AI 코딩 도구를 매일 쓰고 있다면, 요즘 어딘가 미묘하게 달라진 느낌을 받았을지 모른다. 출력이 조금 얕아진 것 같기도 하고, 리뷰할 때 뭔가 계속 걸리는 코드가 늘어난 것 같기도 하다. 그 감각은 틀리지 않았다. 최근 세 가지 흐름이 동시에 수면 위로 올라왔는데—슬롭(slop) 코드의 축적, AI 코딩 에이전트를 겨냥한 공급망 공격, 그리고 조용히 다이얼을 돌린 모델 품질 저하—각각은 별개처럼 보이지만 하나의 구조적 문제를 가리킨다. AI 도구가 '빠르게 생성'하는 데 최적화된 사이, 우리가 믿어야 할 세 가지 층이 동시에 얇아지고 있다는 것이다.
슬롭: 컴파일되는 기술 부채
dev.to에 올라온 "What Is AI Slop in Code?"는 이 문제를 정확하게 해부한다. AI 슬롭은 컴파일 오류가 아니다. 테스트도 통과하고, PR 리뷰를 빠르게 훑으면 멀쩡해 보인다. 문제는 그 코드가 시스템이 어떻게 나이들어야 하는지를 고민한 엔지니어가 아닌, 프롬프트를 완성하려는 모델이 남긴 흔적이라는 점이다.
패턴은 반복된다. 코드가 이미 말하고 있는 걸 그대로 서술하는 내러티브 주석, 예외를 삼켜버려 "청구 API 오류"와 "청구 건 없음"을 동일하게 처리하는 catch { return [] }, 타입 시스템을 장식품으로 전락시키는 as any 캐스팅, 그리고 이미 존재하는 유틸을 검색하지 않고 새로 생성하는 중복 헬퍼들. 단 하나의 슬롭은 위기가 아니다. 하지만 에이전트는 이 패턴을 하나의 PR에 수십 개씩 심어놓을 수 있다. 인간 개발자가 긴 디버깅 세션 끝에 겨우 하나 남기는 것을 에이전트는 피처 전체에 퍼뜨린다. 리뷰의 경제학이 바뀐 것이다.
보안: AI 에이전트가 기폭 장치가 된 순간
슬롭이 내부의 문제라면, 공급망 공격은 외부에서 그 구조를 역이용한다. 마이크로소프트 GitHub 저장소 73개를 감염시킨 'Miasma' 웜 캠페인은 단순한 해킹 사건이 아니다. Azure, Azure-Samples, MicrosoftDocs까지 피해 조직이 확산된 이 사태의 핵심은 Miasma가 플랫폼의 취약점을 공략하지 않았다는 데 있다. FalconFeeds.io 분석에 따르면 이 웜은 유효한 키로 서명하고 인증된 관리자처럼 행동했다. 레지스트리는 악성 배포와 정상 업데이트를 구별할 수 없었다.
더 섬뜩한 지점은 SafeDep가 밝힌 트리거 구조다. Miasma는 4.3MB 페이로드 실행기를 심은 뒤, Claude Code·Gemini CLI·Cursor·VS Code·npm 테스트 스크립트 다섯 개를 자동 실행 트리거로 연결했다. 개발자가 감염된 저장소를 클론해서 AI 코딩 에이전트로 열면 악성코드가 즉시 실행된다. 우리가 매일 쓰는 AI 개발 도구가 공격의 기폭 장치로 설계된 것이다. AI 도구에 대한 신뢰가 높을수록 이 공격은 더 효과적이다.
Shrinkflation: 같은 가격, 조용히 줄어든 성능
세 번째 변화는 가장 포착하기 어렵다. dev.to의 "AI Shrinkflation" 글은 AMD AI 그룹 시니어 디렉터의 실측 데이터를 인용한다. 6,852개의 Claude Code 세션 파일과 234,760번의 툴 콜을 분석한 결과, 2026년 2월 업데이트 이후 추론 깊이가 약 67% 하락했다. 모델이 "먼저 읽고 편집"하는 방식에서 "읽지 않고 편집"하는 방식으로 전환됐다는 것이다.
더 나아가 한 개발자는 Anthropic이 소비자용 Claude.ai 세션에 reasoning_effort 파라미터를 25/100으로 조용히 주입했다는 사실을 extended thinking 내성을 통해 발견했다. 같은 모델, 4분의 1의 노력, 동일한 가격, 아무런 공지 없이. 이건 버그가 아니라 정책이다. Anthropic만의 이야기가 아니다. Google Gemini는 2025년 12월 무료 티어 할당량을 50~80% 삭감했고, OpenAI는 "Flex processing"이라는 이름으로 저우선순위 티어를 상시 운영한다. AI 인프라에 2026년 한 해만 6,600~6,900억 달러가 투입될 예정이지만, 데이터센터 전력 연결 대기 시간은 7년이다. 공급자들은 지금 용량을 배급하고 있다.
세 문제가 가리키는 하나의 구조
슬롭·보안·shrinkflation은 표면적으로 다른 문제처럼 보이지만 같은 방향을 가리킨다. AI 도구에 대한 무조건적인 신뢰가 구조적 위험이 된다는 것이다. 슬롭은 에이전트를 리뷰 없이 믿을 때 쌓이고, Miasma 같은 공급망 공격은 AI 도구에 대한 자동 실행 신뢰를 무기로 삼으며, shrinkflation은 모델 품질이 언제든 조용히 바뀔 수 있다는 사실을 상기시킨다. 세 가지 모두 "AI가 잘 해주겠지"라는 전제를 겨냥한다.
실무적 시사점: 신뢰의 레이어를 다시 설계하라
그렇다고 AI 도구를 덜 쓰자는 이야기가 아니다. 오히려 반대다. 도구를 더 정밀하게 신뢰해야 한다는 것이다. 슬롭 대응에서 aislop 같은 AI 특화 린터가 등장한 것처럼, 에이전트 출력에 맞춰 게이트를 다시 튜닝해야 한다. 보안 측면에서는 AI 도구가 자동으로 실행되는 컨텍스트를 점검하고, 클론 직후 에이전트를 여는 습관이 얼마나 큰 공격 표면인지를 팀 전체가 인지해야 한다. 모델 품질 측면에서는 체감으로만 판단하지 말고 세션 로그나 추론 깊이를 주기적으로 측정하는 루틴을 만드는 것이 현실적인 대응이다.
전망: 마찰이 돌아온다
AI 도구가 마찰을 줄여준다는 약속은 여전히 유효하다. 하지만 그 마찰의 일부는 실제로 필요한 마찰이었다. 코드를 직접 읽고, 의존성을 의심하고, 모델 출력을 검증하는 행위들. AI가 그 마찰을 없애는 속도만큼, 이제는 어디에 마찰을 의도적으로 남겨야 하는지를 설계하는 것이 개발자의 새로운 역할이 됐다. 생성은 AI가 한다. 하지만 신뢰 구조는 여전히 사람이 설계해야 한다.