AI가 만들어준 코드는 대체로 잘 동작합니다. 그러나 '대체로'와 '항상'은 다릅니다. 비개발자가 결과 코드를 통째로 사이트에 붙여 넣었다가 나중에 곤란해지는 경우가 종종 있습니다. 외워둘 위험 신호 7가지와, 그것을 막는 짧은 점검 루틴을 정리합니다.
이 글의 흐름
- AI 코드도 '사람 코드'다 — 책임의 위치
- 위험 신호 7가지
- 3분 안에 끝나는 점검 루틴
- 막혔을 때 AI에게 다시 묻는 방법
1. 책임의 위치
AI는 \"코드를 만들어주는 도구\"이지 \"본인 사이트를 보장해주는 회사\"가 아닙니다. AI가 만들어준 코드 때문에 사이트가 깨지거나 개인정보가 새도, 책임은 본인에게 옵니다. 무거운 이야기처럼 들리지만, 사실 '점검 루틴' 한 줄만 챙기면 거의 모든 위험은 막을 수 있습니다.
2. 위험 신호 7가지
- ① 본인이 적지 않은 정보가 코드에 박혀 있다 — 본인 이메일·전화·키 값이 본인이 알려준 적 없는 형태로 들어있다면, AI가 평균치로 채워 넣었을 수 있습니다.
- ② 외부 서비스 호출이 마음대로 들어가 있다 — Google Analytics·외부 폰트·외부 광고 코드 등이 본인 허락 없이 들어와 있다면 지우세요.
- ③ '관리자 비밀번호' 비슷한 값이 평문으로 보인다 — 절대 그대로 인터넷에 올리면 안 됩니다.
- ④ 같은 화면이 두 번 그려진다 — 코드가 길어 보일수록 '섹션 중복'이 잘 생깁니다. 위·아래로 같은 영역이 두 번 보이면 의심하세요.
- ⑤ 알 수 없는 'TODO'가 남아 있다 — AI가 '여기는 본인이 채우세요'라는 의미로 메모를 남겨둔 경우입니다. 그대로 두면 빈 영역이 됩니다.
- ⑥ 모바일에서 화면이 갑자기 줄어든다 — 데스크탑만 보고 만든 코드일 수 있습니다. 휴대폰에서 한 번은 꼭 직접 봐주세요.
- ⑦ 한 파일에 너무 많은 것이 다 들어있다 — 다음 달 수정이 어려워집니다. 같은 결과라도 '본인이 읽을 수 있는 구조'인지 한 번 확인하세요.
3. 3분 점검 루틴
- ① 본인 이름·전화·이메일을 검색 코드 안에 본인이 적은 적 없는 '본인 정보'가 들어가 있는지 검색합니다. 있으면 지웁니다.
- ② 'api', 'key', 'token', 'password' 검색 비슷한 단어가 들어간 줄이 있는지 확인합니다. 있으면 AI에게 \"이 값들이 평문으로 노출되어도 안전한지, 다른 곳에 옮길 필요는 없는지\" 물어보세요.
- ③ 휴대폰에서 화면 보기 본인 휴대폰의 브라우저로 사이트 임시 주소를 열어 봅니다. 글자가 작거나 영역이 잘려 있으면 그 부분을 표시해 AI에게 \"모바일만 고쳐줘\"라고 부탁합니다.
- ④ AI에게 한 번 더 '검토' 요청 같은 AI에게 \"방금 만들어준 코드에서 비개발자가 놓치기 쉬운 위험 요소를 짚어줘\"라고 부탁하면, 본인이 못 본 곳을 종종 지적해줍니다.
핵심 원칙 — AI가 만들어준 코드를 '그대로 신뢰'하지 말고, '한 번 더 검토'를 본인의 의식적인 단계로 만드세요. 이 단계 하나가 사고의 90%를 줄입니다.
4. 막혔을 때 AI에게 다시 묻는 법
점검하다가 이해되지 않는 코드가 있을 때는 다음과 같이 묻습니다.
\"다음 코드 블록을 한국어로 한 문단씩 설명해줘. 비개발자가 이해할 수 있는 수준으로, 어려운 영문 약어는 풀어서. 코드: [붙여넣기]\"
이 한 문장이 본인의 '한 단계 위 능력'을 만들어줍니다. 시간이 지날수록 모르는 코드의 양이 줄어들고, 점검 시간도 짧아집니다.
마치며
'AI를 잘 쓰는 사람'이란 'AI를 의심할 줄 아는 사람'이기도 합니다. 매번 의심하라는 게 아니라, 한 번의 점검 루틴을 의식적으로 가지라는 의미입니다. 학원의 1주차 마지막 시간에서도 이 루틴을 함께 연습합니다. 본인의 사이트가 점점 안전해지고, AI를 부리는 손이 점점 가벼워집니다.
VIBE CODING ACADEMY
읽었으면, 직접 해보는 게 가장 빠릅니다.
4주 동안 회당 8명 소규모 대면 수업으로, 본인이 직접 AI에게 지시하고 사이트를 만들어보는 실습 학원입니다. 이 글의 내용을 사례별로 실습합니다.