흥분과 냉정 사이, 지금 AI 코딩의 좌표
앤트로픽이 Claude Design을 공개한 날, Figma 주가가 7% 빠졌다. 시장은 이 제품을 'AI 디자인 도구'가 아니라 '디자인과 코드의 경계를 지우는 아키텍처적 선언'으로 읽었다. 그 직후 개발자 커뮤니티에서는 정반대 방향의 두 목소리가 동시에 터져 나왔다. "나는 이제 AI의 어른 감독자가 됐다"는 시니어 엔지니어의 번아웃 토로, 그리고 "사용자는 자동화를 원하지 않는다"는 미디어 업계의 일침. 흥분과 냉정이 같은 주에 충돌했다.
이 세 개의 신호를 따로 읽으면 각각 트렌드 기사, 개발자 愚痴, 보안 경고로 끝난다. 함께 읽으면 하나의 구조적 질문이 떠오른다. AI가 점점 더 많은 것을 만들어낼 때, 설계 책임은 어디에 남는가.
Claude Design이 보여준 것: 디자인 시스템이 코드가 된다
Claude Design의 핵심은 이미지 생성이 아니다. 프롬프트 하나로 클릭 가능한 라이브 HTML을 만들고, 편집 슬라이더 자체를 AI가 그때그때 설계하며, 기업의 코드베이스에서 디자인 시스템을 역추출해 모든 산출물에 자동 상속한다. 그리고 Claude Code로의 핸드오프가 단일 명령으로 이루어진다. 아이디어에서 프로덕션 코드까지, 프롬프트 연결선 하나 위에 놓인다.
IT조선 칼럼(윤석빈, 2025)이 정확히 짚었듯, 이건 '도구 안의 기능'이 아니라 '도구 자체'가 AI가 되는 전환이다. 브랜드 가이드북 PDF를 디자이너가 해석해 수작업으로 반영하던 세계가 끝나고, 조직의 시각 언어가 코드 수준에서 정의되어 모든 AI 생성물에 자동 상속되는 '에이전틱 브랜드 거버넌스'가 시작된다. 디자이너는 결과물 제작자에서 시스템 설계자로 역할이 이동한다. 개발자가 코드 한 줄 한 줄을 직접 쓰는 사람에서 아키텍처를 책임지는 사람으로 이동해 온 궤적과 정확히 같다.
Vibecoding의 균열: 협력 구조가 양쪽에서 동시에 무너진다
그런데 바로 그 순간, 실무에서는 다른 일이 벌어지고 있다. dev.to에 올라온 분석(Kuro, 2026)은 'Vibecoding is a Rupture, Not a Foundation'이라는 제목 아래 냉정한 해부를 내놓는다. Vibecoding의 전제는 명확하다. 인간이 창의와 의도를 담당하고, AI가 실행을 맡는다. 그런데 이 분업은 두 가지 믿음이 동시에 유지될 때만 작동한다.
첫째, 리뷰어가 리뷰를 의미 있는 작업이라고 믿어야 한다. 둘째, 사용자가 자동화를 자신이 원한 것이라고 믿어야 한다. 지금 이 두 믿음이 양쪽에서 동시에 금이 가고 있다. 시니어 엔지니어의 코드 리뷰는 이제 "모델이 쓴 것을 도장 찍는 일"이 됐고, 사용자 조사에서는 "사람들은 자동화를 원하지 않는다"는 신호가 주류 담론에 진입했다. 모델은 자신감 있는 산출물을 내놓고, 사람은 서명하고, 우리는 이걸 파트너십이라고 부른다. 하지만 책임 소재는 여전히 사람에게 남아 있다.
보안 감사가 들이민 청구서: 5분 만에 5개의 치명적 취약점
추상적인 이야기를 구체적인 사례로 내려보자. 스페인의 한 SaaS 창업자는 AI 에이전트를 활용해 레스토랑 디지털 메뉴 서비스를 빠르게 구축했다. Ubserve로 보안 감사를 돌리자 5분 만에 5개의 취약점이 발견됐다. 그중 하나는 데이터베이스 접근 키가 프런트엔드에 노출된 치명적 결함이었다. RLS 정책 누락, 보안 헤더 부재 등 대부분은 전형적인 'vibe-coding 실수'였다(dev.to, Mr. Ballaz).
흥미로운 건 사후 처리 방식이다. 취약점 PDF 보고서를 건네는 대신, Claude가 MCP 서버를 통해 보안 리포트를 직접 읽고 패치를 생성했다. 빠르게 만든 것을 빠르게 고쳤다. 이 사례가 보여주는 것은 두 가지다. AI로 빠르게 구축하면 보안 채무가 구조적으로 누적된다. 그리고 AI는 그 채무를 탐지하고 처리하는 데도 활용될 수 있다. 문제는 도구가 아니라 검증 파이프라인이 설계에 포함되어 있는가다.
시사점: 설계 책임은 사라지지 않고 이동한다
세 사례를 겹쳐 보면 하나의 패턴이 선명해진다. AI가 실행을 가져갈수록, 인간의 역할은 실행 이전 단계인 설계와 검증으로 수렴한다. Claude Design이 디자인 시스템을 자동 상속하려면, 그 시스템을 코드로 정의해 놓은 사람이 먼저 있어야 한다. AI 코드 리뷰가 의미를 가지려면, 리뷰어가 모델이 볼 수 없는 것—아키텍처 드리프트, 보안 경계, 비즈니스 맥락—을 실제로 판단하는 역할을 가져야 한다. Vibe-coded SaaS가 안전하려면, 배포 파이프라인에 보안 감사 단계가 설계 단계부터 포함돼 있어야 한다.
이건 'AI가 개발자를 대체하는가'와는 다른 질문이다. AI가 실행을 맡은 다음, 설계 책임을 구조로 유지하는 방법을 아는가. Vibecoding 비판이 지적하는 핵심도 여기다. 현재의 인간-AI 협력 구조는 모델이 생산하고 인간이 서명하는 방식으로 책임을 분산시켜 버린다. 지속 불가능한 이유는 기술 때문이 아니라, 이 구조에서 사람이 자신의 역할을 오래 납득하기 어렵기 때문이다.
전망: 다음 세대 도구는 어느 쪽을 선택해야 하는가
앞으로 12개월, AI 코딩 도구의 선택지는 두 방향으로 갈린다. 하나는 판단을 인간에게 돌려주는 방향—리뷰어가 모델이 할 수 없는 일을 실제로 하도록 아키텍처 드리프트나 보안 블라스트 반경을 명시적으로 시각화해 주는 도구. 다른 하나는 판단을 모델이 가져가는 방향—모델이 자신의 산출물을 스스로 검증하고, 틀렸을 때 사람에게 명확히 넘기는 책임 구조.
어느 쪽이든 지금의 중간 지대—모델은 자신감 있게 생산하고, 사람은 이름만 올리는 구조—는 오래가지 않는다. 프로덕트를 빠르게 만드는 것과 그 프로덕트에 책임을 지는 것은 분리될 수 없다. Claude Design이 '디자인의 아키텍처화'를 선언했다면, 우리가 답해야 할 질문은 이것이다. 우리 팀은 AI에게 넘길 설계 원칙을 코드로 가지고 있는가, 그리고 AI가 만든 것에 대한 검증 파이프라인을 설계에 포함시키고 있는가. 이 두 질문에 답하지 못한 채 빠르게만 달리는 팀에게, 보안 감사는 언젠가 반드시 청구서를 들이밀 것이다.