AI 코딩 도구는 널리 쓰이지만, 관리 체계는 뒤처져 있다

빌드패스트위드AI(Build Fast with AI)가 전한 블랙덕(Black Duck) 보안 조사에 따르면 인공지능 코딩 도구는 개발 현장에 넓게 들어왔다. 조사에서 개발자의 97%는 인공지능 코딩 도구를 사용한다고 답했다. 반면 인공지능이 만든 코드를 관리하는 완전한 거버넌스(governance) 체계를 갖춘 조직은 3분의 1에 불과했다.

도구별 채택률은 깃허브 코파일럿(GitHub Copilot)이 83%로 가장 높았다. 출시된 지 1년이 채 되지 않은 클로드 코드(Claude Code)는 63%에 이르렀다. 원문은 이 수치를 두고 안전 장치를 함께 구축해 온 앤트로픽(Anthropic)의 기업 전략이 통했다는 평가를 전했다.

쟁점은 인공지능 생성 코드가 관리 체계 없이 운영 시스템에 합쳐질 수 있다는 점이다. 검토 정책, 지식재산권(IP) 소유 체계, 보안 검사 절차가 충분하지 않은 조직에서도 코드가 병합되고 있다는 내용이다. 빌드패스트위드AI는 코드 생성 속도와 편의가 늘었지만, 안전성과 합법성을 점검하는 체계는 같은 속도를 따라가지 못하고 있다고 봤다.

인공지능이 만든 코드도 운영 시스템에서는 사람이 작성한 코드처럼 작동한다. 검증되지 않은 외부 라이브러리, 보안 결함, 라이선스가 불분명한 코드가 포함되면 책임 소재가 모호해진다. 금융·의료처럼 규제가 엄격한 산업에서는 인공지능 코드의 출처와 검토 이력을 입증하지 못하면 규제 위반으로 이어질 수 있다.

97%라는 수치는 인공지능 코딩 도구가 소프트웨어 개발의 필수 조건이 됐다는 의미로 제시됐다. 동시에 거버넌스를 갖춘 조직이 3분의 1에 그쳤다는 결과는 생산성 확대와 별개로 보안·법적 위험이 누적되고 있다는 경고로 다뤄졌다. 원문은 클로드 3.5 소네트와 챗GPT 활용 사실도 함께 고지했다.