바이브코딩(Vibecoding)이 이를 지탱하는 오픈 소스를 파괴하는 방식

2026년 3월 3일

자신의 꼬리를 먹는 뱀

1년 전, 바이브코딩(vibecoding)은 하나의 호기심 거리였습니다. 오늘날 그것은 하나의 산업입니다. 수백만 명의 개발자들 — 정확히 말하자면 프롬프터(prompters) — 가 LLM(대규모 언어 모델)에 원하는 바를 설명함으로써 전체 애플리케이션을 생성합니다. 단 몇 분 만에 API, 프론트엔드(frontend), 배포(deployment)가 이루어집니다. 마법 같습니다.

하지만 이 마법 뒤에는 아무도 직면하고 싶어 하지 않는 추악한 비밀이 숨겨져 있습니다. 이러한 AI가 생성한 모든 코드 라인은 수백만 개의 오픈 소스(open source) 프로젝트를 통해 학습되었다는 사실입니다. 그리고 그 프로젝트들은 현재 죽어가고 있습니다.

바이브코딩은 오픈 소스 없이는 아무것도 아닙니다. 그리고 바이브코딩은 오픈 소스를 죽이고 있습니다.

바이브코딩(vibecoding)이란 정확히 무엇인가?

2025년을 동굴 속에서 보낸 분들을 위해 설명하자면: 바이브코딩(vibecoding)은 생성형 AI 모델(Claude, GPT-5, Gemini, 그리고 그 이후 등장한 수십 개의 특화된 모델들)에 의존하여 자연어(natural language)로 소프트웨어를 만드는 관행을 말합니다. 당신은 바이브(vibe), 즉 의도를 설명하고, AI는 코드를 생성합니다.

디버깅(debugging)도 없습니다. 문서(documentation)를 읽을 필요도 없습니다. Stack Overflow도 필요 없습니다. 그리고 무엇보다도 — 이것이 핵심입니다 — 다시 기여(contributing back)하는 것도 없습니다.

오픈 소스의 암묵적 계약이 깨지다

오픈 소스 생태계는 항상 다음과 같은 암묵적인 사회적 계약에 기반해 왔습니다:

나는 내 코드를 무료로 공개한다. 그 대가로 다른 이들은 이를 사용하고, 버그를 찾아내며, 개선 사항을 제안하고, 기여한다. 프로젝트는 커뮤니티가 그것을 계속 유지하기 때문에 생존한다.

이 계약은 이미 오픈 소스를 소비하면서도 그에 상응하는 기여를 하지 않는 대기업들에 의해 심각한 시험대에 올라 있었습니다. 하지만 적어도 이 라이브러리들을 사용하는 개발자들은 그것들을 이해하고 있었습니다. 그들은 이슈(issue)를 제기했습니다. 포크(fork)를 했습니다. 풀 리퀘스트(pull request)를 보냈습니다. 프로젝트를 알리는 블로그 포스트를 작성했습니다.

바이브코딩은 이 순환 고리를 폭파시켜 버렸습니다.

바이브코더(vibecoder)는 자신이 어떤 라이브러리를 사용하고 있는지 모릅니다. 그들은 모르며

“나는 Cursor와 Copilot의 보이지 않는 하청업체가 된 것 같습니다. 내 코드는 어디에나 있지만, 정작 나는 사라져 버렸습니다.”

— UI 컴포넌트 라이브러리 제작자

바이브코딩(Vibecoding)은 **유령 세대(ghost generation)**를 만들어냈습니다. 오픈 소스(open source)에 _존재_하지 않으면서 오픈 소스에 _의존_하는 사람들 말입니다. 이들은 사용자도, 기여자(contributor)도, 관찰자도 아닙니다. 이들은 자동화된 가치 추출기의 수동적인 소비자일 뿐입니다.

기술적 문제: 인지 없는 의존성 (dependencies without awareness)

커뮤니티의 문제를 넘어, 구체적인 기술적 이슈가 존재합니다.

인간 개발자가 의존성(dependency)을 선택할 때, 그들은 (이론적으로는) 평가 작업을 수행합니다. 이 프로젝트가 유지보수되고 있는가? 알려진 취약점(vulnerabilities)이 있는가? 내 사용 사례(use case)에 적합한가? 라이선스(license)는 무엇인가?

AI는 지금 당장 작동하는 것에 최적화합니다. AI는 학습 데이터(training data)에 과잉 대표된 라이브러리, 즉 _학습 시점_에 인기가 있었던 라이브러리를 선호합니다. 이는 두 가지 역설적인 효과를 발생시킵니다:

1. 화석화 효과 (The fossilization effect): AI가 그것들을 “기억”하고 있기 때문에, 구식(obsolete)이거나 유지보수가 제대로 되지 않는 라이브러리가 새로운 프로젝트에 계속 주입됩니다. 우리는 2025년에 생성된 프로젝트가 알려진 CVE(Common Vulnerabilities and Exposures)가 포함된 2022년 버전의 패키지를 사용하는 것을 목격해 왔습니다.
2. 승자 독식 효과 (The winner-take-all effect): 거대 프로젝트(React, Express, pandas)는 계속해서 체계적으로 추천되는 반면, 더 새롭고 가볍고 설계가 잘 된 대안들은 보이지 않는 상태로 남습니다. 생태계의 혁신이 얼어붙습니다.

“민주화”의 역설

바이브코딩 옹호자들은 설득력 있는 논거를 제시합니다. 바로 **민주화(democratization)**입니다. AI 덕분에 코딩을 할 수 없었던 수백만 명의 사람들이 이제 소프트웨어를 만들 수 있게 되었습니다. 그것은 사실입니다. 심지어 멋진 일이기도 합니다.

하지만 이 민주화는 **추출적(extractive)**입니다. 공공재(open source)로부터 가치를 추출하여 독점적 제품(AI IDE, SaaS 플랫폼, 추론 API)에 집중시킵니다. 바이브코더들은 Cursor나 Replit에 구독료를 지불하지, 새벽 2시에 date-fns를 유지보수하는 사람에게 지불하지 않습니다.

우리는 이익은 사유화하고 비용은 사회화했습니다. 전형적인 모습이죠.

AI 모델 자체가 상황을 악화시킨다

우리는 AI 기업들 자체도 지목해야 합니다.

모델들은 종종 명시적인 동의 없이 오픈 소스 (Open Source) 코드로 학습되었으며, 이 모델들이 창출하는 수익은 모델이 의존하는 프로젝트로 다시 흘러 들어가지 않습니다.

몇몇 이니셔티브가 존재하기는 합니다. Anthropic, Google 등이 지원 기금을 출시했습니다. 하지만 솔직해집시다. 이것들은 부스러기에 불과합니다. 2025년 11월 Linux Foundation가 발표한 "오픈 소스를 위한 AI (AI for Open Source)" 기금은 5,000만 달러 규모입니다. 이는 이 기업들이 단 한 분기 동안 컴퓨팅 (Compute)에 사용하는 비용보다도 적은 액수입니다.

그리고 무엇보다도, 돈은 기여자 (Contributor)를 대체할 수 없습니다. 오픈 소스 프로젝트는 달러가 부족해서 죽는 것이 아닙니다. 관심을 갖는 사람들이 부족해서 죽는 것입니다.

악몽 같은 시나리오

잠시 미래를 투영해 봅시다.

현재의 추세가 계속된다면:

1. 지친 유지 관리자 (Maintainer)들이 프로젝트를 포기합니다. 이는 이미 일어나고 있는 일입니다. 유지 관리자의 번아웃 (Burnout)은 새로운 현상이 아니지만, 바이브코딩 (Vibecoding)은 보상(적은 인정, 적은 기여)은 줄이면서 부하(더 많은 사용량, 이슈 (Issue)의 더 많은 소음)를 늘림으로써 이를 가속화합니다.
2. 핵심 프로젝트들이 좀비 소프트웨어 (Zombie Software)가 됩니다: 여전히 다운로드되지만, 다시는 업데이트되지 않습니다. 보안 결함이 축적됩니다. AI는 계속해서 그것들을 추천합니다.
3. 대규모 보안 위기가 발생합니다. 좀비 패키지의 취약점이 바이브코딩으로 만들어진 수천 개의 애플리케이션에 포함될 때 말입니다. Log4Shell은 마치 준비 운동처럼 느껴질 것입니다.
4. 혁신이 느려집니다. 새로운 오픈 소스 프로젝트가 더 이상 커뮤니티를 찾을 수 없기 때문입니다. 사람들이 더 이상 코드를 전혀 보지 않는다면, 아무도 봐주지 않을 패키지를 왜 발행하겠습니까?
5. AI 모델이 퇴화합니다. 사려 깊은 인간의 코드 대신 점점 더 AI가 생성한 코드로 학습하기 때문입니다. 뱀이 자신의 꼬리를 뼈까지 씹어 먹는 격입니다. _모델 붕괴 (Model Collapse)_라고 불리는 현상이 생성된 코드의 품질에서 눈에 보이게 됩니다.

이 시나리오는 공상 과학이 아닙니다. 모든 단계가 이미 진행 중입니다.

무엇을 할 수 있는가?

저는 바이브코딩 (Vibecoding)을 막을 수 있다고 생각할 만큼 순진하지 않습니다. 이미 엎질러진 물이며, 솔직히 말해서 그것이 가져다주는 생산성은 실재합니다. 하지만 우리는 경로를 수정할 수 있으며, 반드시 수정해야만 합니다.

1. 세금 추출, 공공재(Commons)에 자금 지원

오픈 소스 (Open source)에서 생성된 코드를 수익화하는 AI 플랫폼은 수익의 상당 부분을 생태계로 환원해야 합니다. 상징적인 기금이 아니라, 실제 사용량에 비례하는 구조적 메커니즘이어야 합니다. 이러한 모델은 이미 다른 영역에 존재합니다. 그것은 재분배 라이선스 (Redistribution license) 또는 **디지털 공공재 로열티 (Digital commons royalty)**라고 불립니다.

2. 의존성(Dependencies)을 가시화하기

바이브코딩 도구는 자신이 주입하는 오픈 소스 의존성 (Dependencies)을 프로젝트 링크, 유지 관리 상태, 라이선스, 그리고 기여 방법과 함께 체계적으로 표시해야 합니다. 아무도 읽지 않을 package.json 파일 안에 숨겨두는 것이 아니라, 전체 화면으로 보여주어야 합니다. "이 코드는 47개의 오픈 소스 프로젝트를 사용합니다. 그중 3개는 1년 동안 업데이트되지 않았습니다. 여기 이들을 지원하는 방법이 있습니다."라고 말이죠.

3. AI 워크플로우에 기여(Contribution) 통합하기

왜 AI 도구가 다시 **기여를 생성 (Generate contributions)**할 수 없을까요? 라이브러리에서 버그를 감지하고, 수정안을 초안으로 작성하며, 개선된 문서를 제안하는 것 말입니다. AI가 오픈 소스를 소비할 수 있다면, 오픈 소스에 기여할 수도 있어야 합니다.

일부 실험적인 프로젝트들이 이 방향으로 움직이고 있습니다. 이들은 일반화될 필요가 있습니다.

4. 바이브코더 (Vibecoders) 교육하기

직접 코딩을 하지 않는다고 해서, 당신이 사용하는 코드가 어디에서 왔는지 이해할 필요가 없는 것은 아닙니다. 바이브코딩 플랫폼은 최소한의 **오픈 소스 리터러시 (Open source literacy)**를 포함해야 합니다. 라이선스란 무엇인가? 유지 관리자 (Maintainer)란 무엇인가? 이것이 왜 중요한가? 같은 것들 말입니다.

우리는 자동차를 운전하는 사람에게 자동차를 만드는 법을 알라고 요구하지 않습니다. 하지만 도로가 누군가에 의해 건설되었다는 사실과, 도로를 유지하기 위해 세금을 내야 한다는 사실은 알아야 합니다.

5. 라이선스 재고하기

MIT 라이선스 (MIT license)와 Apache 라이선스 (Apache license)는 사용자가 개발자였던 세상을 위해 작성되었습니다. 그 세상은 더 이상 존재하지 않습니다. AI 추출 (AI extraction)을 고려하고 창출된 가치의 공정한 재분배를 보장하는 새로운 라이선스 모델을 탐색해야 할 때입니다.