

매력적인 사건이지만, 한국 바이브코더가 이걸 따라하면 위험합니다.

1) CFAA·정보통신망법의 회색지대. 미국에서는 Computer Fraud and Abuse Act가 "권한 없는 접근"을 광범위하게 정의합니다. 한국 정보통신망법 제48조도 비슷하죠. 챗봇이 공개돼 있더라도 "약관에 명시된 용도 외" 사용은 권한 외 접근으로 해석될 여지가 있습니다. Chipotle이 실제로 소송을 걸 가능성은 낮지만, 한국 기업이 비슷한 상대를 만났을 때 같은 결과를 기대하기는 어렵습니다.

2) 약관 위반과 IP 회색지대. Amelia의 라이선스는 IPsoft 측이 보유합니다. Chipotle은 사용권을 받았을 뿐이고, 그 사용권을 제3자에게 양도할 권리는 보통 없어요. 사용자가 이 프록시를 거쳐 생성한 코드의 IP 귀속 자체가 회색지대에 놓이는 거죠.

3) 평판 자산의 비대칭 손실. Dax Raad는 SST라는 단단한 평판 자산 위에서 농담을 했습니다. 평판이 두꺼우면 강력한 보호막이 되지만, 한국 인디가 같은 농담을 하면 "장난친 사람"으로 남고 다음 라운드 펀딩이나 채용에 그림자가 남습니다. 다크 크리에이티비티는 큰 자산을 가진 사람만이 안전하게 행사할 수 있는 사치라는 거예요.

그래서 한국 인디는 무엇을 배워야 할까

이 사건의 정수는 "훔치라"가 아닙니다. "산업의 균열을 농담으로 가시화할 수 있다"는 점이죠. 같은 시기 Anthropic의 크레딧 분리, MS의 라이선스 캔슬, 가짜 Claude Code 인스톨러 — 이 세 사건이 동시에 일어났다는 걸 한 줄로 짚어주는 농담이 Chipotlai Max였습니다.

한국 바이브코더가 따라할 수 있는 형식은 코드가 아니라 시그널 읽기죠. 이번 주에 보이는 어색한 균열은 무엇인가? 그 균열을 안전한 영역에서 가시화할 수 있는 농담이나 작은 데모는 무엇인가? 이 두 질문에 답할 수 있으면, 코드 한 줄 훔치지 않고도 같은 종류의 화제를 만들 수 있습니다.

FAQ

Q. Chipotlai Max가 실제로 사용 가능한가요?
A. README 기준으로는 가능합니다. 다만 Chipotle 또는 IPsoft가 API를 차단하면 즉시 죽는 구조이고, 이 글을 쓰는 시점에 차단 여부는 변동 중입니다. 산업적 가치는 사용성이 아니라 "농담의 도달 범위"에 있는 프로젝트예요.

Q. 비슷한 농담을 한국에서 따라하면 어떤 일이 일어나나요?
A. 표적이 큰 회사면 변호사 비용으로 시작하는 답장이 옵니다. 표적이 작은 회사면 그쪽도 답장이 없을 수 있죠. 다만 한국 시장에서 평판 손실은 미국보다 회복이 어렵다는 점은 기억해두세요.

Q. Dax Raad가 만든 게 맞나요, cyberpapiii가 만든 건가요?
A. GitHub 리포지토리는 cyberpapiii 계정 소유이고, Dax Raad의 공개된 GitHub 핸들 thdxr와는 다릅니다. 일부 매체가 "Dax Raad가 만들었다"고 보도했지만 1차 출처는 cyberpapiii입니다. Dax Raad는 공유하며 바이럴을 일으킨 쪽으로 보는 게 정확합니다.

마무리

큰 회사의 자원을 훔치는 코드를 따라 쓰지 마세요. 그 대신, 이번 주 산업의 균열이 어디서 일어나고 있는지 한 줄로 짚어내는 농담을 연습해보세요. 다크 크리에이티비티의 진짜 기술은 코드가 아니라 시그널을 읽어내는 눈에 있습니다.