AI 개발 도우미, 생산성은 ↑ 보안은 ↓…코드 리뷰 '한계' 경고

AI 코딩 도구가 개발자의 생산성을 끌어올리는 동시에 보안 취약성을 키우고 있다는 조사 결과가 나왔다. 애플리케이션 보안 관리기업 아피로(Apiiro)가 최근 발표한 보고서에 따르면, 포춘 20 기업의 7천여 명 개발자와 6만 2천 개 이상 소스 코드 저장소를 분석한 결과, AI 지원 코딩 툴 도입 이후 코드 배포 속도는 빨라졌지만 보안 리스크도 상당 수준 확대한 것으로 나타났다.

대표적인 사례는 깃허브 코파일럿(GitHub Copilot) 사용자의 코드 작성 방식 변화다. AI 툴을 사용하는 개발자는 커밋 수가 평균 3~4배 늘어난 반면, 코드 변경 요청(PR)은 더 크고 복잡해졌다. 이로 인해 코드 리뷰 절차가 따라가지 못하는 수준에 이르면서, 기존 보안 시스템만으론 대응이 불가능한 상태란 지적이다.

보안 취약점 증가 역시 실증적으로 확인됐다. 특히 설계 단계에서의 구조적 결함과 오픈소스 의존성, 그리고 보안 코딩 미숙이 주요 원인으로 꼽혔다. 일반적인 개발자는 프로그램 로직상 오류를 자주 범했지만, AI를 활용한 개발자는 더 복잡한 설계 미비점을 야기했으며 이는 수정 비용도 훨씬 컸다.

한편, 민감 정보 노출 측면에서도 AI 보조 개발자의 취약성이 부각됐다. 코파일럿 사용자는 클라우드 인증 정보 유출 빈도가 높았으며, 비사용자는 범용 API 토큰 누출 사례가 많았다. 이에 따라 보고서는 AI 기반 개발 방식이 자칫 클라우드 자격 증명 관리 취약을 확대시킬 수 있다고 경고한다.

또한 평균적인 커밋 규모가 커지고 코드 제출 빈도는 감소한 점 역시 문제로 지목됐다. 이는 코드 리뷰 시 놓치기 쉬운 보안 구멍을 만들 가능성이 크다는 분석이다. 아피로는 이번 보고서를 통해 “AI로 인한 개발 생산성 향상이 현실이 된 지금, 기업들은 보안 체계를 근본적으로 재설계해야 할 필요에 직면했다”고 강조했다.

결국 AI 활용은 속도만큼이나 보안 측면에서 신중함이 필요하다는 것이 전문가들의 시각이다. 성급한 도입이 장기적 안정성을 해치지 않도록, AI에 최적화된 보안 프로세스와 코드 감사 시스템의 정비가 선행돼야 한다.