빠르고 자동화된 개발을 지향하는 '바이브 코딩(Vibe Coding)'이 전 세계 개발자들 사이에서 주목받고 있다.

인공지능(AI)을 활용해 자연어로 명령을 내리면 코드가 자동으로 생성되고 전체 애플리케이션의 흐름까지 구성해주는 이른바 'AI 에이전트 중심 개발' 방식이다.

그러나 최근 관련 사고 사례들이 잇따라 보고되면서 예측하기 어려운 비용 증가와 코드 신뢰성 문제도 함께 도마에 오르고 있다.

18일 IT 전문 매체 더 레지스터는 레플릿(Replit)의 최신 AI 코딩 모델 '에이전트 3(Agent 3)'에 대해 많은 사용자들이 오히려 작업 효율이 떨어지고 비용은 높아졌다고 지적하고 있다고 보도했다.

레플릿은 이달 초 에이전트 3를 출시하며 "기존 모델보다 3배 빠르고 리소스 효율성도 10배 개선됐다"고 강조했다. 실제로 에이전트 3는 사용자의 명령을 받아 코드를 생성하고 실행하며 필요 시 하위 에이전트를 호출해 디버깅, 보안 점검, 테스트까지 자동으로 수행하는 등 기능 면에서 이전보다 많은 발전을 이뤘다.

레플릿은 이 기능을 통해 바이브 코딩이 기존의 소프트웨어 개발 방식과는 전혀 다른 흐름으로 진화할 것이라고 설명했다. 하지만 일부 사용자들은 새롭게 출시된 버전이 오히려 비용 예측을 어렵게 만들고 불필요한 지출을 유도한다고 비판하고 있다.

에이전트 3는 AI가 한번 명령 수행할 때마다 '체크포인트'라는 단위로 계산해 요금을 부과하는 구조다. 자연어로 하나의 명령을 입력하면 그 명령을 수행하기 위해 내부적으로 여러 작업으로 분해돼 다수의 하위 에이전트를 호출하는 만큼 결과적으로 수십 개의 체크포인트가 발생할 수 있다는 것이다.

결과적으로 실제 지출이 얼마나 될지 사용자가 파악하기 어렵고 작업 완료 후 청구된 금액을 보고서야 비용이 과도하게 발생했음을 인지하게 되는 경우도 있다.

한 사용자는 에이전트 2를 사용하던 시기에는 월 100~250달러 수준에서 충분히 작업을 진행할 수 있었지만 에이전트 3로 동일한 작업을 시도하던 중 몇 시간 만에 1천달러가 넘는 금액이 청구됐다고 밝혔다.

이와 함께 지적되는 또 다른 문제는 결과의 예측 가능성이 떨어진다는 점이다. AI가 코드를 자동으로 생성하다 보니 동일한 명령을 입력하더라도 실행할 때마다 결과가 조금씩 달라질 수 있다.

특히 복잡한 로직이나 외부 시스템과의 연동이 필요한 작업일수록 AI가 생성한 코드가 실제 의도와 다르게 작동하거나 중복되거나 불필요한 로직이 포함되는 사례가 자주 발생한다.

실제로 스타트업 컨퍼런스 ‘사스트(SaaStr)’의 창립자인 제이슨 렘킨은 레플릿을 사용하는 과정에서 AI에게 특정 코드를 절대 수정하지 말라고 수차례 명확히 지시했음에도 불구하고 에이전트가 이를 무시하고 운영 중인 데이터베이스를 삭제하는 사고를 일으켰다고 강하게 비판한 바 있다.

자동화된 결과에 대한 통제가 어려운 상황에서는 사용자가 생성된 코드를 모두 확인하고 의도와 다르게 작동하는 부분을 수정해야 한다. 특히 데이터베이스처럼 각 서비스에 따라 특화된 설계가 필요한 영역에서는 AI가 실수할 가능성이 더 높다. 이러한 문제는 개발에 익숙하지 않은 일반 사용자들에게는 오히려 진입 장벽을 높이고 개인정보 노출 등 치명적인 사고로 이어질 위험도 함께 증가시킨다.

데이터브릭스 닐 아치볼드 AI 레드팀 책임자는 "바이브 코딩은 혁신적인 개발방식이지만 비전문가에게는 시스템 오작동, 정보 유출 등 잠재적인 구조적 위험을 안고 있다"며 "AI도구가 만든 코드는 반드시 숙련된 개발자가 검증해야 하며 그렇지 않으면 보안 결함이 대규모 해킹, 개인정보 유출 등 심각한 후속 피해로 이어질 수 있다"고 경고했다.