바이브 코딩
환상과 현실 | 1개월 도전기
현재 진행 중 프로젝트
인공지능(AI)이 코드를 생성해주는 시대가 도래하면서, 마치 누구나 즉흥적인 '바이브 코딩(Vibe Coding)'만으로 멋진 서비스를 만들고 수익까지 창출할 수 있을 것이라는 환상이 퍼지고 있습니다. 하지만 화려한 스포트라이트 뒤에는 프로덕션 레벨에서 발생할 수 있는 치명적인 보안 위협과 AI 자체의 명백한 한계라는 깊은 그림자가 존재합니다.
본 칼럼은 비개발자 유튜버 큐레이터 단비가 바이브 코딩에 도전해봤다는 것을 바탕으로(오목/2048/지뢰찾기/개인 단어장/자동매매 프로토타입 등), "AI가 다 해줍니다"라는 선언적 경험을 토대로 '바이브 코딩'의 잠재력과 위험을 함께 다룹니다. 동시에 "유료 판매를 무턱대고 시도하면 큰일 납니다"라는 경고를 바탕으로, 보안/법적 리스크, 디버깅의 복잡성, 마케팅의 장벽까지 입체적으로 분석합니다.
📊 프로젝트 개요
5년차 유튜버의 도전! '바이브 코딩' 한 달!
피가 되고 살이되는 생생 정보 (실제 결과물, 현실, 치명적 위험성 총정리)
1. 바이브 코딩이란?
바이브 코딩(Vibe Coding)은 AI 어시스턴트를 활용하여 자연어로 코드를 작성하고 웹앱을 개발하는 방식입니다. 코딩 지식이 없어도 AI와의 대화만으로 원하는 기능을 구현할 수 있다는 것이 핵심입니다.
바이브 코딩의 특징
- 💬자연어 코딩: 복잡한 프로그래밍 문법 대신 자연스러운 대화로 코드 작성
- ⚡빠른 프로토타이핑: 아이디어를 빠르게 실제 작동하는 웹앱으로 구현
- 🎯초보자 친화적: 코딩 경험이 없어도 웹앱 개발 시작 가능
- 🤖AI 어시스턴트 활용: ChatGPT, Claude, Cursor 등 다양한 AI 도구 활용
- 🔄반복적 개선: AI와의 피드백 루프를 통한 점진적 기능 향상
왜 바이브 코딩을 시작했나?
웹앱 아이디어는 많지만 코딩 실력이 부족해 구현하지 못하는 상황에서, AI 코딩 도구가 희망의 빛처럼 보였습니다. 특히 Cursor, ChatGPT, Claude 같은 도구들이 복잡한 코드를 작성해주는 모습을 보며 "이제 정말 누구나 개발자가 될 수 있구나"라는 생각이 들었습니다.
그래서 1개월간 바이브 코딩으로 여러 웹앱 프로젝트를 진행하며, 실제로 어떤 일이 일어나는지 직접 경험해보기로 했습니다.
2. 🤖 본 사이트 전체 기능 소개
이 크리에이터 허브 사이트의 모든 기능은 AI 코딩으로 제작되었습니다. 실제 AI 코딩의 가능성과 한계를 보여주는 살아있는 증거입니다.
프레임워크: Next.js | 배포: Vercel | 버전 관리: GitHub | 데이터베이스: Supabase
제작 방법이 궁금하신가요?
API 생성, 코드 생성, 데이터베이스 설계, 배포 설정, 성능 최적화, 보안 분석까지 개발의 모든 영역을 AI가 도움
실무에서 바로 활용할 수 있는 AI 코딩 팁과 모범 사례들을 카테고리별로 정리하여 제공
머신러닝 모델 개발부터 데이터 분석까지 AI가 지원하는 고급 개발 기능들
구글, 네이버, 티스토리 블로그 포스팅을 위한 SEO 최적화 콘텐츠 자동 생성
인스타그램, 틱톡용 숏폼 콘텐츠 스크립트와 해시태그 자동 생성
영상 대본 작성부터 썸네일 텍스트까지 유튜브 운영에 필요한 모든 텍스트
클릭률을 높이는 제목과 검색 최적화를 위한 태그 자동 생성
텍스트를 붙여넣으면 글자 수, 바이트 수, 평균 문장 길이 등의 통계를 실시간으로 계산. AI와의 대화 결과를 분석할 때 유용합니다.
텍스트나 URL을 QR코드로 변환. 다양한 템플릿과 크기 옵션을 제공하며, 라이선스가 완전히 풀려 웹에서 자유롭게 구현 가능합니다.
웹페이지나 이미지에서 색상을 추출하는 도구. HEX, RGB, HSL 값으로 표시되며, 접근성 검증을 위한 색상 대비 분석도 제공합니다.
JSON 데이터를 보기 좋게 포맷팅하고 검증. API 응답 데이터 분석이나 설정 파일 작성 시 필수적인 도구입니다.
보안 강도가 높은 임의 비밀번호를 생성. 특수문자, 숫자, 대소문자 조합으로 안전한 비밀번호를 자동 생성합니다.
이미지 파일을 업로드하면 다양한 크기의 파비콘을 자동 생성. 웹사이트 개발 시 반드시 필요한 아이콘 생성을 자동화했습니다.
텍스트를 Base64로 인코딩하거나 디코딩. 프로그래밍 언어가 이해할 수 있는 형태로 데이터를 변환하는 유틸리티입니다.
이미지 파일을 업로드하면 용량을 줄여 최적화. 웹 성능 향상을 위한 필수 도구로, 화질 손실을 최소화하며 압축합니다.
실시간 마크다운 편집기. 코드 블록, 테이블, 링크 등의 마크다운 문법을 지원하며 미리보기를 제공합니다.
공학용 계산기 기능부터 단위 변환까지 지원. 복잡한 수학 계산을 웹에서 손쉽게 처리할 수 있습니다.
두 날짜 사이의 차이를 계산하고, 미래 날짜를 예측. 일수, 주수, 개월 수 등의 다양한 시간 단위를 지원합니다.
할 일 목록을 체계적으로 관리하고 추적. 프로젝트별 분류, 진행률 표시, 완료된 항목 아카이빙 기능을 제공합니다.
텍스트를 다양한 스타일로 변환. 이모지, 특수 문자, 폰트 스타일 등을 적용해 시각적으로 돋보이는 텍스트를 만들 수 있습니다.
부품 가격을 입력하면 총 견적을 계산하고 추천 구성을 제시. 사무용, 디자인용, 게이밍용 등 용도별 최적화된 견적을 제공합니다.
국가명을 입력하면 국제전화 코드, 통화 코드, 국가 코드를 실시간으로 검색. Supabase 데이터베이스와 연동되어 있습니다.
- • 실시간 트렌드 영상 수집 및 분석
- • 카테고리별 인기 콘텐츠 트렌드
- • 키워드 기반 토픽 분석
- • 바이럴 영상 패턴 연구
- • 트렌딩 키워드 자동 발굴
- • 경쟁자 콘텐츠 분석
- • 타겟 오디언스 관심사 파악
- • 콘텐츠 기획 아이디어 제안
MBC, JTBC, SBS 등 주요 뉴스 채널의 실시간 트렌드 분석 및 키워드 추출
크리에이터 허브 전용 AI 어시스턴트로 실시간 콘텐츠 기획 및 도구 활용 상담
각 도구의 사용법과 최적 활용 방법을 실시간으로 안내
🎉 50개 이상의 기능이 AI 코딩의 결과물입니다
복잡한 데이터베이스 연동부터 실시간 API 통신, 사용자 인터페이스까지이 사이트의 모든 코드는 AI의 도움을 받아 작성되었습니다. AI 코딩의 실제 가능성과 한계를 몸소 체험하며 만든 살아있는 케이스 스터디입니다.
현재 50개 이상의 웹앱 도구가 무료로 제공되며, 지속적으로 업데이트되고 있습니다.
3. 환상 - 기대했던 것들
바이브 코딩을 시작하기 전, AI가 모든 것을 해결해줄 것 같았습니다. 실제로는 어떠했을까요?
"AI가 다 해줄 거야"
처음에는 AI가 요구사항을 듣고 완벽한 코드를 작성해줄 것 같았습니다. 복잡한 로직, 에러 처리, 최적화까지 모든 것을 AI가 알아서 처리해줄 것이라는 기대였습니다.
💭 당시 생각: "AI에게 '쇼핑몰 만들어줘'라고 말하면 멋진 쇼핑몰이 완성될 거야!"
"빠르게 완성될 거야"
전통적인 개발 방식보다 훨씬 빠르게 프로젝트를 완성할 수 있을 것 같았습니다. 코딩 실력이 부족해도 AI가 도와주니 개발 속도가 엄청나게 빨라질 것이라는 기대였습니다.
💭 당시 생각: "하루면 작은 웹앱 하나 완성 가능할 거야!"
"코딩을 몰라도 괜찮아"
프로그래밍 문법이나 개념을 몰라도 AI가 모든 것을 이해하고 처리해줄 것 같았습니다. 복잡한 기술 스택, 아키텍처, 최적화 등을 신경 쓸 필요가 없을 것 같았습니다.
💭 당시 생각: "React, Next.js, TypeScript? 몰라도 되겠지, AI가 알아서 하겠지!"
4. 현실 - 실제로 겪은 것들
실제로 바이브 코딩으로 프로젝트를 진행하며, 기대와는 다른 현실을 마주했습니다.
AI도 완벽하지 않다
AI가 작성한 코드에는 버그가 있고, 때로는 완전히 잘못된 로직을 작성하기도 합니다. 특히 복잡한 비즈니스 로직이나 상태 관리에서는 AI가 컨텍스트를 제대로 이해하지 못하는 경우가 많았습니다.
시간이 생각보다 많이 걸린다
AI가 코드를 작성해주지만, 실제로는 더 많은 시간이 필요했습니다. 버그 수정, AI와의 대화, 코드 리뷰, 테스트 등 예상보다 많은 시간이 소요되었습니다.
코딩 지식이 없으면 더 어렵다
오히려 코딩 지식이 없을수록 바이브 코딩이 어려워집니다. AI가 작성한 코드가 맞는지, 왜 에러가 발생하는지, 어떻게 수정해야 하는지 판단하려면 기본적인 코딩 지식이 필요합니다.
프로젝트 관리가 필요하다
작은 프로젝트는 괜찮지만, 규모가 커지면 프로젝트 관리가 필수적입니다. 파일 구조, 컴포넌트 구조, 상태 관리 등 체계적인 접근이 필요합니다.
5. 바이브 코딩의 위험 - 프로덕션 환경의 치명적 위협
운영 중인 서비스에 즉흥적으로 코드를 수정하고 AI 생성 코드를 검증 없이 적용하는 것은 시한폭탄을 설치하는 것과 같습니다. 실제로 발생할 수 있는 보안 위협과 법적 리스크를 구체적으로 살펴봅니다.
코드 & 시스템 보안 위험
AI가 생성한 코드를 맹신하는 순간, 시스템의 가장 근본적인 방어선이 뚫릴 수 있습니다.
연구에 따르면 AI 생성 코드의 상당수에는 SQL Injection, XSS, 접근 제어 실패 등 심각한 보안 결함이 포함될 수 있습니다.
단 하나의 버그만으로도 전체 서버가 다운되어 비즈니스에 직접적인 손실을 초래할 수 있습니다.
AI가 환각처럼 제안한 존재하지 않는 패키지 이름을 공격자가 선점하여 악성 코드를 배포하는 '슬롭스쿼팅(Slop Squatting)' 같은 신종 공격에 무방비로 노출될 수 있습니다.
"사용자 ID로 정보 찾는 코드 짜줘"라는 간단한 요청에, AI는 보안을 고려하지 않은 취약한 SQL 쿼리 문자열 조합 코드를 생성할 수 있습니다. 공격자가 ' OR '1'='1과 같은 악의적인 구문을 삽입하면 데이터베이스 전체가 유출됩니다.
개인정보 & 데이터 유출 위험
프로덕션 환경에서는 단 한 건의 개인정보 유출도 기업의 신뢰도를 나락으로 떨어뜨릴 수 있습니다. 특히 로그인/개인식별정보를 수집하는 순간, 개인정보보호법 등 관련 법령에 의한 엄중한 법적 책임이 발생합니다. "몇 년 뒤에 소장 날아올 수도 있어요"라는 경고처럼, 유출 사고는 거액의 민형사상 책임으로 이어질 수 있습니다.
일부 AI 코딩 도구는 명시적 동의 없이 프로젝트 메타 정보를 외부로 전송할 가능성이 있습니다.
API 키/DB 비밀번호 하드코딩 → 공개 저장소/패키지 환각 제안으로 유출 위험.
.env 유출, 악성 dotenv 패키지, 의존성 공급망 공격으로 비밀키 전체 탈취 가능.
프로세스 & 인적 요인 위험
기술적 위협만큼 무서운 것은 개발 문화와 프로세스의 붕괴입니다.
AI가 생성한 코드를 '인간이 반드시 검토해야 할 초안'이 아닌 '믿고 써도 되는 완성품'으로 착각하는 순간, 모든 위험이 시작됩니다.
당장의 기능 구현에만 급급하여 AI가 생성한 코드를 깊은 이해 없이 적용하면, 훗날 누구도 수정하기 어려운 '스파게티 코드'가 되어 유지보수를 불가능하게 만듭니다.
속도를 우선시하는 문화는 잠재적 버그와 보안 허점을 걸러내는 가장 중요한 절차인 동료 검토를 생략하게 만들어 품질 저하를 야기합니다.
개인정보 보호 강화 및 법적 처벌
개인정보보호법은 개인정보의 유출, 오남용 등을 방지하고 정보주체의 권리를 보장하기 위해 개인정보처리자에게 엄격한 책임을 부과하고 있습니다. 프로덕션 환경에서는 단 한 건의 개인정보 유출도 기업의 신뢰도를 나락으로 떨어뜨릴 수 있습니다. 특히 로그인/개인식별정보를 수집하는 순간, 개인정보보호법 등 관련 법령에 의한 엄중한 법적 책임이 발생합니다.
접근 통제
개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 인원에게만 부여하고, 인사이동 시 지체 없이 접근 권한을 변경 또는 말소해야 합니다.
개인정보의 암호화
주민등록번호, 여권번호, 운전면허번호, 외국인등록번호, 신용카드번호, 계좌번호 등 고유식별정보와 비밀번호는 반드시 암호화하여 저장해야 합니다.
접속기록 보관
개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관·관리하며, 접속기록이 위·변조되지 않도록 해야 합니다.
비밀번호 관리
정보주체 및 개인정보취급자가 추측하기 쉬운 비밀번호를 사용하지 않도록 비밀번호 작성 규칙을 수립하고 이행해야 합니다.
악성 프로그램 방지
백신 소프트웨어 등 보안 프로그램을 설치·운영하고, 정기적으로 업데이트해야 합니다.
망 분리
외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 업무망과 외부 인터넷망을 분리하는 조치를 취해야 합니다.
내부관리계획
개인정보 보호책임자 지정, 개인정보취급자 역할 및 책임, 교육 계획 등을 포함한 내부관리계획을 수립하고 시행해야 합니다.
정기 교육
개인정보취급자를 대상으로 정기적인 개인정보 보호 교육을 실시해야 합니다.
물리적 보안
전산실, 자료보관실 등에 대한 출입통제 절차를 수립·운영하고, 개인정보가 포함된 서류는 잠금장치가 있는 안전한 장소에 보관해야 합니다.
⚖️ 10년 이하 징역 또는 1억원 이하 벌금
- • 공공기관의 업무를 방해할 목적으로 개인정보를 변경·말소하여 심각한 지장을 초래한 경우
- • 부정한 방법으로 취득한 개인정보를 영리 또는 부정한 목적으로 제3자에게 제공하거나 이를 교사·알선한 경우
⚖️ 5년 이하 징역 또는 5천만원 이하 벌금
- • 정보주체의 동의 없이 개인정보를 제3자에게 제공하거나 제공받은 경우
- • 개인정보를 목적 외로 이용하거나 제3자에게 제공한 경우
- • 업무상 알게 된 개인정보를 누설하거나 권한 없이 타인이 이용하도록 제공한 경우
- • 민감정보 또는 고유식별정보를 위법하게 처리한 경우
⚖️ 2년 이하 징역 또는 2천만원 이하 벌금
- • 안전성 확보 조치를 소홀히 하여 개인정보를 분실·도난·유출·위조·변조 또는 훼손당한 경우
- • 정보주체의 정정·삭제 요구에 따르지 않고 개인정보를 계속 이용하거나 제3자에게 제공한 경우
💰 과징금
개인정보보호법을 위반하여 정보주체에게 피해를 준 경우, 위반행위와 관련된전체 매출액의 3% 이하의 과징금이 부과될 수 있습니다.
과징금은 행정처분으로, 형사처벌과 별도로 부과됩니다.
📋 5천만원 이하 과태료
- • 사생활 침해 우려 장소에 영상정보처리기기를 설치·운영한 경우
📋 3천만원 이하 과태료
- • 개인정보 유출 사실을 정보주체에게 통지하지 않은 경우
- • 안전성 확보 조치를 하지 않은 경우
- • 개인정보 파기 의무를 위반한 경우
📋 1천만원 이하 과태료
- • 개인정보 처리방침을 수립·공개하지 않은 경우
- • 개인정보 보호책임자를 지정하지 않은 경우
개인정보보호법은 개인정보의 안전한 관리를 위한 구체적인 조치 의무를 명시하고 있으며, 이를 위반할 경우 무거운 법적 책임을 부과하고 있습니다.모든 개인정보처리자는 법규를 숙지하고 철저히 준수하여 정보주체의 소중한 개인정보를 보호하는 데 최선을 다해야 합니다.
6. AI 코딩의 현실 - 디버깅, 이해력, 도구의 한계
AI가 코드를 생성해주는 것은 사실이지만, 그 코드가 실제로 작동하는지, 왜 에러가 발생하는지, 어떻게 수정해야 하는지는 여전히 개발자의 몫입니다.
AI가 생성한 코드는 실행은 되지만, 예상과 다른 동작을 하는 경우가 많습니다. 특히 복잡한 로직이나 상태 관리에서는 디버깅이 매우 어렵습니다.
AI는 코드를 생성할 수 있지만, 그 코드가 왜 그렇게 작성되었는지, 어떤 문제를 해결하려는 것인지 완전히 이해하지 못하는 경우가 많습니다.
AI 코딩 도구들은 각각 장단점이 있으며, 어떤 도구도 완벽하지 않습니다.
7. 1개월 도전기 - 실제 경험
실제로 1개월간 여러 웹앱 프로젝트를 진행하며 겪은 구체적인 경험을 공유합니다.
첫 주차: 설레는 시작
첫 주차는 모든 것이 새로웠습니다. AI가 요청한 대로 코드를 작성해주는 모습에 감탄했습니다. 간단한 웹앱은 생각보다 빠르게 완성되었고, "이거 진짜 되네!"라는 생각이 들었습니다.
✅ 성공한 것: 간단한 투두리스트, 카운터 앱 등 기본적인 웹앱 완성
⚠️ 어려웠던 것: 상태 관리, 에러 처리 등 복잡한 로직은 여전히 어려웠습니다.
둘째 주차: 현실 인식
둘째 주차부터는 현실이 다가왔습니다. 프로젝트가 커지면서 AI의 한계가 드러나기 시작했습니다. 버그가 많아지고, AI가 작성한 코드를 수정하는 데 시간이 많이 걸렸습니다.
✅ 배운 것: AI에게 더 구체적이고 명확한 요구사항을 전달해야 한다는 것을 깨달았습니다.
⚠️ 어려웠던 것: 복잡한 상태 관리, API 연동, 에러 처리 등은 여전히 어려웠습니다.
셋째 주차: 한계와 극복
셋째 주차에는 AI의 한계를 인정하고, 직접 학습하며 극복하기 시작했습니다. 기본적인 코딩 지식을 학습하면서 AI와 함께 더 효율적으로 작업할 수 있게 되었습니다.
✅ 성과: 기본적인 React, Next.js 개념을 학습하며 AI와의 협업 효율이 향상되었습니다.
📚 학습한 것: React Hooks, Next.js App Router, TypeScript 기본 문법 등
넷째 주차: 현재 진행 중
넷째 주차, 현재 진행 중인 프로젝트들은 더 복잡하고 실용적인 기능을 포함하고 있습니다. AI와의 협업 패턴이 정착되면서, 무엇을 AI에게 맡기고 무엇을 직접 해야 하는지 명확해지기 시작했습니다.
🚀 진행 중인 프로젝트: 복잡한 상태 관리, API 연동, 데이터베이스 설계 등이 포함된 웹앱들
💡 인사이트: AI는 보조 도구이지, 완전한 대체재가 아니라는 것을 깨달았습니다.
8. 초기 프로젝트 경험 - 게임과 학습 도구들
바이브 코딩을 시작한 첫 한 달 동안, AI와 함께 만든 다양한 프로젝트들을 소개합니다. 이 게임들과 학습 도구들은 AI 코딩의 가능성을 보여주는 실제 사례들입니다.
🎮 게임 프로젝트들
AI와 사람이 함께 플레이할 수 있는 오목 게임. AI가 실시간으로 수를 계산하고 최적의 전략을 구사합니다. "오목 게임 만들어줘"라는 간단한 요청으로 시작했지만, 게임 로직, 승패 판정, AI 알고리즘까지 모두 AI가 구현했습니다.
인기 있는 2048 퍼즐 게임의 완벽한 복제본. AI에게 "2048 게임 웹버전 만들어줘"라고 요청했더니 게임 로직, 애니메이션, 점수 시스템까지 모두 구현했습니다. AI가 직접 게임을 플레이하는 모드도 추가했습니다.
기억력 테스트 게임으로, 카드를 뒤집어 짝을 맞추는 게임입니다. 힌트 시스템, 난이도 조절, 타이머 기능까지 AI가 모두 구현했습니다. 아이들의 학습에도 도움이 되는 교육적 요소를 추가했습니다.
윈도우 기본 게임으로 유명한 지뢰찾기의 웹버전. 우클릭으로 깃발 표시, 좌클릭으로 열기, 난이도별 맵 생성 등 모든 기능을 AI가 구현했습니다. 알고리즘적으로 복잡한 게임이지만 AI가 완벽하게 만들어주었습니다.
📚 학습 도구들
병음(발음기호)과 한자를 함께 학습할 수 있는 시스템. 네이버 사전과 파파고 API 연동으로 실시간 번역과 발음 확인이 가능합니다. AI가 단어 데이터베이스를 구성하고 학습 로직을 구현했습니다.
토익 시험 준비를 위한 전문 단어 학습 도구. 파파고 API로 실시간 번역과 발음 확인이 가능하며, AI가 토익 단어 데이터를 수집하고 체계적으로 정리했습니다. 외국어 학습에 특화된 기능들로 구성되었습니다.
🤖 AI 기반 도구들
AI가 성경 구절과 상황에 맞는 기도문을 생성하는 도구. 어려움, 감사의 상황에 따라 적절한 기도문을 작성하며, 관련 성경 구절을 함께 제시합니다. AI의 창의성과 공감을 보여주는 대표적인 사례입니다.
공룡 정보를 수집하고 체계적으로 정리한 백과사전. 위키백과와 구글 검색을 연동하여 실시간으로 최신 정보를 제공하며, 공룡 사진과 영상도 자동으로 연결됩니다. 데이터 수집과 가공의 자동화 사례입니다.
통계청 API를 활용한 실시간 물가 정보 조회 시스템. 공공데이터를 가져와 차트와 표로 시각화하며, AI가 API 연동부터 데이터 가공, 시각화까지 모든 과정을 구현했습니다. 공공데이터 활용의 모범 사례입니다.
💡 AI 코딩 경험의 교훈
"게임 만들어줘"라는 간단한 요청으로 시작했지만, AI가 게임 로직, UI, 규칙까지 모두 구현했습니다. 구체적인 요구사항을 전달할수록 더 좋은 결과물을 얻을 수 있다는 교훈을 얻었습니다.
AI가 처음에 완벽한 코드를 작성하지는 않습니다. 여러 번의 피드백과 수정을 통해 점진적으로 개선해야 합니다. 디버깅 과정에서 프로그래밍 개념을 자연스럽게 학습하게 되었습니다.
전통적인 코딩 방식으로는 몇 주가 걸릴 프로젝트를 AI와 함께하면 며칠 만에 완성할 수 있었습니다. 특히 UI 컴포넌트, 기본 로직, API 연동 등의 반복 작업에서 AI의 효율성을 극대화할 수 있었습니다.
9. 현재 진행 중 프로젝트
현재 진행 중인 프로젝트들과 함께, 바이브 코딩으로 개발하며 겪은 실제 경험을 공유합니다.
프로젝트 목록
상품 가격을 추적하고 알림을 받는 웹앱. Supabase 연동, 실시간 업데이트 등 복잡한 기능 포함.
유튜브 크리에이터를 위한 도구 모음. AI 태그 생성기, 제목 생성기, 이미지 갤러리 등 다양한 기능.
이미지 프롬프트 생성기, 갤러리, 칼럼 관리 등 크리에이터를 위한 도구들을 지속적으로 개발 중.
프로젝트별 경험
- ✓기본적인 UI 컴포넌트 작성은 AI가 빠르고 정확하게 처리
- ✓반복적인 코드 패턴은 AI가 효율적으로 작성
- ✓간단한 API 연동은 AI가 잘 처리
- ✗복잡한 상태 관리와 전역 상태 설계는 여러 번 수정 필요
- ✗데이터베이스 스키마 설계는 직접 학습하고 수정해야 함
- ✗성능 최적화와 에러 처리는 반복적인 디버깅 필요
10. 바이브 코딩의 한계와 가능성
1개월간의 경험을 바탕으로, 바이브 코딩의 한계와 가능성을 정리합니다.
한계
가능성
적절한 활용 방법
1개월간의 경험을 바탕으로, 바이브 코딩을 효과적으로 활용하는 방법을 정리했습니다.
11. 개발자들의 무시와 욕하는 문화
바이브 코딩을 시작하면서 예상치 못한 현실을 마주했습니다. 일반인들이 바이브 코딩을 한다고 무시하고, 개발자 분들이 일반인을 욕하는 문화가 생기고 있다는 것입니다.
😔 안타까운 현실
"당신이 바이브 코딩 배워 갖고 뭐 하겠냐고?" - 이렇게 욕을 하시더라구요.
개발자 분들이 일반인을 욕한다니까요. 사람이 배우겠다는 데 응원을 해야지, 왜 바이브 코딩한다고 일반인을 욕합니까?
이런 문화가 생기고 있더라구요.
💡 바이브 코딩의 진정한 가치
바이브 코딩은 분명히 도움이 됩니다. 바이브 코딩을 하면서 체감할 수 있는 역대급 성능이 분명히 있습니다.
영어로 현란하게 써있는 것보다 말로 코딩을 하는데 이렇게 다 나오는데 얼마나 재밌습니까?
어차피 영역이 달라요. 개발자 분들의 역할이 분명히 있습니다.
🤝 함께 발전하는 방향
개발자 분들은 보안, 코드 검토, 프로그램 검토, 보안 스크립트 작성, 테스트 작성, SQL 인젝션 같은 보안하는 서비스를 아예 만드셔도 됩니다.
그런 쪽으로 발전하셔야지, 욕하지 마세요. 바이브 코딩 분명히 도움이 됩니다.
바이브 코딩으로 본인이 필요한 프로그램을 만들 수 있습니다.
- 엑셀 자동화에도 쓸 수 있습니다
- 개인이 매수, 매도 프로그램 - 증권 분석할 수도 있습니다
- 파이썬을 배우라고 하는 이유가 있습니다
- 데이터 분석에 도움이 되는 프레임워크와 언어가 있습니다
🎯 응원의 목소리
바이브 코딩 영역에 일반인이 분명히 바이브 코딩을 하면서 체감할 수 있는 역대급 성능이 분명히 있고요, 아주 역대급입니다. 그걸 가지고 바이브 코딩하다가 망가지라고 하시는 식으로 개발자 분들, 일반인 분들 욕하지 마시라고요.
12. 보안 위협 최소화 설정 팁
AI가 생성한 코드를 안전하게 활용하기 위해서는 개발 환경부터 배포 환경까지 모든 단계에서 보안을 고려해야 합니다. 아래의 설정 팁들은 실제 프로젝트에서 즉시 적용할 수 있는 구체적인 방법들입니다.
민감한 정보는 절대 코드에 하드코딩하지 말고, 환경 변수로 관리하되 검증 시스템을 구축하세요.
// src/lib/env.ts
import { z } from 'zod'
const envSchema = z.object({
DATABASE_URL: z.string().url(),
API_KEY: z.string().min(32),
JWT_SECRET: z.string().min(64),
NODE_ENV: z.enum(['development', 'production'])
})
export const env = envSchema.parse(process.env)사용자 입력을 항상 검증하고, SQL Injection과 XSS 공격을 방지하세요.
const query = `SELECT * FROM users WHERE id = '${userId}'`const query = 'SELECT * FROM users WHERE id = ?'
db.query(query, [userId])JWT 토큰의 만료 시간을 설정하고, 민감한 정보는 포함하지 마세요. 세션을 안전하게 관리하세요.
// JWT 설정 예시
const token = jwt.sign(
{ userId: user.id, role: user.role },
process.env.JWT_SECRET,
{ expiresIn: '1h' }
)
// 토큰 검증
const decoded = jwt.verify(token, process.env.JWT_SECRET)프로덕션 환경에서는 반드시 HTTPS를 사용하고, 보안 헤더를 설정하세요.
// Next.js middleware.ts
export function middleware(request: NextRequest) {
const response = NextResponse.next()
response.headers.set('X-Content-Type-Options', 'nosniff')
response.headers.set('X-Frame-Options', 'DENY')
response.headers.set('X-XSS-Protection', '1; mode=block')
response.headers.set('Strict-Transport-Security', 'max-age=31536000')
return response
}보안 이벤트를 추적하고 모니터링하는 시스템을 구축하세요.
// 보안 로깅 미들웨어
app.use((req, res, next) => {
const securityLogger = {
timestamp: new Date().toISOString(),
ip: req.ip,
method: req.method,
url: req.url,
userAgent: req.get('User-Agent'),
userId: req.user?.id || 'anonymous'
}
console.log('Security Event:', securityLogger)
next()
})// Rate Limiting 설정
const rateLimit = require('express-rate-limit')
const limiter = rateLimit({
windowMs: 15 * 60 * 1000, // 15분
max: 100, // IP당 최대 요청 수
message: 'Too many requests from this IP'
})
app.use('/api/', limiter)사용 중인 라이브러리의 보안 취약점을 관리하는 방법입니다.
# npm 취약점 스캔 npm audit # 자동 수정 (가능한 경우) npm audit fix # Snyk 사용 npx snyk test npx snyk monitor
// package.json에 보안 스크립트 추가
{
"scripts": {
"security:audit": "npm audit --audit-level=moderate",
"security:fix": "npm audit fix",
"security:check": "npm audit && npm outdated",
"preinstall": "npm audit --audit-level=high"
}
}❌ 위험한 AI 생성 코드
const query = "SELECT * FROM users WHERE id = '" + userId + "'";✅ 안전한 대안
const query = "SELECT * FROM users WHERE id = ?";
db.query(query, [userId]);🚨 실제 공격 시나리오: 사용자가 입력창에 ' OR '1'='1를 입력하면, 실제 실행되는 쿼리는 SELECT * FROM users WHERE id = '' OR '1'='1'가 되어 모든 사용자 정보가 유출됩니다.
❌ 위험한 코드 패턴
// React에서 위험한 패턴
<div>{userInput}</div>
// Vue에서 위험한 패턴
<div v-html="userInput"></div>✅ 안전한 대안
// React에서 안전한 방법
<div>{escapeHtml(userInput)}</div>
// Vue에서 안전한 방법
<div>{{ userInput }}</div>🚨 XSS 공격의 실제 위험
- • 쿠키 탈취로 사용자 세션 하이재킹
- • 악성 스크립트를 통한 사용자 정보 유출
- • 피싱 공격으로 이어질 수 있는 위험
- • AI가 생성한 코드에서 검증 로직이 누락되는 경우가 많음
🚨 주요 위협
- • 슬롭스쿼팅(Slop Squatting): AI가 환각처럼 제안한 패키지명
- • 알려진 취약점이 있는 오래된 라이브러리
- • 악성 코드가 포함된 타일러 패키지
- • 의존성 체인을 통한 간접 공격
✅ 대응 방안
- • npm audit, yarn audit 정기 실행
- • 패키지 다운로드 수, 유지보수 상태 확인
- • 공식 문서와 GitHub 저장소 검증
- • 의존성 스캔 도구 자동화
13. OWASP Top 10 학습
웹 개발자라면 가장 기본적인 10대 보안 위협을 반드시 숙지하세요. OWASP Top 10 2021은 AI 코딩 환경에서 특히 주의해야 할 보안 위협들을 포함하고 있습니다.
OWASP(Open Web Application Security Project, 오와스프)는 웹 애플리케이션 보안을 위한 오픈소스 비영리 프로젝트입니다. 전 세계의 자원봉사자들이 참여하여 웹 애플리케이션 보안에 대한 정보와 도구를 무료로 제공하는 글로벌 커뮤니티입니다.
OWASP는 웹 애플리케이션, 모바일 애플리케이션, 저코드/노코드 애플리케이션, 인프라스트럭처 코드 등 모든 종류의 애플리케이션 보안에 대한 문서화, 교육 자료, 도구, 표준을 제공합니다. 특히 OWASP Top 10은 웹 애플리케이션에서 가장 위험한 10가지 보안 위협을 정기적으로 발표하는 것으로, 전 세계 개발자들이 반드시 숙지해야 할 보안 가이드라인입니다.
OWASP는 상업적 이익을 추구하지 않으며, 모든 리소스는 무료로 제공됩니다. 개발자라면 OWASP의 자료를 활용하여 보안을 강화하고, AI 코딩 시에도 이러한 보안 위협을 인지하고 대응할 수 있어야 합니다.
AI가 자주 생성하는 취약한 쿼리 패턴
하드코딩된 시크릿과 약한 암호화
AI가 제안하는 구버전 라이브러리
사용자가 권한 없는 기능이나 데이터에 접근할 수 있는 취약점
다른 사용자의 계정 정보를 URL 변경만으로 조회 가능, 관리자 페이지에 일반 사용자가 접근
세션 관리, 권한 검사, 최소 권한 원칙 적용, JWT 토큰 검증
민감한 데이터가 적절히 암호화되지 않아 발생하는 보안 위험
패스워드를 평문으로 저장, 약한 암호화 알고리즘 사용, HTTP로 민감 정보 전송
강력한 암호화 알고리즘, 솔트 해시, HTTPS 사용, bcrypt 등 안전한 해시 함수 사용
신뢰할 수 없는 데이터가 명령이나 쿼리의 일부로 전송되는 취약점
SQL Injection, NoSQL Injection, Command Injection, LDAP Injection
매개변수화된 쿼리, 입력 검증, 이스케이프 처리, ORM 사용
설계 단계에서부터 보안이 고려되지 않은 애플리케이션
비즈니스 로직 결함, 부적절한 아키텍처 선택, 보안 컨트롤 부재
위협 모델링, 보안 설계 원칙 적용, DevSecOps, 설계 단계 보안 검토
잘못된 보안 설정으로 인한 취약점
기본 계정 및 패스워드 사용, 불필요한 서비스 활성화, 에러 정보 노출
보안 강화 가이드 준수, 정기적인 설정 검토, 자동화된 설정 관리
알려진 취약점이 있는 라이브러리나 프레임워크를 사용하는 위험
구버전 jQuery, 패치되지 않은 WordPress 플러그인, 오래된 Node.js 패키지
의존성 스캔 도구 사용, 정기적인 업데이트, 취약점 모니터링
사용자 신원 확인과 인증 프로세스의 결함
약한 패스워드 정책, 세션 고정 공격, 무차별 대입 공격 방어 부재
강력한 패스워드 정책, 2FA/MFA 구현, 계정 잠금 정책, 세션 관리
코드와 인프라의 무결성을 검증하지 않아 발생하는 취약점
서명되지 않은 업데이트, 신뢰할 수 없는 소스의 플러그인, CI/CD 파이프라인 침해
디지털 서명 검증, 신뢰할 수 있는 리포지토리 사용, 무결성 검사
적절한 로깅과 모니터링 부재로 인한 공격 탐지 실패
로그인 실패 기록 없음, 의심스러운 활동 모니터링 부재, 로그 변조 가능
포괄적인 로깅, 실시간 모니터링, 로그 무결성 보장, SIEM 구축
서버가 검증 없이 사용자 제공 URL로 요청을 보내는 취약점
내부 서비스 스캔, 메타데이터 서비스 접근, 내부 네트워크 침투
URL 화이트리스트, 네트워크 분할, 요청 검증, 내부 서비스 보호
14. 프로덕션 가이드라인
AI 코딩을 활용한 서비스를 안전하게 운영하기 위한 실무 가이드라인입니다.
개발 프로세스 강화
- • AI 생성 코드는 반드시 시니어 개발자가 검토
- • 보안 관련 코드는 별도 보안 전문가 검토
- • 외부 라이브러리 의존성 철저히 검증
- • 단위 테스트 커버리지 80% 이상 유지
- • 통합 테스트로 시스템 간 상호작용 검증
- • 보안 테스트 자동화 (SAST, DAST)
배포 및 모니터링
- • 개발 → 스테이징 → 프로덕션
- • 카나리 배포로 위험 최소화
- • 즉시 롤백 가능한 구조
- • 에러율, 응답시간 추적
- • 비정상적인 API 호출 패턴 감지
- • 보안 이벤트 실시간 알림
- • 24/7 온콜 체계 구축
- • 자동 스케일링 및 복구
- • 장애 포스트모템 작성
보안 운영 체계
- • 월 1회 취약점 스캔 실시
- • 분기 1회 침투 테스트
- • 연 2회 보안 감사
- • 의존성 취약점 지속 모니터링
- • 보안 사고 즉시 격리
- • 영향 범위 신속 파악
- • 관련 당국 및 고객 통보
- • 재발 방지 대책 수립
15. 현명한 개발자 로드맵
위험을 최소화하고 단계적으로 성장하는 전략적 선택이 필요합니다. 핵심 철학: "위험성이 높은 핵심 기능은 직접 만들지 말고, 검증된 외부 서비스를 연동하여 리스크를 분산하라"
초기 시장 검증 및 사용자 확보 단계
본격적인 유료화 및 서비스 확장 단계
아래 목록은 개발자가 직접 구현하기보다 전문 서비스를 이용하는 것이 압도적으로 유리한 영역과 대표적인 서비스들입니다.
사용자 로그인, 회원가입, 소셜 로그인 등 인증 기능은 보안의 첫 관문입니다. 직접 구현 시 비밀번호 해싱, 세션 관리, 토큰 보안 등 고려할 것이 매우 많습니다.
빠른 구현이 장점인 컴포넌트 기반의 인증 서비스. React, Next.js 등 최신 프레임워크와 궁합이 좋습니다.
구글, 페이스북, 트위터 등 다양한 소셜 로그인을 매우 쉽게 통합할 수 있으며, 구글의 안정적인 인프라를 활용합니다.
엔터프라이즈급 기능과 높은 수준의 보안, 커스터마이징을 제공하는 대표적인 인증 플랫폼입니다.
결제 시스템은 PCI DSS와 같은 엄격한 금융 보안 규정을 준수해야 하므로, 개인이 직접 구축하는 것은 거의 불가능에 가깝습니다.
개발자 친화적인 API 문서와 강력한 기능으로 전 세계적인 표준으로 자리 잡은 결제 솔루션입니다.
국내 환경에 최적화된 간편 결제 연동을 제공하며, 사용자가 익숙한 결제 경험을 줄 수 있습니다.
여러 PG(결제 대행)사의 결제 시스템을 하나의 API로 통합하여 제공하므로, 개발자는 특정 PG사에 종속되지 않고 편리하게 결제 기능을 구현할 수 있습니다.
DB 서버를 직접 설치하고 운영하는 것은 패치, 백업, 모니터링, 보안 설정 등 많은 운영 부담을 동반합니다.
Firebase는 인증, 스토리지까지 포함된 종합 백엔드 플랫폼(BaaS)이고, Supabase는 오픈소스 Firebase 대체재로 PostgreSQL 기반입니다.
완전 관리형 클라우드 데이터베이스 서비스들로, DB 설치, 패치, 백업을 대신 관리해 주므로 개발자는 데이터 모델링에만 집중할 수 있습니다.
보안은 서비스의 모든 영역에 걸쳐 있으며, 전문 서비스를 통해 방어 수준을 크게 높일 수 있습니다.
API 키, 데이터베이스 자격 증명 등 코드에 절대 포함되면 안 되는 민감 정보를 안전하게 보관하고, 필요할 때 애플리케이션이 동적으로 불러와 사용하게 해주는 서비스입니다.
DDoS 공격 방어, WAF(웹 방화벽) 기능 등을 통해 악의적인 트래픽으로부터 웹사이트를 보호하는 종합적인 보안 및 CDN 서비스입니다.
개발자가 사용하는 오픈소스 라이브러리의 알려진 보안 취약점이나 코드 자체의 잠재적 위험을 자동으로 스캔하고 경고해주는 서비스입니다.
16. 나만의 AI 코딩 비서
결론적으로, AI를 '수익 창출의 지름길'로 여기는 것은 환상에 가깝습니다. AI의 진정한 가치는 나의 개발 생산성과 역량을 극대화하는 '나만을 위한, 나를 가장 잘 돕는 코딩 보조 도구'로서의 역할에 있습니다.
매일 반복되는 보고서 작성, 데이터 정제 작업을 pandas와 같은 라이브러리로 자동화할 때, "A열과 B열의 데이터를 합쳐서 C열에 넣는 코드 짜줘"처럼 AI에게 자연어로 요청하여 복잡한 함수를 몰라도 원하는 작업을 즉시 수행할 수 있습니다.
주식 시세, 부동산 매물 등 외부 API 데이터를 requests 라이브러리로 수집할 때, 복잡한 API 문서를 파싱하는 방법을 AI에게 물어보고 즉시 코드를 받아 데이터 수집 파이프라인을 순식간에 구축할 수 있습니다.
Flask나 Streamlit 같은 웹 프레임워크로 아이디어를 간단한 웹페이지로 구현할 때, "Bootstrap CSS를 적용한 깔끔한 소개 페이지 HTML 코드 만들어줘"와 같이 요청하여 디자인과 퍼블리싱에 드는 시간을 획기적으로 줄일 수 있습니다.
python-pptx를 이용해 엑셀 데이터를 파워포인트로 자동 변환하거나, transformers 라이브러리로 긴 보고서나 기사를 세 문장으로 요약하는 등, 각종 문서 작업의 효율을 극대화할 수 있습니다.
이처럼 AI는 개발자를 대체하는 존재가 아니라, 개발자가 더 높은 수준의 창의적인 문제 해결에 집중할 수 있도록 돕는 최고의 파트너입니다. 위험을 이해하고, 현실적인 전략을 세우며, AI를 현명한 보조 도구로 활용하는 개발자만이 급변하는 기술의 파도 위에서 살아남고 성장할 수 있을 것입니다.
17. 바이브 코딩의 진정한 가치 - 나만의 비서
제가 생각하는 바이브 코딩은, 그리고 앞으로 AI는 철저한 개인화로 갈 겁니다. 제가 장담합니다. AI 코딩 비서는 개인 비서, 진짜 개인 비서입니다. 이거를 AI 자체를 수익 창출의 지름길로 여기시면 안 됩니다.
⚠️ 수익 창출의 지름길로 여기시면 안 됩니다
바이브 코딩해서 서비스 유료로 팔겠다 - 그거 단기간에 할 생각 하지 마세요. 진짜 엄청나게 위험하니까 하지 마세요. 환상에 가까워요, 정말 위험합니다.
💡 AI의 진정한 가치
제가 생각하는 AI의 진정한 가치는 나만의 서비스를 만들어서 나의 개발 생산성을 높이는 것입니다.
✅ 나만의 프로그램을 만들어버리세요
여러분만의 프로그램을 만들어버리세요. 나만을 위한 비서로서 활용하는 거예요. 이게 바이브 코딩을 활용하는 최대 최고의 장점이 될 수 있는 루트예요.
- 서비스를 고르는 눈도 생기고
- 바이브 코딩을 하면 돈도 아낄 수 있고
- 내가 필요한 서비스를 직접 빠르게 만들 수 있어요
🎯 판매만 안 하시면 됩니다
초반에는 판매만 안 하시면 됩니다. 괜히 개인정보 수집하지 마시고 판매만 안 하시면 됩니다. 되게 재밌어요. 나만 쓰면 되거든요. 털려도 내 것만 털려요. 그러니까 법적 리스크에서 완전히 벗어나요.
충분히 공부하고 익히고, 코딩을 해보면서 실력을 쌓아가세요. 나중에 결제 모듈, Clerk 인증 등 보안 기능을 제대로 구현할 수 있게 되면, 그때 판매를 고려해보세요. 하지만 그 전까지는 나만의 도구로 활용하는 것이 가장 안전하고 현명한 선택입니다.
18. 최종 핵심 교훈
AI 코딩 시대를 살아가는 개발자들이 반드시 기억해야 할 핵심 교훈들과 구체적인 행동 제안입니다.
AI는 도구, 주인공은 개발자
AI는 개발자를 대체하는 존재가 아니라, 개발자의 생산성을 극대화하는 도구입니다. AI가 생성한 코드는 항상 검토하고 이해한 후에 사용해야 하며, 최종적인 판단과 책임은 개발자에게 있습니다.
- • AI를 코딩 파트너로 활용
- • 생성된 코드를 항상 검토
- • 보안과 성능을 우선 고려
- • 지속적인 학습과 개선
- • AI에 모든 것을 맡기기
- • 코드 검토 없이 바로 적용
- • 속도만을 우선시하기
- • 학습을 멈추고 의존하기
보안은 선택이 아닌 필수
AI가 생성한 코드는 보안 취약점을 포함할 가능성이 높습니다. 보안은 개발의 마지막 단계가 아니라, 처음부터 끝까지 지속적으로 고려해야 할 핵심 요소입니다.
단계적 성장이 지속 가능한 성장
성공적인 개발자는 위험을 최소화하고 단계적으로 성장하는 전략을 선택합니다. 즉흥적인 '바이브 코딩'보다는 체계적이고 안전한 접근이 장기적으로 더 큰 성과를 가져옵니다.
학습은 끝이 없다
기술의 발전 속도는 계속 빨라지고 있습니다. AI 코딩 도구도 계속 발전하므로, 개발자는 새로운 기술과 도구를 지속적으로 학습하고 적응해야 합니다.
- • 새로운 AI 도구 탐색
- • 보안 트렌드 파악
- • 아키텍처 패턴 학습
- • 실무 경험 축적
- • 실험적 프로젝트 진행
- • 커뮤니티 참여
- • 멘토링과 피드백
- • 지식 공유 활동
사용자 중심 사고
기술이 아무리 발전해도, 최종적으로 중요한 것은 사용자 경험입니다. AI가 생성한 코드가 아무리 완벽해도 사용자에게 가치를 제공하지 못하면 의미가 없습니다.
- • 사용자 피드백 수렴
- • 사용성 테스트 진행
- • 접근성 고려
- • 성능 최적화
- • 문제 해결에 집중
- • 사용자 여정 분석
- • 지속적 개선
- • 데이터 기반 의사결정
🎯 AI 시대의 현명한 개발자
AI 코딩은 개발자를 대체하는 것이 아니라, 개발자의 역량을 극대화하는 도구입니다. 위험을 이해하고, 현실적인 전략을 세우며, AI를 현명한 보조 도구로 활용하는 개발자만이 급변하는 기술의 파도 위에서 살아남고 성장할 수 있을 것입니다.
🚀 구체적인 행동 제안
AI 시대를 살아가는 개발자들을 위한 즉시 실행 가능한 구체적인 행동 제안들입니다.
AI의 결과물을 맹신하지 말고, 항상 비판적으로 검토하고 검증해야 합니다. 최종 책임은 언제나 인간 개발자에게 있습니다.
실제 사례: ChatGPT가 제안한 암호화 코드를 그대로 사용했다가, 실제로는 보안이 매우 취약한 MD5 해시를 사용하고 있었던 사례. 개발자가 직접 검토했다면 즉시 발견할 수 있는 문제였지만, AI를 맹신한 결과 심각한 보안 위험에 노출되었습니다.
보안은 기능 개발 후 추가하는 것이 아니라, 설계 단계부터 고려해야 할 최우선 과제입니다. 특히 프로덕션 환경에서는 더욱 그렇습니다.
실제 사례: 빠른 MVP 출시를 위해 인증 없이 API를 구축하고, 나중에 보안을 추가하려 했던 스타트업이 해커의 공격을 받아 전체 데이터베이스가 유출된 사례. 처음부터 최소한의 API 키 인증만 구현했어도 방지할 수 있었던 사고입니다.
AI가 많은 것을 해주더라도, 견고한 소프트웨어를 만드는 원리, 자료구조, 알고리즘, 보안 원칙 등 개발자의 기본 역량이 그 어느 때보다 중요합니다.
실제 사례: AI가 생성한 정렬 알고리즘을 리뷰 없이 사용했다가, 대용량 데이터에서 O(n²) 복잡도로 인해 서버가 다운된 사례. 기본적인 알고리즘 지식이 있었다면 즉시 문제를 발견하고 더 효율적인 알고리즘으로 교체할 수 있었습니다.
AI 생성 코드는 더욱 철저한 코드 리뷰가 필요합니다. 혼자 개발하더라도 며칠 후 다시 검토하는 습관을 만들어야 합니다.
실제 사례: 1인 개발자가 AI 도움으로 빠르게 개발했지만, 코드 리뷰 없이 배포했다가 메모리 누수와 무한 루프 버그로 서비스가 반복적으로 다운되는 문제를 겪었습니다. 동료나 외부 개발자의 코드 리뷰를 받았다면 쉽게 발견할 수 있었던 문제들이었습니다.
AI가 아무리 좋은 코드를 만들어도, 그 코드가 정말 의도대로 작동하는지 검증하는 것은 여전히 개발자의 몫입니다.
실제 사례: AI가 생성한 결제 로직에서 소수점 계산 오류로 인해 실제 결제 금액과 표시 금액이 달랐던 사례. 단위 테스트와 통합 테스트를 작성했다면 배포 전에 발견할 수 있었지만, 테스트 없이 배포하여 고객 불만과 환불 사태가 발생했습니다.
19. 단비's Tip
실전에서 바로 적용할 수 있는 현실적이고 솔직한 조언들을 정리했습니다.
🧠AI 활용 전략
반복 코드, 프로토타입 제작에 적극 사용하되, 최종 검토는 반드시 개발자가 수행하세요.
새로운 기술이나 언어를 배울 때 예제 코드와 설명을 빠르게 얻을 수 있는 최고의 파트너입니다.
생성된 코드는 '내 코드'라는 생각으로 책임지고 개선하며, 팀 코딩 스타일에 맞게 조정하세요.
복잡한 기능은 작은 단위로 나누어 AI에게 요청하고, 각 부분을 검증한 후 통합하세요.
AI가 생성한 코드의 보안 취약점을 반드시 점검하고, 민감한 정보나 API 키가 하드코딩되지 않았는지 확인하세요.
AI가 생성한 코드는 반드시 테스트 코드를 작성하여 검증하고, 예상치 못한 엣지 케이스도 함께 테스트하세요.
🛡️보안 강화 전략
SonarQube, CodeQL 등을 CI/CD에 통합하여 코드 커밋 전에 자동으로 보안 취약점을 스캔하세요.
환경변수, API 키는 AWS Secrets Manager, Google Secrets Manager, HashiCorp Vault 등을 통해 안전하게 관리하세요.
npm audit, Snyk 등으로 사용 중인 라이브러리의 알려진 취약점을 정기적으로 점검하고 업데이트하세요.
웹 개발자라면 가장 기본적인 10대 보안 위협을 반드시 숙지하고 대응 방안을 마련하세요.
모든 필수 환경변수가 설정되어 있는지 런타임에 검증하세요.
모든 사용자 입력을 검증하고, SQL Injection과 XSS 공격을 방지하는 필터를 적용하세요.
🎯개발 프로세스 개선
AI 생성 코드도 테스트 케이스를 먼저 작성하고, 코드가 모든 테스트를 통과하는지 확인하세요.
AI가 생성한 복잡한 로직은 반드시 주석과 문서로 남겨두어 나중에 수정할 때 도움이 되도록 하세요.
AI 생성 코드도 명확한 커밋 메시지와 함께 단계적으로 커밋하여 변경 이력을 추적할 수 있게 하세요.
개발 → 스테이징 → 프로덕션 순서로 배포하고, 카나리 배포로 위험을 최소화하세요.
에러율, 응답시간, 보안 이벤트를 실시간으로 추적하는 모니터링 시스템을 구축하세요.
문제 발생 시 즉시 이전 버전으로 롤백할 수 있는 구조를 미리 준비하세요.
👥팀 협업 가이드
팀 내에서 AI 도구 사용 규칙을 정하고, 어떤 상황에서 사용할지 명확히 정의하세요.
AI 생성 코드는 일반 코드보다 더 철저한 리뷰가 필요하다는 점을 팀원들과 공유하세요.
효과적인 AI 프롬프트나 생산성을 높이는 활용법을 팀 내에서 공유하고 함께 발전시키세요.
큰 기능을 작은 단위로 나누어 하나씩 구현하고 테스트하는 것이 효과적입니다.
AI에게 구체적이고 명확한 요구사항을 전달할수록 더 정확한 코드를 받을 수 있습니다.
대화가 길어지면 AI가 이전 내용을 잊어버릴 수 있으므로, 중요한 정보는 다시 언급하세요.
💀바이브 코딩하다가 죽을 수도 있습니다
제가 바이브 코딩을 계속 해봤는데, 문제가 있습니다. 사람이 죽을 수도 있겠다... 여러분이 이걸 직접 안 짜시잖아요. 그러면 편할 것 같죠? 아닙니다. 오히려 죽을 수도 있어요.
- • 점점 자세가 이상해지거나 이거 짤도 막 돌아다녀요
- • 자세가 이러고 있거나 커피 막 이렇게 마시면 마우스로 이러고 있거나
- • 발로 이렇게 마우스를 누를 때가 있어요
- • 내가 명령을 딱 쳐서 얘가 한 5분, 10분 동안 계속 지 혼자 할 때가 있어 - 그때 건들 수가 없잖아
- • 다리 막 올리고, 다리 막 올리고, 이렇게 막 하고 스트레칭하고 일어나고
- • 새벽까지 무한 코딩합니다
- • 제가 이것 때문에 아내랑 싸웠어요 - 맨날 밤늦게 아내가 와요 "컴퓨터 너 끄라고"
- • 쓰러질 뻔했어요
- • "조금만 더" 하다가 4시간 진짜 금방 가버리더라고요
- • 주말에 12시간 몰아치기
- • 휴식 없는 연속 개발을 하게 됩니다
⚠️ 왜 이런 일이 생기나요? 개발 속도가 빨라진 만큼 그 다음이 궁금해서 계속 시킵니다. 더 많은 일을 더 많이 하게 돼요. 오히려 더 바빠져요. 이게 습관화가 되잖아요.
⏰시간 관리: AI 코딩에도 '제한 시간'을 두세요
AI가 다 해준다고 해서 무한정 코딩하면 안 됩니다. 개발 속도가 빨라진 만큼 더 많은 일을 하게 되어 오히려 더 바빠집니다. 특정 시간을 정해놓고 그 안에서만 작업하는 습관을 만드세요.
- • 평일: 오후 7-10시 (3시간)
- • 주말: 오전 9-12시 (3시간)
- • 휴식: 1시간마다 15분씩
- • 주 1회는 완전 휴식
- • 새벽까지 무한 코딩
- • "조금만 더" 하다가 4시간
- • 주말 12시간 몰아치기
- • 휴식 없는 연속 개발
💰수익이 안 날 때의 현실 조언
한국 유튜브 생태계의 현실을 직시하세요. 약 40만 명이 유튜브에 도전하지만, 수익 창출에 성공하는 크리에이터는 4만 명(10%)에 불과합니다.그중에서도 진짜 돈을 벌고 있는 사람은 약 8천 명(2%) 정도밖에 되지 않습니다.
💡 현실을 인정하고, 유튜브를 취미로 즐기거나 장기적인 관점에서 접근하세요.
사이드 프로젝트로 돈을 못 벌어서 스트레스받을 때가 있습니다. 하지만 본업을 소홀히 하거나 가족에게 짜증내는 건 절대 금물입니다. 집청소, 육아, 빨래, 설거지 같은 기본적인 집안일부터 다 끝내고가족들이 "또 컴퓨터만 하고 있네"라는 소리 안 듣게 하세요. 우선순위를 명확히 하는 것이 진짜 현실적인 조언입니다.
1순위 (반드시 완료)
- • 본업 업무
- • 가족과의 시간
- • 기본적인 집안일
2순위 (시간이 있을 때)
- • 사이드 프로젝트
- • 학습 및 개발
- • 개인 취미
20. 마케팅의 어려움
이게 진짜 중요한데, 전문 개발자들, 날고 긴다는 대기업의 전문 개발자 분들도 개발을 할 수 있으면서 왜 안 하는지 이거예요. 마케팅이 어렵습니다.
😰 마케팅은 개인정보 탈취보다 더 어려워요
프로그램을 이렇게 만들면 뭐하냐고. 아니 유튜브 여러분들 마찬가지, 유튜브 영상 만들면 뭐하냐고. 사람들이 안 봐주면 말짱 꽝이잖아요. 이거예요.
날고 긴다는 개발자 분들도 어려워하는 게 마케팅입니다.
💡 개발자들의 현실
그래서 마케팅만 전문적으로 해주는 업체가 있고요, 어필리에이트 코드만 짜주는 어필리에이트만 연결 해주는, 인플루언서하고 개발자하고 연결 해주는 사이트가 존재하기도 해요.
마케팅이 정말 어려워서 개발자들도 개발을 안 합니다.
🎯 개발자들의 현명한 선택
본인만 본인 스스로 개발해서 쓰고 있어요. 아니면 공개를 해놓던가요. 그래서 죽어라 깃헙 하시고요, 링크드인, 개발자 분들 많이 그거 하시죠 왜?
나 스카우트 하시라고. 프로그램 개발 능력이 있지만 프로그램 개발해서 판매는 안 하고, 내 몸값을 올리는 데 집중을 하시는 게 개발자 분들은 그게 더 현명할 수 있어요. 연봉 올리는 게.
⚠️ 경쟁의 현실
그 다른 개발자 분들은 AI 코딩을 이용해서 더 빨리, 더 빠른 속도로 안정적인 프로그램을 여러분들 거를 베껴가다가 그냥 시장에 재빠르게 출시하는 경우도 생깁니다. 그래서 나만의 프로그램 만드는 게 현명할 수도 있어요.
Product Hunt 마케팅 방법은 반드시 익혀야 합니다. 해외 마케팅과 앱 마케팅에 필수적인 플랫폼이기 때문입니다.
Product Hunt는 전 세계의 혁신적인 제품과 서비스를 발견하고 공유하는 플랫폼입니다. 매일 새로운 제품들이 출시되고, 커뮤니티가 투표를 통해 인기 제품을 선정합니다. 상위에 올라가면 수많은 사용자들에게 노출되고, 엔젤 투자자나 VC의 관심을 받을 수 있는 기회가 생깁니다.
특히 웹앱, SaaS 제품, 모바일 앱 등을 출시할 때 Product Hunt에 등록하면 글로벌 시장 진출의 첫 발을 내딛을 수 있습니다. 성공적인 Product Hunt 런칭은 트래픽 증가, 사용자 획득, 미디어 노출 등 다양한 마케팅 효과를 가져다줍니다.
해외 마케팅과 앱 마케팅을 고려한다면, Product Hunt는 반드시 익혀야 할 필수 마케팅 채널입니다.
21. 코드래빗 및 검증 도구
AI가 생성한 코드를 검증하는 것은 필수입니다. 코드래빗(CodeRabbit)은 AI가 작성한 코드를 검토해주는 도구입니다.
🤖 코드래빗(CodeRabbit)이란?
코드래빗은 코딩을 안 짜줍니다. 코딩을 짜주는 게 아니에요. 어디 어디 어떤 파일 몇 번째 줄 코딩이 보안에 취약하다, 아니면 로직이 잘못됐다 이거를 글로 써줍니다.
이걸 카피해서 AI한테 던져주잖아요. 그러니까 AI가 코딩한 걸 검사해 주는 게 코드래빗이고, 코드 래빗이 조언을 해 주잖아요. 문장으로 그걸 다시 AI한테 주면 이 코드를 짜주는 AI는 그걸 보고 수정을 해줘요.
이런 시스템이에요. 코드 래빗은 이쪽으로 더 발전을 할 거예요.
⚡ 코드래빗의 한계
코드 래빗은 제가 써봤는데, 얘가 조금 느립니다. 느리고 유료예요. 제가 2주 체험 해갖고 이틀 써봤는데 얘가 느리더라고요. 코드 래빗은 상당히 느려요.
이거는 실제로 본인이 짠 코드를 검증 받고 싶은 개발자가 쓰는 게 맞는 것 같아요. 프로덕션 레벨 - 상용에 계신 분들.
💡 대안: 커서로 충분해요
그분들은 코드 래빗을 쓰는 게 맞아요. 근데 여러분들은 그냥 커서로 충분해요. 저도 커서로 다 만들었어요 전부 다. 코드 래빗은 몇 번 쓰다가 느려 가지고 안 해요.
아시는 개발자 있는 게 제일 좋은데, 그게 현실적으로 어렵잖아요. 그리고 그분이 여러분의 AI가 만든 코딩을 전부 다 검토할 수는 없습니다. 불가능합니다. 그냥 본인이 아마 스크립트를 짤 거예요.
🔍 개발자의 검증 방법
개발자가 어떤 사이트의 어떤 서버의 현황을 검증하는 방법은 그 개발자가 어떤 스크립트를 짜요. 보안 스크립트나 아니면 테스트 스크립트, 아니면 컴퓨터의 CPU라든가 램 같은 거 테스트할 때 일부러 막 트래픽을 준다고 하잖아요. 스트레스 테스트. 그런 걸 해서 서버가 멀쩡한지 그걸 버틸 수 있는지 그런 스크립트를 짠 다음에 실행을 아마 해보실 거예요. 그런 식으로 검증을 하는 거지, 코드를 하나하나 다 볼 수가 없습니다. 그건 너무 오래 걸려요.
22. 사용 중인 프로그램 및 장비
바이브 코딩을 하면서 실제로 사용하고 있는 프로그램과 장비들을 솔직하게 공유합니다.
💻 AI 코딩 도구
제가 한 달 두 달 사이에 합쳐서 아마 13억 토큰을 썼을 거예요. 이게 유료로 만약에 제가 전부 다 결제했다면 한 800달러? 거의 한 100만원 이상을 썼을 거예요.
- • 20달러 요금제 사용 중
- • GPT-5 런칭 기간 무료 사용
- • Auto Accept 기능으로 자동 코딩
- • 초보자에게 가장 편한 AI IDE
제미나이 2.5 프로를 무료로 쓸 수 있어요. 100만 토큰까지 한 번에. 이게 계속 계속 무료입니다. 개인이 쓰기에는 충분합니다. 거의 반 무제한이에요.
- • 무료로 사용 가능
- • 20만 토큰까지 지원
- • 구글의 믿을 만한 서비스
- • API 키를 받아서 사이트에 접목
이제 그 전에는 이렇게 AI한테 막 지정을 해 줬잖아요 일일이 파일 갖다 바치고 데이터 갖다 바치고 "야 이거 어떻게 해줘" 이렇게 했잖아요. 지금은 안 그래요. 얘가 여기 파일들 있죠. 프로그램 내에 데스크탑 프로젝트 폴더 내에 파일을 지가 다 읽어버립니다.
- • 외부 서버와 데이터베이스까지 건드림
- • AI가 파일 시스템을 직접 탐색
- • 데이터 유출 및 해킹 위험 증가
- • 보안 문제가 심심치 않게 보고됨
🎤 녹음 및 편집 장비
송신기 2개 하고 마이크 2개하고 수신기가 있어요. 마이크 음질이 상당히 괜찮습니다. 유튜버 분들이 많이 쓰고 있죠.
말을 안 하는 구간을 다 알아서 다 잘라주는 프로그램이 이거예요. 이걸로 제가 영상 편집을 대부분 다 하고 있어요.
얼굴을 좀 뽀샤시 처리해요. 아무래도 40대다 보니까 털이 면도를 해도 이렇게 보여요. 그래서 이걸로 뽀샤시 처리를 좀 하고 있습니다.
📹 웹캠 및 카메라
얘가 제 얼굴을 이렇게 따라다녀요. 이거 4K입니다. 이거 299,000원. 이런 웹캠 있구나 따라다니는. 진짜 너무 좋아 가지고 깜짝 놀랐어요.
- • 4K 화질
- • 얼굴 자동 추적
- • 그린 스크린 자동 처리
- • 감동의 물결이 올라오는 웹캠
브이로그 하시는 분들, 처음에는 핸드폰으로 하세요. 핸드폰 딴 거 사지 마세요. 이 액션캠을 처음부터 사시면은 나중에 판매하시거든요. 당근마켓에 엄청나게 많아요.
🗄️ 데이터베이스
파이어베이스는 비싸다고 해가지고 제가 안 했고요. 슈퍼베이스 쓰고 있어요. 슈퍼베이스 - 슈퍼베이스하고 몽고디비 아틀라스도 쓰고 있습니다. 이것도 외주예요. 지금은 제가 무료로 쓰고 있지만, 속도가 많이 느리더라고요.
- • PostgreSQL 기반 오픈소스 BaaS
- • 실시간 구독, 인증, 스토리지 포함
- • 무료 플랜으로 시작 가능
- • 트래픽 증가 시 유료 전환 필요
- • 몽고DB보다 속도가 빠름
슈퍼베이스와 함께 사용하고 있지만 속도가 많이 느립니다. 콜드 스타트 문제가 있어요. 개인 서버 구축보다는 외주 서비스를 이용하는 것이 안전합니다.
- • NoSQL 데이터베이스 서비스
- • 글로벌 분산 처리 지원
- • 무료 티어 제공
- • 콜드 스타트로 초기 로딩 느림
- • 실시간 로그 및 보안 모니터링
🤖 AI 서비스
BTS 모기업(하이브) 계열사가 만든 AI 보이스 서비스예요. 다양한 언어가 있고요. 중간쯤 오는 가격대예요.
제가 그 전에 친구 초대 이벤트 했을 때 2년 사용할 수 있게 받아놨거든요. 물론 크레딧은 굉장히 적어졌는데, 이런 대화들은 무료로 할 수 있어요 무제한. 물론 느립니다.
음악하고 자료 화면들, 음악하고 이런 자료 화면들 이거 다 쓸 수 있습니다. 물론 이게 상당히 비싸요. 처음부터는 이거 하지 마시고요.
📊 유튜브 데이터 API
구글에는 API라는 게 있어요. API, API, API하고 엔드 포인트, 엔드 포인트라는 걸 아셔야 돼요. 이게 있어야 데이터를 받아올 수 있어요, 누구나 할 수 있습니다.
유튜브 데이터 API V3가 나온 지 한 7, 8년 된 걸로 알고 있는데 계속 잘 되고 있어요. 여기서 다 API에서 데이터를 가져온 다음에 그 데이터를 가공을 한 다음에 주언규 PD나 미스터 비스트가 서비스를 만들어 갖고 팔고 있는 거예요. 근데 저는 그분들 서비스를 유료로 쓰지 않고 제가 직접 API를 가져온 다음에 데이터를 가공해서 제가 원하는 것만 쓰고 있어요.
23. 더 알아보기 및 관련 정보
AI 코딩과 웹 개발 인사이트를 전하는 전문 큐레이터