본문으로 건너뛰기
피드

AI가 쓰레기 코드를 만든 게 아니라, 쓰레기 코드가 들어오는 속도를 키운 거다

devops 약 7분
vote
0
댓글
북마크

이 글은 ‘AI slop’ 논쟁을 인간 개발자가 만든 낮은 품질의 코드와 같은 문제로 다시 본다. 핵심은 작성자가 사람인지 대규모 언어 모델(LLM)인지가 아니라, 형편없는 변경이 저장소에 들어오지 못하게 막는 품질 인프라가 있느냐는 점이다.

  • 1

    AI는 엉터리 코드를 그럴듯하게 만들 수 있지만, 나쁜 코드는 AI 이전에도 늘 있었다

  • 2

    코드 리뷰만으로는 품질을 일관되게 지키기 어렵고, 포매터·린터·테스트·소유권 규칙·CI 게이트 같은 가드레일이 필요하다

  • 3

    품질 기준이 위키나 체크리스트에만 있으면 권고사항에 가깝고, 병합을 막는 자동화가 있어야 실제 표준이 된다

AI slop 논쟁에서 빠진 질문

  • 요즘 개발자 대화는 거의 무조건 AI 얘기로 흘러감. 특히 단골 메뉴는 “AI가 만든 쓰레기 코드”, 즉 AI slop임

    • AI가 멀쩡한 들여쓰기와 그럴듯한 변수명으로 말도 안 되는 코드를 뽑아내는 건 맞음
    • 다만 글쓴이는 여기서 한 번 비꼬듯 묻는다. “그럼 인간 개발자는 ChatGPT 나오기 전까지 전부 완벽한 코드만 썼나?”
  • 글의 핵심은 AI가 나쁜 코드를 발명한 게 아니라, 나쁜 코드가 들어오는 속도와 양을 키웠다는 쪽에 가까움

    • 레거시 프로젝트, 테스트 없는 기능 수정, 수천 줄짜리 함수, 디버깅용 alert 난사 같은 건 AI 이전에도 흔했음
    • 그래서 문제를 “AI냐 인간이냐”로 보면 빗나감. 진짜 문제는 팀이 쓰레기 변경을 막을 장치를 갖고 있느냐임

중요

> 이 글의 결론은 단순함. 저장소가 엉성한 변경을 받아들였다면, 작성자가 사람인지 AI인지는 2차 문제고 프로세스가 이미 실패한 거임.

품질이 개인 성향에 맡겨질 때 생기는 일

  • 글쓴이는 인도 다국적 IT 기업에서 일했던 경험을 꺼내면서, 인간 slop의 현실을 꽤 노골적으로 설명함

    • 서구 기업이 비용 절감을 위해 외주를 주고, 낮은 유지보수성까지 같이 받아오는 구조를 비판함
    • 보상 구조도 뛰어난 엔지니어링보다 정치, 고객 대응, 해외 파견 같은 것에 더 기울어져 있었다고 함
  • 실제 프로젝트 코드 품질은 꽤 처참했던 것으로 묘사됨

    • 한 함수나 메서드 안에 수천 줄이 들어가 있었고, 디버깅은 alert('file.xyz line no=1234') 같은 식으로 여기저기 박아 넣는 방식이었음
    • 유닛 테스트도 통합 테스트도 없고, “고치면 커밋”에 가까운 분위기였다고 함
  • 결국 고객사 쪽 아키텍트가 정적 검사, 유닛 테스트, 커버리지 리포트 같은 도구를 요구하기 시작함

    • Simian, PMD 같은 도구가 도입됐고, 릴리스마다 품질 리포트를 요구받음
    • 이때 글쓴이가 깨달은 포인트가 중요함. 품질이 “좋은 마음가짐”이 아니라 “측정 가능한 인프라”가 됐다는 것

좋은 조직은 품질을 제출 경로에 박아둔다

  • 글쓴이가 Google 같은 대형 엔지니어링 조직을 보며 느낀 대비는 명확함

    • 코드가 그냥 체크인되지 않고, 프로젝트 소유자의 리뷰를 포함한 승인이 필요함
    • 포매팅과 스타일 규칙이 회사 전체에서 일관되게 강제됨
    • 변경사항이 리뷰에 올라가기 전부터 여러 자동 검사들을 통과해야 함
  • 의존성 통제도 품질과 보안의 일부로 다뤄짐

    • 아무 라이브러리나 가져다 쓰는 걸 허용하지 않고, 어떤 의존성을 쓸 수 있는지 관리함
    • 글에서는 패키지 생태계를 겨냥한 Shai-Hulud 2.0 같은 공급망 공격을 떠올리면 이 통제가 더 납득된다고 말함
  • 유닛 테스트와 코드 커버리지도 “있으면 좋은 것”이 아니라 실제 기준으로 취급됨

    • 한쪽 환경에서는 품질이 그날 누가 신경 쓰느냐에 달려 있었음
    • 다른 쪽에서는 코드를 제출하는 경로 자체에 품질 기준이 들어가 있었음

코드 리뷰만으로는 부족함

  • 코드 리뷰는 중요하지만 만능은 아님

    • 좋은 리뷰어는 설계 오류, 이상한 추상화, 빠진 테스트, 보안 문제, 이상한 변수명까지 잡아낼 수 있음
    • 하지만 사람은 피곤해지고, 큰 변경은 흐릿해지고, 기준이 리뷰어 머릿속에만 있으면 매번 다르게 적용됨
  • 그래서 필요한 게 가드레일임

    • 포매터, 린터, 테스트, 코드 소유권 규칙, 의존성 검사, CI 게이트 같은 것들이 저장소 주변의 방어선 역할을 함
    • 핵심은 도구 이름이 아니라 “허용 가능한 변경”의 기준을 정하고 실제로 강제하는 것임
  • 위키에 적힌 코딩 표준이나 PR 체크리스트는 쉽게 무시될 수 있음

    • 반면 병합을 막는 자동 검사는 진짜 표준으로 작동함
    • 이 차이가 쌓이면 기술 부채가 느리게 쌓이는 조직과 빠르게 무너지는 조직이 갈림

AI slop의 해법도 결국 같은 곳으로 돌아옴

  • AI가 만든 코드가 문제라면, 인간이 만든 나쁜 코드에도 같은 질문을 던져야 함

    • “왜 이런 코드가 생성됐나”보다 “왜 이런 코드가 들어왔나”가 더 운영적인 질문임
    • 저장소가 낮은 품질의 변경을 받아들이는 구조라면 AI가 없어도 언젠가 같은 문제가 생김
  • 글쓴이가 말하는 처방은 향수병이 아니라 표준, 가드레일, 강제임

    • 예전 인간 개발 시대가 깨끗했다는 식의 회고는 별 도움이 안 됨
    • AI 코딩 도구가 보편화될수록, 품질 기준을 자동화하고 병합 경로에 넣는 팀이 훨씬 유리해짐

기술 맥락

  • 이 글에서 말하는 핵심 선택은 “리뷰어가 알아서 잘 보겠지”가 아니라, 품질 기준을 CI와 저장소 정책에 넣는 거예요. 왜냐하면 AI든 사람이든 반복적으로 생기는 실수는 사람의 기억력에 맡기면 언젠가 빠지거든요.

  • 정적 분석, 포매터, 테스트 커버리지, 의존성 정책은 각각 다른 문제를 막아요. 포매터는 스타일 논쟁을 없애고, 린터와 정적 분석은 명백한 결함을 먼저 걸러내고, 의존성 검사는 공급망 리스크를 줄이는 식이에요.

  • 코드 리뷰가 사라지는 건 아니에요. 오히려 자동화가 사소하고 반복적인 검사를 대신해주면, 리뷰어는 설계 판단이나 장기 유지보수성처럼 사람이 봐야 하는 문제에 시간을 쓸 수 있어요.

  • AI 코딩 도구가 들어오면 이 구조가 더 중요해져요. 생성 속도가 빨라질수록 낮은 품질의 변경도 더 빨리 들어올 수 있어서, 병합 전에 막는 장치가 없으면 팀의 기술 부채가 눈에 띄게 빨리 불어나요.

AI 코딩 도구 논쟁에서 자주 빠지는 지점은 ‘누가 썼나’보다 ‘어떻게 들어오게 놔뒀나’다. 팀의 품질 시스템이 약하면 AI는 원인이 아니라 증폭기 역할을 할 뿐이다.

댓글

댓글

댓글을 불러오는 중...

devops

메타, 루이지애나 AI 데이터센터를 5기가와트급으로 키운다

메타가 미국 루이지애나주 리치랜드 패리시에 짓는 하이페리온 데이터센터의 컴퓨팅 용량을 5기가와트 규모로 확대한다. 투자액도 기존 270억 달러에서 500억 달러 이상으로 커졌고, 2027년까지 전체 컴퓨팅 용량 14기가와트를 목표로 하는 AI 인프라 전략의 일부로 해석된다.

devops

오케스트로, 모로코 관세청에 AI·클라우드 네이티브 전환 노하우 공유

오케스트로 클라우드가 모로코 관세청 고위 공무원과 IT 전문가 10명을 한국으로 초청해 AI·클라우드 네이티브 기반 관세행정 고도화 연수를 진행했다. 핵심은 AI 기반 위험관리, 모놀리식 시스템의 MSA·쿠버네티스 전환, 클라우드 관리 플랫폼을 활용한 공공 시스템 운영 효율화다.

devops

오케스트로, 모로코 관세청에 AI·클라우드 네이티브 전환 노하우 전수

오케스트로 클라우드가 모로코 관세청 고위 공무원과 IT 전문가 10명을 초청해 AI·클라우드 네이티브 기반 관세행정 고도화 연수를 진행했다. 교육은 AI 위험관리, 모놀리식 시스템의 MSA·쿠버네티스 전환, 클라우드 관리 플랫폼 활용 사례에 초점을 맞췄다.

devops

NHN, 양평 AI 데이터센터 가동으로 클라우드 매출 확대 기대

한국투자증권이 NHN의 클라우드 매출 확대와 실적 개선 전망을 근거로 목표주가를 4만5000원에서 5만6000원으로 올렸다. NHN은 양평 데이터센터에 약 7600장 규모의 AI 전용 GPU 인프라를 구축했고, 2분기부터 실적에 반영될 것으로 전망됐다.

devops

빅테크 AI 인프라, 이제는 빚으로 버티는 구간에 들어감

AI 데이터센터 투자가 폭증하면서 빅테크들이 올해에만 수백조 원 규모의 회사채를 발행했다. 시장은 이제 AI 기대감보다 실제 현금 창출력과 부채 상환 능력을 묻기 시작했고, 자체 칩과 비용 절감이 생존 전략으로 떠오르고 있다.