이번 사건이 명확히 보여준 것 중 하나는 소스 코드의 교환 가치가 극도로 낮아졌다는 점이다. Claude Code의 핵심 로직이 단 2시간 만에 AI에 의해 다른 언어로 재현될 수 있었고, 심지어 원본 코드보다 더 나은 성능을 내는 경우도 나타났다. 고석현은 “코드 자체의 가치가 정말 0에 수렴하고 있다”고 단언한다. 코드는 더 이상 회사의 핵심 자산이 아니라, 고객이 원하는 경험을 제공하기 위한 소모재에 가깝다.

동시에 AI 생성 코드의 급증은 심각한 공급망 보안 위험을 초래한다. 전통적으로 유지보수 인력이 부족한 하위 의존성 라이브러리에 악성 코드를 심는 공격이 어려웠으나, AI가 코드를 자동 생성하면서 인간의 검토 없이도 취약점이 대량으로 확산될 수 있게 되었다. 팟캐스트에서는 “AI가 zero-day를 실시간으로 찾아내는 시대에 코드 줄 수가 늘어날수록 보안 문제는 필연적”이라고 경고한다.

결국 중요한 것은 코드 자체가 아니라, 그 코드가 해결하는 문제와 사용자 경험이다. IP 보호는 점점 더 환상이 되어가고 있으며, 보안 대책도 기존의 ‘소스 코드 보호’에서 ‘런타임 무결성 및 행동 분석’으로 패러다임이 전환되어야 한다.

근거

“코드 자체의 가치가 정말 낮아지고 있지 않을까… 결국 고객이 필요로 하는 것을 만드는 것만 중요한 것처럼 보인다.” — 고석현

“AI가 zero-day를 즉시 찾아서 그 익스플로잇을 만들고 탈출까지 가능하다고 얘기를 했다는 건… 바뀐 건 사람의 지적 능력과 엄청난 시간으로 찾아지던 보안 취약점이 거의 자동으로 실시간 찾아지더라.” — 고석현

“많은 코드들, 관리가 안 되는 코드들, 작동하지만 꼼꼼하게 못 보는 그런 것들에 대한 생성 대비 관리가 안 되는 비대칭적인 거에 대한 신호들이 타임라인에 꽤 나오고 있다.” — 최승준

연결된 생각

출처

클리핑 · youtube.com