칼럼 | AI가 만든 코드, 실전에 투입하려면 왜 이렇게 어려울까?

첫째, AI가 작성한 코드는 최종 결과물이 아니라 초안으로 간주해야 한다. AI가 만들어낸 코드를 그대로 받아들이기보다는, 의심하고 검토하는 문화가 필요하다. 마치 신입 개발자의 코드를 리뷰하듯, AI가 작성한 코드도 반드시 리뷰를 거치게 해야 한다. 시니어 개발자나 해당 코드의 책임자가 꼼꼼하게 살펴야 하며, 테스트 없이 바로 배포하는 일은 절대 없어야 한다.

둘째, 품질 점검을 개발 파이프라인에 통합해야 한다. 정적 분석, 린팅(linting), 보안 스캐닝 등은 AI 코드가 포함된 경우라면 더욱 필수적인 CI(지속적 통합) 요소가 되어야 한다. 젠킨스, 깃허브 액션, 깃랩 CI와 같은 CI/CD 도구는 소나큐브(SonarQube), ESLint, 밴딧(Bandit), 스닉등 다양한 품질 점검 툴을 커밋마다 실행할 수 있다. 이러한 품질 확인 기능을 모든 코드에 활성화하고, 특히 AI가 생성한 코드에 철저하게 적용해야 조기에 오류를 잡을 수 있다. 소나의 슬로건처럼, ‘코드가 어디서 왔든 모든 코드는 품질과 보안 기준을 충족해야 한다’는 원칙을 지켜야 한다.

셋째, 코드 작성뿐 아니라 테스트에도 AI를 적극 활용해야 한다. AI는 단위 테스트 코드를 생성하거나 테스트 데이터를 만들어주는 데 유용하다. 예를 들어, 깃허브의 코파일럿은 특정 함수에 대한 단위 테스트 작성을 도와주고, 디프블루 커버는 레거시 코드를 위한 테스트 케이스를 대량으로 자동 생성할 수 있다. 테스트를 자동화하면 시간을 절약할 수 있을 뿐 아니라, AI 코드가 스스로 신뢰성을 증명해야 하는 환경이 마련된다. ‘신뢰하되 검증하라’는 자세로 접근해야 한다. AI가 함수를 작성하면, 테스트 케이스도 함께 생성하게 하고 이를 자동 실행해보는 식이다.