"신입 개발자가 복잡한 기업 내 코드를 이해하고 내부 표준에 맞춰 기능을 개발한 뒤 테스트를 거쳐 풀 리퀘스트(PR)를 올리기까지 보통 얼마나 걸릴까요? 수주일에서 수개월이 걸릴 이 모든 과정을 AI 에이전트 '밥(Bob)'이면 30분 만에 해결할 수 있습니다.
4일 우수연 한국IBM 전문위원는 서울 여의도 IFC 사무실에서 열린 기자간담회에서 IBM의 AI 개발 에이전트 '밥(Bob)'을 시연했다.
IBM 밥은 엔터프라이즈 환경에 최적화해 개발한 AI 기반 소프트웨어 개발 파트너 솔루션으로 기획부터 개발, 테스트, 배포, 운영, 보안에 이르는 개발 전 과정을 아우르는 것이 특징이다.
이번 시연은 은행 시스템 'IBM 뱅크'를 배경으로 신입 개발자 온보딩, 신규 요구사항 개발, 시프트 레프트 보안 등 세 가지 시나리오로 구성됐다.
"분석해줘" 한마디에 코드베이스 문서화…5분 만에 온보딩
첫 번째 시나리오는 신입 개발자가 프로젝트에 처음 투입돼 복잡한 기존 레거시 시스템을 파악하는 과정을 다뤘다.
우 전문위원이 화면 왼편에 은행 시스템 코드를 열어두고 프롬프트창에 "분석해 줘"라고 입력하자 IBM 밥은 전체 코드베이스를 압축 분석한 뒤 결과를 문서 형태로 정리했다.
개발자가 아닌 실무자도 직관적으로 이해할 수 있는 문서를 요청하자, 브라우저에서 볼 수 있는 웹페이지 형태의 시각화 문서를 제공했다. 화면에는 전체 시스템 구성도와 텔러·백오피스 등 역할별 구조, 주요 프로세스 흐름이 다이어그램 형태로 순차적으로 나타났다.
우 전문위원은 "불과 5분도 안 걸리는 시간에 실제 시스템이 어떤 구조인지, 지금 보고 있는 코드가 어떤 코드인지 확인할 수 있다"며 "보통 온보딩에 2~3주, 길게는 두세 달도 걸리지만 이런 기능을 통해 훨씬 빠르게 회사 코드를 이해하고 이후 개발로 이어갈 수 있다"고 설명했다.
가이드 몰라도 자율 개발… 스스로 오류 고치고 배포 신청까지
두 번째 시나리오는 신입 개발자에게 신규 요구사항이 주어진 상황을 가정했다. 요구사항은 잔액 조회와 거래 내역 조회, 계좌 이체 확인 등 프론트엔드 기능 개발이었다.
우 전문위원은 "신입사원이 맡기에는 꽤 복잡한 요구사항이지만 IBM 밥은 스스로 요구사항을 불러와 내용을 정리하고 개발 계획을 세운 뒤 실제 코드 생성까지 수행할 수 있다"고 설명했다.
IBM은 오픈소스 디자인 시스템인 '카본(Carbon)'을 모델컨텍스트(MCP) 방식으로 적용해 개발자가 가이드라인을 일일이 공부하지 않아도 '밥'이 기업 표준 규격에 딱 맞는 화면 코드를 알아서 작성할 수 있는 환경을 제공한다.
실제로 '밥'은 구현 계획을 먼저 제시했고 승인이 이뤄지자 화면 왼편에 계좌 상세 조회 컴포넌트와 스타일 파일, 리드미(README) 문서까지 자동으로 생성해 나갔다.
시연 중 가장 눈에 띈 장면은 배포 전 단계에서 코드를 실시간으로 검증하는 자동 테스트(QA) 과정이었다. IBM 밥이 직접 브라우저를 열고 테스트 계정으로 로그인을 시도하던 중 기획서 상의 가이드 오류로 로그인이 실패했다.
그러자 밥은 시스템을 멈추는 대신 직접 데이터베이스(DB)를 조회해 올바른 자격증명 정보를 찾아내고 테스트를 자율적으로 완수했다.
테스트를 마친 IBM 밥은 저장소 내 '룰(rule)' 폴더에 사전에 정의된 규칙과 커밋 컨벤션을 참고해 커밋 메시지와 브랜치명을 만들고 저장소에 변경사항을 반영한 뒤 풀 리퀘스트(PR, 배포 신청서)를 자동으로 생성했다. 발행된 PR에는 구현 기능 요약과 프로젝트 구조, 테스트 완료 여부, 실행 방법 등이 체계적으로 정리됐다.
우 전문위원은 "기업 환경에서는 개발 시간 외에도 요구사항 전달과 테스트, PR 작성 및 리뷰 과정에서도 시간이 오래 걸리는데 '밥'은 이 과정을 자동화해 준다"고 소개했다.
개발 중 보안 취약점 탐지…14개 결함 찾아 즉시 수정
마지막 시나리오는 배포 전 단계에서 코드를 실시간으로 테스트하고 보안 결함을 제어하는 프로세스였다.
새로 만든 데이터 파이프라인 코드에 취약점이 포함된 상황을 가정하고 분석을 요청하자 '밥 파인딩' 패널이 열리며 소스 코드 내 결함 목록이 리포팅됐다.
우 전문위원은 "기업 환경에선 개발 시간 외에도 요구사항 전달과 테스트, PR 작성, 리뷰 과정에서도 시간이 오래 걸린다"며 "IBM 밥은 이런 업무도 자동화해 보다 중요한 업무에 집중할 수 있도록 지원한다"고 설명했다.
IBM 밥은 사전에 정의된 규칙을 참고해 커밋 메시지와 브랜치명을 만들고 저장소에 변경사항을 반영한 뒤 PR을 생성하는 모습이 공개됐다. 저장소 내 '룰(rule)' 폴더에는 메시지 구조와 브랜치 명명 방식, PR 작성 형식이 미리 정의돼 있었고 IBM 밥은 이를 반영했다.
생성된 PR에는 구현한 기능 요약과 프로젝트 구조, 테스트 완료 여부, 실행 방법 등이 정리됐다.
관련기사
우 전문위원은 "보안 취약점은 보통 개발이 다 끝나고 배포 직전에 검사하느라 수정하는 데 많은 시간과 비용이 들고, PR 리뷰나 정적 분석 도구에서 뒤늦게 발견되는 경우가 많았다"며 "하지만 밥은 개발 환경 안에서부터 보안 문제를 확인하고 해결할 수 있게 해준다"고 설명했다.
이어 "신입 개발자가 30분 만에 기존 시스템을 분석하고 기업 환경에 맞는 새로운 코드를 만들어낸다는 것은 기존에는 사실상 불가능한 일이었다"며 "IBM 밥은 이런 일을 실현할 수 있게 도와주는 기업용 AI 도구"라고 강조했다.
