"구글 신규 코드 75%는 AI 작성"...코딩 속도는 빨라졌지만 취약점도 늘었다

2026.04.24

구글이 내부에서 작성하는 신규 코드의 4분의 3을 AI가 생산하는 시대가 열렸다. 개발 속도 혁명은 현실이 됐지만, 그 이면에서 보안 위협이라는 새로운 과제가 수면 위로 올라오고 있다.

순다르 피차이 구글 CEO는 지난 22일(현지시간) 미국 라스베이거스에서 열린 '구글 클라우드 넥스트 2026' 기조연설에서 현재 구글 엔지니어가 검토하고 채택하는 신규 코드 가운데 75%가 AI로 작성된 것이라고 공개했다. 지난해 가을 집계했던 50%에서 반년 만에 크게 뛰어오른 수치다.

피차이 CEO는 이를 '코딩 패러다임의 전환'으로 규정하며, 엔지니어의 핵심 역할이 코드 생성에서 AI 산출물의 검토·통합으로 이동하고 있다고 강조했다.

이 같은 흐름은 구글에 국한되지 않는다. 마이크로소프트의 AI 코딩 보조 도구 깃허브 코파일럿은 2025년 7월 기준 누적 이용자 수가 2000만 명을 넘어섰고, 포춘 100대 기업 가운데 90%가 도입한 것으로 집계됐다. 활성 이용자 기준으로는 전체 작성 코드의 평균 46%를 코파일럿이 생성하며, 자바(Java) 개발자의 경우 그 비율이 61%까지 올라간다. 출시 초기인 2022년의 27%와 비교하면 두 배 이상 높아진 수치다.

개발자 커뮤니티 스택 오버플로우가 전 세계 4만9000여 명을 대상으로 실시한 '2025 개발자 설문조사'에서는 전체 응답자의 84%가 개발 업무에 AI 도구를 활용하거나 활용할 계획이라고 답했으며, 전문 개발자 중 51%는 매일 AI 도구를 사용한다고 응답했다. 소나소스(SonarSource)의 '2026 개발자 현황 보고서'에 따르면 깃허브 코파일럿과 챗GPT가 각각 75%, 74%의 사용률로 AI 코딩 도구 시장을 양분하고 있다.

국내 시장도 빠르게 움직이고 있다. 아이지에이웍스 모바일인덱스에 따르면 앤트로픽의 클로드는 2026년 2월 국내 월간 활성 이용자(MAU)가 26만 명을 돌파하며 전월 대비 70% 가까이 급증했다. 정확도와 보안성을 앞세운 클로드가 코딩 작업을 중심으로 국내 개발자·전문직군 사이에서 빠르게 침투하고 있다는 분석이 나온다.

그러나 AI 코딩 도구의 빠른 확산은 보안 취약점이라는 명확한 역효과를 낳고 있다. 애플리케이션 보안 기업 베라코드가 100개 이상의 대형언어모델(LLM)을 대상으로 4개 언어에서 진행한 분석에 따르면 AI가 작성한 코드는 사람이 쓴 코드보다 2.74배 많은 취약점을 내포하고 있으며, 보안 코딩 기준 불합격률도 45%에 달했다.

조지아공과대학 사이버보안연구소(SSLab)가 운영하는 추적 프로젝트에 따르면 AI 생성 코드에서 직접 기인한 공통취약점노출(CVE) 신규 등록 건수가 2026년 1월 6건, 2월 15건, 3월 35건으로 매달 두 배 이상 늘어나는 추세를 보이고 있다.

기업 보안팀의 부담도 함께 커지고 있다. 사이버보안 기업 프로젝트디스커버리가 지난 22일 공개한 보고서에서 설문에 응한 보안 담당자 전원이 지난 1년간 개발 산출물이 늘었다고 답했으며, 절반 가까이는 이 속도 가속화를 AI가 주도했다고 응답했다. AI가 코드 생산 속도를 높이는 만큼, 보안팀의 검수 부담도 비례해 커지고 있다는 방증이다.

국내도 예외가 아니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 공동 발표한 보고서에 따르면 2025년 국내 사이버 침해사고는 전년 대비 26.3% 급증한 것으로 집계됐다. 국내 보안업계에서는 AI 기반 바이브 코딩으로 양산된 검증되지 않은 코드가 기업이 인지하기 전에 다수의 취약점을 만들어낼 수 있다는 경고가 제기되고 있다.

생산성 지표는 뚜렷하다. 코파일럿 도입 후 작업 완료 속도가 55% 빨라지고, 평균 코드 검토 및 승인에 걸리는 시간도 평균 9.6일에서 2.4일로 단축됐다는 연구결과가 나왔다.

다만 숫자가 전부를 설명하지는 않는다. 코파일럿의 코드 완성 제안률은 46%이지만 실제 개발자가 이를 채택하는 비율은 30% 안팎에 머물며, 전체 개발자의 75%는 AI 생성 코드를 코드베이스에 병합하기 전 여전히 수동 검토를 거친다고 응답했다. AI 코드 결과물을 신뢰하지 않는다는 개발자(46%)가 신뢰한다는 응답자(33%)를 웃도는 현실도 과제다.

가트너는 기업 소프트웨어 엔지니어의 AI 코딩 도구 사용률이 2023년 초 10% 미만에서 2028년에는 75%까지 치솟을 것으로 전망했다. 확산은 이미 기정사실이다. 관건은 속도가 아니라 검수 체계의 고도화다. 구글의 75%는 단순한 통계가 아니라, 소프트웨어 개발의 책임 구조가 근본적으로 재편되고 있음을 알리는 신호탄으로 읽힌다.

#AI 코딩 #바이브 코딩

정재엽 기자

anihil@tech42.co.kr

기자의 다른 기사보기

[현장] 이관우 버즈빌 대표 “제로클릭 시대, 광고의 진짜 전장은 노출 이후”… 대응법은 ‘인터랙션 AI 에이전트’

이번에 공개된 다이내믹 트리오 엔진은 세 가지 AI 모듈로 구성된다. 사용자별로 반응 가능성이 높은 광고 소재를 자동 매칭하고 개선하는 ‘다이내믹 크리에이티브’, 사용자의 몰입 순간과 이탈 징후를 실시간으로 포착해 다음 행동을 설계하는 ‘다이내믹 멀티미션’, 이탈 직전 맞춤 혜택을 집중 투입하면서 어뷰징 가능성은 자동 차단하는 ‘다이내믹 리워드’가 그것이다. 버즈빌은 이 세 모듈을 타겟팅 AI와 결합해 누구에게, 어떤 형식으로, 어떤 혜택과 함께 광고를 전달할지를 수 초 안에 결정하는 구조를 구축했다.

테크놀로지