안녕하세요, 리키입니다. 오늘은 요즘 IT 분야에서 정말 뜨거운 화제인 인공지능을 활용한 앱 개발 이야기와 그 속에서 우리가 주목해야 할 보안 문제에 대해 이야기해 보려고 합니다.
지하철 빈자리 정보를 공유하는 ‘저 내려요’라는 앱이 대표적인 예입니다. 이 서비스는 지하철 이용자들이 서로의 위치 정보를 공유하여 빈자리를 알 수 있게 해주는 플랫폼인데요. 이 서비스가 출시된 지 한 달도 안 되어 벌써 4만 5천 명 이상의 방문자가 몰렸다고 합니다. 이런 서비스가 어떻게 가능했는지 보면, 최근 인공지능(AI) 기술의 발전이 정말 놀랍더군요.
이 앱을 만든 문소정 씨라는 분은 개발 지식이 전혀 없었지만, 생성형 인공지능 서비스인 챗GPT나 클로드(Claude)의 도움을 받아 단 4시간 만에 서비스를 완성했다고 합니다. 이렇게 코딩을 몰라도 AI와 대화하며 원하는 서비스를 만들 수 있는 시대가 열렸습니다. 이런 방식을 일명 ‘바이브 코딩(Vibe Coding)’이라고 부르는데, 복잡한 개발 언어를 몰라도 AI에게 명령을 내리는 방식으로 코드를 짜는 것이죠.
또 다른 사례로, 문채라는 문장 저장 앱을 만든 이미희 씨도 AI의 도움을 받아 단 7일 만에 자신만의 앱을 개발했습니다. 비개발자였던 분이 AI 덕분에 직접 아이디어를 현실로 만들 수 있게 된 것이죠. AI 덕분에 개발에 대한 진입장벽이 확 낮아지면서, 구글 플레이스토어에 등록된 앱의 개수도 엄청나게 늘어났습니다. IT 업계에서는 이러한 변화를 통해 앱 시장에 활기가 돌고 있다고 보고 있습니다.
AI 코드가 던지는 보안의 그림자
하지만 전문가들은 AI가 만들어준 코드에는 보안상의 취약점이 있을 수 있다고 지적합니다. AI는 기능 구현에만 집중할 뿐, 인증이나 개인정보 암호화, 서버 보안 같은 핵심적인 보안 영역까지는 고려하지 못하기 때문입니다. 특히 사용자의 위치 정보나 로그인, 결제 정보 같은 민감한 데이터를 다루는 앱의 경우에는 더욱 주의가 필요합니다.
이재성 중앙대학교 AI학과 교수님도 말씀하시기를, AI가 짜주는 코드는 대부분 기능 구현에만 초점을 맞추기 때문에 외부 공격에 취약할 수 있다는 것입니다. 그래서 전문가들은 AI로 만든 앱을 실제 서비스로 출시하기 전에는 반드시 전문 개발자의 보안 점검과 테스트를 거쳐야 한다고 강조하고 있습니다. 서비스 출시 전 보안 검증 프로세스를 표준화하는 논의가 필요하다는 것이죠.
