코드는 돌아가는데, 아무도 설명 못 한다
"PR 머지했는데 6개월 후에 누가 이 코드 디버깅할 수 있어요?" 요즘 팀원들한테 이 질문 던져보면 다들 시선을 피합니다. 저도 처음엔 AI 도구 도입 후 DORA 지표가 예쁘게 올라가니까 기분이 좋았어요. 그런데 최근 geeknews에 소개된 'Cognitive Debt(인지 부채)' 논의를 읽고 나서 좀 불편한 진실을 직면하게 됐습니다.
핵심 명제는 간단합니다. AI 보조 개발은 코드 생산 속도를 인간의 이해 속도보다 빠르게 만든다. 수동 코딩 시절에는 타이핑이라는 '마찰'이 사고를 강제했고, 쓰는 과정 자체가 정신적 모델을 형성하는 시간이었죠. 에이전트가 3초 만에 500줄을 뱉어내는 지금, 그 형성 과정이 통째로 사라졌습니다. 코드는 테스트를 통과하고, 기능은 배포됩니다. 그런데 그 코드를 왜 그렇게 짰는지 설명할 수 있는 사람이 팀 안에 점점 없어집니다.
조직이 측정하는 것과 실제로 중요한 것의 괴리
더 심각한 문제는 이 부채가 기존 지표에 잡히지 않는다는 점입니다. 스토리 포인트, 커밋 수, 배포 빈도—모두 산출물 기반 지표죠. 과거에는 '배포했다 = 이해했다'는 가정이 합리적이었습니다. 직접 짜야 배포가 되니까요. 그런데 AI 시대에는 표면적 이해만으로도 배포가 가능합니다. 이 가정이 깨졌는데 측정 시스템은 아직 과거에 머물러 있습니다.
결과는 나중에 나타납니다. MTTR 증가, 변경 실패율 상승, 장애 대응 시 '블랙박스가 만든 블랙박스'를 뜯어보는 상황. 시니어 리뷰어는 방대한 AI 생성 코드를 깊이 검토할 시간이 없어서 처리량 중심으로 흘러가고, 결국 '리뷰됨 = 이해됨'이라는 전제도 함께 무너집니다. Hacker News 댓글에 이런 고백이 있었습니다. "에이전트가 들어오자 PR 리뷰가 훨씬 암묵적이 되어, 맥락이 머리에 남지 않아 의식적으로 집중해야 한다."
AI 에이전트의 또 다른 맹점: 아무도 먼저 검색하지 않는다
인지 부채와 결이 다른 문제지만 AI 워크플로우에서 자주 간과되는 게 하나 더 있습니다. 에이전트는 생태계에 이미 존재하는 것을 모른 채 처음부터 짭니다. dev.to에 소개된 idea-reality-mcp 사례가 이걸 잘 보여줍니다. Claude Code, Cursor, Windsurf—이 도구들은 스펙을 주면 작동하는 소프트웨어를 만들어줍니다. 그런데 GitHub에 동일한 프로젝트가 47개 있고, 그 중 하나가 스타 2천 개짜리 npm 패키지인지는 확인하지 않습니다.
이 MCP 서버는 GitHub, Hacker News, npm, PyPI, Product Hunt 다섯 소스를 실시간으로 검색해 0~100 사이의 reality_signal 점수를 반환합니다. CLAUDE.md나 .cursorrules에 "새 프로젝트 시작 전 idea_check 먼저 실행"이라는 한 줄만 추가하면 에이전트가 자동으로 중복 검증을 수행합니다. AI가 생성한 것을 기반으로 인간이 다듬는 협업 모델에 빌드 이전 검증을 끼워 넣는 것—이게 AI-First 워크플로우를 조금 더 성숙하게 만드는 방향이라고 생각합니다.
MCP 보안: 엔터프라이즈도 예외가 아니다
AI 에이전트 도구 생태계가 확산될수록 MCP(Model Context Protocol) 서버의 보안 문제는 팀 리드가 반드시 챙겨야 할 항목이 됐습니다. dev.to의 보안 감사 리포트는 꽤 충격적입니다. 750개 이상의 MCP 서버를 스캔한 결과, 약 30%가 인증 없이 연결을 허용합니다. 그런데 더 뼈아픈 건 엔터프라이즈 플레이어들도 마찬가지라는 점입니다.
Supabase MCP 서버는 인증 없이 접속 가능하고 CORS가 와일드카드(*)로 열려 있었습니다. Composio는 아이러니하게도 MCP 보안 기능을 판매하는 회사인데, 자사 MCP 엔드포인트에 인증과 레이트 리미팅이 없었습니다. Docker는 MCP 보안 위험에 대한 블로그 포스트까지 썼는데 자사 엔드포인트는 무인증이었고요. 재스캔 결과 일부는 레이트 리미팅 헤더를 추가했지만 인증은 여전히 없는 상태입니다.
인증이 없는 MCP 서버는 URL을 아는 누구나 모든 툴을 실행할 수 있고, 데이터 생성·수정·삭제 권한이 있는 툴이라면 그냥 보안 사고입니다. AI-First 팀이 MCP 서버를 내부 워크플로우에 연결하려 할 때 반드시 체크해야 할 최소 기준: 인증(OAuth/API Key/Bearer Token), CORS 제한, 레이트 리미팅, 보안 헤더, 툴 입력 검증.
실제로 잘 되는 팀은 무엇이 다른가
반대로 AI 자동화를 제대로 굴리는 사례도 있습니다. 에듀테크 스타트업 팀모노리스는 사내 AX 프로젝트로 데이터 분석·문서화 시간을 92% 단축했다고 밝혔습니다. 슬랙에 상주하는 AI 동료 '데이브'가 자연어 명령으로 웹 검색, 문서 열람, 일정 리마인드를 처리하고, 글로벌 LLM이 지원하지 않던 HWP 파일 구조를 분석해 자체 자동화 파이프라인을 직접 구축했습니다.
주목할 점은 이 사례에서 바이브 코딩이 기획자와 디자이너에게도 열려 있다는 겁니다. 과거에는 기획서 → 디자인 → 개발 전달까지 수일이 걸렸는데, 이제 기획자가 AI 에이전트와 협업해 몇 시간 안에 완제품을 구현합니다. 팀모노리스 대표의 말이 인상적입니다. "AI를 모두에게 가르치려면, 누구보다 치열하게 AI를 써보고 그 한계와 가능성을 명확히 알아야 한다."
이 팀이 인지 부채를 어떻게 관리하는지까지는 공개 정보가 없지만, 사내 코드 리뷰 자동화 시스템을 함께 도입했다는 점은 시사하는 바가 있습니다. 속도와 품질을 동시에 챙기겠다는 의지가 있다는 거죠.
팀 리드로서 지금 당장 할 수 있는 것
인지 부채는 개인의 실패가 아닙니다. 측정 시스템이 과거에 머물러 있는 구조적 문제입니다. 그래서 팀 차원의 대응이 필요합니다.
첫째, '설명 가능성'을 워크플로우에 끼워 넣으세요. 에이전트의 계획과 프롬프트를 커밋에 함께 기록하는 것, 코드 리뷰 시 "이 코드 왜 이렇게 짰어요?"를 의무화하는 것. Hacker News 댓글에서도 "프롬프트를 버전 관리에 저장해야 한다"는 의견이 반복해서 나왔습니다. 그게 사람과 기계 모두에게 맥락이 됩니다.
둘째, 빌드 전 검증 도구를 파이프라인에 추가하세요. idea-reality-mcp 같은 도구로 에이전트가 이미 존재하는 걸 또 만들지 않도록 가드레일을 세우는 것—이게 AI 생성 + 인간 검증 협업 모델을 조금 더 똑똑하게 만드는 방법입니다.
셋째, MCP 서버를 도입할 때는 보안 체크리스트를 반드시 통과시키세요. 엔터프라이즈 벤더도 인증이 없는 게 현실입니다. 팀에서 연결하는 MCP 서버는 인증·CORS·레이트 리미팅 세 가지를 최소 기준으로 검증하고 들어오세요.
전망: 이해 격차를 메우는 도구가 다음 경쟁지가 된다
"시스템은 측정하는 대로 최적화된다. 그러나 지금 측정하는 것은 더 이상 중요한 것을 담지 못한다." 인지 부채 논의를 마무리하는 이 문장이 계속 머릿속에 남습니다. 앞으로 AI-First 팀의 진짜 경쟁력은 얼마나 빠르게 코드를 생성하느냐가 아니라, 생성된 코드를 팀이 얼마나 이해하고 통제할 수 있느냐로 이동할 겁니다.
좋은 소식은 이 방향으로 도구도 진화하고 있다는 겁니다. 빌드 전 검증, 에이전트 대화 기록 관리, AI 기반 코드 리뷰 자동화—이것들이 단순한 생산성 도구가 아니라 인지 부채와 보안 리스크를 동시에 다루는 인프라가 되고 있습니다. 속도는 이미 올라갔습니다. 이제는 이해와 신뢰를 함께 올릴 차례입니다.