비개발자 바이브 코딩 창업, 개발자가 굳이 말리지 않는 진짜 이유

최근 커뮤니티에서 본 패턴

"비개발자인데 AI로 앱 만들어서 창업할 거예요" "코딩 몰라도 되는 시대 아닌가요? 프롬프트만 잘 쓰면 되잖아요" "개발자 비용 아끼고 제가 직접 만들 수 있어요"

이 말들이 틀린 건 아니다. 실제로 앱이 만들어지고, 배포도 된다.

근데 그 근거없는 자신감, 그 이후 얘기를 아무도 안 한다.

---

AI는 자신 있게 틀린다

이게 제일 중요한 포인트다.

AI는 모르면 "모르겠습니다"라고 안 한다. 그럴듯한 답을 만들어서 확신 있게 준다.

의학 정보로 예를 들면 더 명확하다. 의사한테 가면 "이 증상은 X일 수 있으니 검사해봅시다"라고 한다. AI한테 물으면 "이 증상은 X입니다. Y를 복용하세요"라고 한다. 틀렸을 때 누가 더 위험한가.

보안도 똑같다. "이 코드 보안 괜찮아?"라고 물으면 "네, 괜찮습니다"라고 한다. 실제로 SQL 인젝션 구멍이 뚫려있어도.

개발자는 코드 보면 이상한 거 보인다. 비개발자는 AI가 "괜찮다"고 하면 믿는다.

---

실제로 일어나고 있는 일

최근 AI 에이전트 도구들의 보안 연구 결과가 나왔다. 분석된 AI 플러그인·확장 기능의 약 26%에서 취약점이 발견됐다.

생각해봐라. AI 만든 사람들이 만든 AI 도구조차 4개 중 1개가 취약하다. 그 AI가 만들어준 코드는?

더 구체적인 공격 방식도 나왔다. 해커가 의도적으로 오염된 블로그 글을 올리면, AI가 그걸 학습해서 잘못된 정보를 사실처럼 답변한다. BBC 기자가 실험으로 증명했다.

즉, 지금 AI한테 물어보는 정보 자체가 누군가 심어놓은 가짜일 수 있다.

---

바이브 코딩으로 만든 앱에서 자주 빠지는 것들

AI한테 "쇼핑몰 만들어줘"라고 하면 로그인, 상품 목록, 장바구니가 나온다. 이건 만들어준다.

아래 목록은 보통 안 만들어준다. 물어보지 않으면.

 

 

인증 토큰 만료 처리      → 로그인 유지가 영원히 됨. 해커가 토큰 탈취하면 영원히 접근 가능
비밀번호 해싱           → 그냥 평문 저장하는 경우 있음. DB 털리면 비밀번호 그대로 노출
SQL 인젝션 방어         → 입력창에 특수문자 넣으면 DB 날아감
Rate Limiting          → 로그인 시도를 무제한으로 허용. 브루트포스 공격 무방비
에러 메시지 처리         → 에러 내용에 서버 내부 구조가 그대로 노출됨
CORS 설정              → 아무 사이트에서나 API 호출 가능

이것들이 빠진 상태로 "앱 완성됐다"고 올라온다. 사용자 없을 때는 문제없다. 사용자가 생기면 그때부터 시한폭탄이다.

---

"기초 없이 AI 지시할 수 있다"는 착각

바이브 코딩이 잘 작동하는 조건이 있다. 지시하는 사람이 뭘 지시해야 하는지 알 때.

"로그인 만들어줘"가 아니라 "JWT 토큰 기반 인증, 리프레시 토큰 7일, 액세스 토큰 1시간, HttpOnly 쿠키로 저장해줘" 라고 말할 수 있을 때.

이 차이가 어디서 오냐면 기초 지식이다.

컴퓨터 구조, 네트워크 기본, 인증 방식 — 이걸 알아야 AI한테 제대로 된 지시가 가능하다. 모르면 AI가 적당히 만들어주는 걸 "됐다"고 착각한다.

아이러니하게도 AI가 발전할수록 기초 지식이 더 중요해진다. AI를 도구로 쓰려면 그 도구가 뭘 하는지 알아야 하기 때문이다.

---

그래서 비개발자는 창업 못 하나

그런 말이 아니다.

비개발자가 아이디어 검증용 프로토타입 만드는 건 된다. 투자자한테 보여줄 목업 만드는 것도 된다. 혼자 쓸 간단한 도구 만드는 것도 된다.

근데 실제 사용자 데이터를 다루는 서비스를, 결제 기능이 있는 서비스를, 회원가입이 있는 서비스를 보안 지식 없이 혼자 운영하는 건 다른 문제다.

그건 완성된 앱 문제가 아니라 운영 중에 터진다. 그리고 피해는 만든 사람이 아니라 사용자가 본다.

---

커뮤니티 자랑글이 안 보여주는 것

"AI로 앱 만들었어요!" 자랑글 단골 캡처:

• 완성된 UI 화면
• "코딩 몰라도 됩니다"
• 빠른 개발 기간 강조

안 나오는 것:

 

 

[한 달 뒤]
"사용자 신고가 왔는데 어디서 난 버그인지 모르겠어요"
"DB에 이상한 데이터가 들어있어요"
"갑자기 서버비가 50만원 나왔어요"
"해킹당한 것 같은데 어떻게 하나요"

이게 진짜 뒷이야기인데 올라오질 않는다. 해결 못 하고 서비스 닫으면 그냥 조용히 사라지니까.

---

치킨집 창업이랑 뭐가 다른가

장사 한 번 안 해본 사람이 "치킨집 하면 돈 된다더라" 하고 뛰어드는 꼴을 본 적 있을 거다.

주변에서 말린다. 왜? 치킨집 차리는 건 어렵지 않다. 돈 내면 된다. 운영하는 게 어렵다.

새벽 4시 출근, 재료비 원가, 임대료, 알바 관리, 배달 앱 수수료 30%, 옆 골목 신규 오픈한 경쟁점, 위생 점검. 이게 진짜 치킨집이다. 치킨 튀기는 거랑 치킨집 운영은 다른 일이다.

바이브 코딩 창업도 똑같다.

앱 만드는 건 이제 진짜로 쉬워졌다. 그게 문제가 아니다. 서버비, 보안 패치, 버그 신고 CS, 사용자 이탈 분석, 마케팅, 결제 오류 대응 — 이게 앱 운영이다. 앱 만드는 것과 앱 운영은 다른 일이다.

근데 치킨집은 망하는 게 눈에 보인다. 가게 문 닫고 임대 공고 붙는 거 동네 사람들이 다 본다. 그래서 경각심이 생긴다.

바이브 코딩은 망해도 안 보인다. 그냥 GitHub 레포 조용히 archived 처리되고 끝이다. 도메인 만료되면 흔적도 없다. 커뮤니티엔 성공 자랑글만 올라오고, 실패 사례는 쌓이지 않는다. 그래서 다음 사람이 또 뛰어들고, 또 조용히 사라진다.

---

결론

바이브 코딩은 도구다. 좋은 도구다.

근데 도구를 잘 쓰려면 도구가 뭘 못 하는지 알아야 한다. AI가 자신 있게 틀릴 수 있다는 걸 모르고 그대로 배포하는 건 브레이크 없는 차 운전이다.

창업하고 싶으면 AI 쓰면 된다. 근데 AI가 만든 결과물을 검증할 최소한의 지식은 있어야 한다. 그게 없으면 사용자 피해로 이어진다.

경력자도 AI 결과물은 반드시 검토한다. 그걸 안 해도 된다는 생각이 제일 위험하다.