"AI 한 줄에 새 나간 진료기록"… '바이브코딩'의 그림자

2026.04.17

스위스의 IT 엔지니어 토비아스 브루너 씨는 최근 황당한 경험을 했다. 자신의 의료기록이 인터넷에 무방비로 노출된 사실을 발견한 것이다. 그는 자신의 블로그에 "내가 직접 영향을 받은 첫 실제 AI 바이브코딩 공포담"이라고 적었다. 한 의료진이 'AI에게 시키면 앱이 만들어진다'는 영상을 보고, 환자관리 앱을 직접 만들어 띄운 결과였다.

바이브코딩은 오픈AI 공동창업자 안드레이 카파시가 지난해 2월 X(옛 트위터)에 처음 쓴 말이다. 그는 "분위기에 몸을 맡기고, 코드가 존재한다는 사실조차 잊는 새로운 코딩"이라고 정의했다. 자연어로 지시만 하면 거대언어모델(LLM)이 코드를 뱉어내는 방식이다.

이 단어는 지난해 콜린스 영어사전 '올해의 단어'로 뽑혔다. 메리엄-웹스터 사전도 같은 해 3월 신조어로 등재했다. 비전문가가 며칠 만에 서비스를 띄우는 일이 일상이 된 것이다.

문제는 보안이다. 지난해부터 올해까지 글로벌 빅테크와 스타트업 곳곳에서 바이브코딩이 만든 보안 사고가 잇따랐다.

가장 충격적인 사건은 미국 여성 전용 데이팅 안전 앱 'Tea(티)' 사태다. 지난해 7월 약 7만 2천 건의 사용자 사진이 외부에 노출됐다. 디크립트 보도에 따르면 유출 자료에는 신분증 사진 약 1만 3천 장과 게시물·댓글·메시지 속 사진 약 5만 9천 장이 포함됐다.

원인은 클라우드 저장소의 인증 설정 누락이었다. 보안 분석 업체 센트라는 "Tea의 파이어베이스 저장소가 별도 권한 정책 없이 공개 상태로 방치돼 있었다"고 분석했다. 추가 유출에서는 100만 건이 넘는 다이렉트 메시지까지 흘러나왔다. 일부 사진의 위치정보(EXIF)가 그대로 남아 사용자 거주지를 지도화한 자료가 다크웹에 유포됐다는 보도도 나왔다.

버셀 CEO 기예르모 라우치는 X에서 "AI가 저지르는 실수의 해독제는 결국 더 많은 AI"라며 "어떤 클라이언트든 서버 데이터 전체에 접근할 수 있게 되는 사고가 바이브코딩으로 늘었지만, 이는 AI 코딩만의 문제는 아니다"라고 밝혔다.

AI 코딩 플랫폼 '러버블(Lovable)'은 더 구조적인 문제를 드러냈다. 외신 보도에 따르면 "한 러버블 기반 앱에서 6건의 치명 취약점을 포함해 16건의 결함이 발견됐고, 1만 8천 명 이상의 개인정보가 노출됐다"고 전했다.

세마포에 따르면, 리플릿 직원 매트 파머가 지난해 3월 러버블 기반 앱 1,645개를 점검한 결과 170개에서 동일한 취약점을 발견했다. 이름·이메일·금융정보·AI 서비스 API 키까지 누구나 조회할 수 있는 상태였다. 데이터베이스 행단위 보안(RLS) 정책이 비어 있었던 게 원인이었다.

브루너 씨가 블로그 'tobru.ch'에 공개한 사례는 더 직접적이다. 한 의료진이 환자관리 앱을 AI로 만들어 띄웠는데, 모든 자바스크립트와 화면 구성이 단일 HTML 파일에 들어 있었다. 데이터베이스에는 접근제어가 전혀 걸려 있지 않았고, 권한 검사는 클라이언트 자바스크립트가 전부였다. 사실상 'curl 명령어 한 줄'이면 환자 데이터가 통째로 노출되는 구조였다.

의료진은 진료 중 대화를 녹음해 두 곳의 외부 AI 서비스로 전송하는 기능까지 추가했다. 환자 동의 절차도 없었다. 브루너 씨는 "스위스 연방 데이터보호법 위반 가능성이 크다"고 주장했다.

보안업계는 사고가 우연이 아니라고 본다. API 보안 기업 이스케이프는 자사 보고서에서 "공개된 바이브코딩 앱 1,400여 개를 점검한 결과 65%에서 보안 결함이, 58%에서는 1건 이상의 치명 취약점이 발견됐다"고 밝혔다. 노출된 비밀키는 400건이 넘었고, 은행 계좌 같은 민감 개인정보 노출은 175건에 달했다.

보안 플랫폼 깃가디언의 '비밀 유출 현황 2026(State of Secrets Sprawl 2026)' 보고서는 "지난해 깃허브 공개 커밋에서 새로 발견된 하드코딩 비밀이 2,865만 건으로 전년 대비 34% 늘었다"며 "클로드 코드 보조 커밋의 비밀 누출률(3.2%)이 깃허브 전체 평균(1.5%)의 두 배가 넘는다"고 분석했다.

국내에서도 같은 우려가 제기된다. SK쉴더스는 보안 블로그에서 "AI 코딩 과정에서 API 키와 고객 데이터가 프롬프트와 함께 외부 서버로 전송될 수 있고, 실제 기밀이 무심코 입력된 사례가 보고됐다"고 밝혔다.

CIO 코리아는 지난해 12월 클로드 코드, 오픈AI 코덱스, 커서, 리플릿, 데빈 등 5개 도구로 만든 15개 앱을 평가한 결과 총 69개의 취약점이 나왔다고 전했다. 다수가 '높음' 등급이었다.

전문가들은 두 가지 처방을 제시한다. 첫째, AI 생성 코드를 '주니어 개발자가 짠 코드'로 간주해 반드시 보안 코드 리뷰를 거쳐야 한다는 것. 둘째, OWASP Top 10(웹 애플리케이션에서 가장 치명적인 10대 보안 위험을 정리한 국제 표준 가이드라인) 같은 공인 보안 기준을 프롬프트 단계에서부터 명시적으로 요구해야 한다는 것이다.

AI는 코드를 짤 수 있지만, 책임은 못 진다. 자연어 한 마디로 앱을 띄울 수 있는 시대에도, 개인정보의 마지막 방어선은 결국 사람이 들여다본 코드라는 점은 변하지 않는다.

#개인정보 #바이브코딩 #보안

정재엽 기자

anihil@tech42.co.kr

기자의 다른 기사보기

[현장] “피지컬 AI의 답은 현장에 있다”… 호텔·물류·제조가 주목한 리얼월드 RLDX-1의 ‘손끝’

리얼월드는 10일 서울 강남 라움아트센터에서 비공개 초청 행사 ‘덱스터리티 나이트 인 서울(Dexterity Night in Seoul)’을 개최하고 자체 개발한 로보틱스 파운데이션 모델(RFM) RLDX-1과 피지컬 AI 생태계 전략을 공개했다.

테크놀로지

카스퍼스키, 서울서 APAC 파트너 컨퍼런스 개최…AI·XDR 보안 전략 전면에

카스퍼스키가 서울에서 아시아태평양(APAC) 지역 파트너사를 대상으로 ‘2026 APAC 파트너 컨퍼런스’를 열고, AI 기반 보안 운영과 확장형 탐지·대응(XDR)을 중심으로 한 차세대 보안 전략을 공유했다.

인사이트42 테크놀로지

[현장] 스리하리 아바르 eG이노베이션스 총괄 “AIOps 핵심은 도메인 지식”…SAP PCE·VDI 시장 공략

스리하리 아바르(Srihari Avar) eG이노베이션스 글로벌 솔루션 엔지니어링 총괄. 아바르 총괄은 기업 IT 환경이 온프레미스, 클라우드, 멀티 클라우드, 가상 데스크톱 인프라(VDI·Virtual Desktop Infrastructure), SAP 프라이빗 클라우드 에디션(PCE·Private Cloud Edition) 등으로 복잡해지는 상황에서 단순 이상 징후 탐지를 넘어 도메인 인텔리전스(Domain Intelligence)를 결합한 AIOps가 필요하다고 강조했다. (사진=테크42)

인사이트42

韓 특허 26만 건 돌파에도…‘180만 건’ 중국 공세에 맞설 생존법은

특허청이 26만 건을 돌파했다고 발표한 날, 아무도 주목하지 않은 숫자가 있다. 중국의 2024년 특허 출원 179만 건. 한국의 7배다. 더 놀라운 건 중국이 전 세계 특허 출원의 절반 가까이를 혼자 쓸어담고 있다는 사실이다. 2013년 한국이 20만 건을 돌파하며 환호했던 그 순간, 중국은 이미 100만 건을 넘어서고 있었다.