AI 시대에 '엔지니어 불필요론'은 사실인가——Claude Mythos를 기점으로, 정규직 엔지니어라는 근무 방식의 가치를 생각해 보다

• 서론
• Claude Mythos란 무엇인가——AI가 사이버 공격을 담당하는 시대의 도래
• 생성형 AI 시대의 보안은 어떻게 변하는가
• SaaS는 어떻게 될 것인가, 엔지니어의 수요는 어떻게 될 것인가
• 왜 지금, 정규직 엔지니어를 선택해야 하는가
• 「정규직 × 인재 육성 기업」이라는 조합이 최강이 되는 이유
• 요약

Claude Mythos의 등장은 「AI가 엔지니어의 일자리를 빼앗는다」라는 논의를 한층 더 현실적인 것으로 만들었습니다. 하지만 이 기술이 시사하는 바는 엔지니어 불필요론이 아니라, 오히려 그 반대입니다. AI가 강력해지면 강력해질수록, 그것을 올바르게 다룰 수 있는 인재의 가치는 높아지며, 그러한 인재를 확보·육성할 수 있는 조직이 살아남는다——그렇게 생각했을 때, 정규직 엔지니어라는 입장의 중요성이 다시금 떠오릅니다. 생성형 AI 시대에서의 정규직이라는 선택의 의미에 대해 생각을 정리합니다.

본 기사는 아래 2개의 기사의 속편으로 작성되었습니다.

1: AI 시대에 기초 기술을 쌓아 올리는 것의 중요성에 대해 생각을 정리했습니다.

2: 기술의 희소 가치가 균질화되는 가운데, 개인과 조직의 모습에 대해 생각을 정리했습니다.

이번에는 거기서 한 걸음 더 나아가, 「어떤 입장에서 엔지니어로서 커리어를 쌓아야 하는가」라는 질문에 마주합니다.

과거 2개의 기사도 꼭 확인해 주시기 바랍니다.

2026년 4월, Anthropic은 사이버 보안·코딩 분야에서 인류 최고 수준의 능력을 가진 AI 모델, Claude Mythos를 프리뷰 버전으로 발표했습니다. 그 성능은 기존의 AI 모델을 크게 능가하는 것이었습니다.

참고 정보는 이쪽입니다.

Claude Mythos가 세계에 충격을 준 것은 그 능력의 「질」과 「속도」에 있습니다.

먼저 주목해야 할 점은 역사적인 미해결 버그를 순식간에 검출할 수 있다는 점입니다. OpenBSD(오픈 비에스디: 오픈 소스 UNIX 계열 OS)에서 27년간 방치되었던 치명적인 버그나, 동영상 처리 라이브러리 FFmpeg(에프에프엠페그)에서 16년간 간과되어 온 취약성——자동 테스트 도구가 5억 번 이상 테스트해도 발견하지 못했던 것을 Claude Mythos는 자율적으로 발견했습니다.

더욱 경이로운 것은 버그의 「발견」에만 그치지 않는다는 점입니다. 「버그 발견 → 공격 시나리오 검증 → 권한 탈취」까지 인간의 개입 없이 일관되게 실행할 수 있습니다. 최고 수준의 해커라도 수 주에서 수개월이 걸리는 브라우저의 샌드박스(Sandbox, 악의적인 코드를 외부로부터 격리하는 안전 장치) 돌파도, JIT 컴파일러(Just-In-Time Compiler, 프로그램을 실행하면서 실시간으로 기계어로 변환하는 구조)의 취약성 등을 연쇄시킴으로써 자율적으로 달성하고 있습니다.

Anthropic은 이 강력한 AI가 공격자의 손에 넘어가기 전에 「방어 측」이 선수를 칠 수 있도록, Project Glasswing(프로젝트 글래스윙)이라는 사이버 보안 연합을 설립했습니다. 한정 공개된 조직은 Claude Mythos를 자사의 기간 시스템이나 OS(Operating System, 컴퓨터의 기본 소프트웨어)——iOS·Windows·Linux 등——의 취약점 스캔(Vulnerability Scanning, 보안 허점을 자동으로 찾는 것)에 활용하여, 공격자보다 먼저 패치(Patch, 취약성을 수정하는 프로그램)를 적용하는 것을 목목적으로 하고 있습니다.

참고 정보는 이쪽입니다.

2026년 5월에는 일본 정부와 Mitsubishi UFJ·Mizuho·Sumitomo의 3대 메가뱅크가 사이버 방어망 구축을 위해 Claude Mythos에 대한 액세스 권한을 곧 입수한다는 뉴스가 보도되어 큰 화제를 모으고 있습니다. 정부나 금융기관 등의 크리티컬 인프라(Critical Infrastructure, 사회 기능을 유지하기 위해 필수적인 시스템)를 고도의 AI 사이버 공격으로부터 보호하기 위해, 일본에서도 「눈에는 눈, AI에는 AI를」이라는 자세로 도입이 진행되고 있습니다.

참고 정보는 이쪽입니다.

Claude Mythos의 등장은 사이버 보안의 「구조」 그 자체를 바꾸고 있습니다.

지금까지의 사이버 공격은 인간 해커가 취약성을 찾고, 익스플로잇 코드(Exploit Code, 취약점을 찔러 공격하기 위한 프로그램)를 작성하고, 침입을 시도하는 등 시간과 기술을 요하는 프로세스였습니다. 하지만 Claude Mythos와 같은 모델이 존재하는 시대에 있어, 이 프로세스는 극적으로 단축됩니다. 수 주가 걸리던 작업이 수 시간 만에 완료되며, 인간이 간과했던 제로 데이 취약성(Zero-day Vulnerability, 아직 공표되거나 수정되지 않은 취약성)이 대량·고속으로 발견되게 됩니다.

공격의 「민주화 (Democratization)」도 우려됩니다. 지금까지 고도의 기술을 가진 일부 해커만이 실행할 수 있었던 공격이, AI의 힘을 빌리면 저숙련 공격자에게도 가능해지기 때문입니다. 보안 업계에서는 이러한 상황을 "위협 액터(Threat Actor, 공격을 수행하는 주체)의 저변이 확대된다"라고 표현합니다.

이러한 변화 앞에서는 보안 대응이 제대로 기능하지 못하게 됩니다. 연 1회 실시하는 페네트레이션 테스트(Penetration Test, 침투 테스트: 실제 공격을 모의하여 시스템의 약점을 찾아내는 것)나 정기적인 취약점 진단으로는, AI가 고속으로 발견하고 악용하는 제로 데이 취약성(Zero-day Vulnerability)을 따라잡을 수 없습니다.

요구되는 것은 상시 진단과 자동 패치 적용이 당연시되는 세상입니다. SIEM(Security Information and Event Management / 보안 정보 및 이벤트 관리: 보안 정보와 이벤트를 실시간으로 수집·분석하는 체계)이나 SOAR(Security Orchestration, Automation and Response / 보안 오케스트레이션, 자동화 및 대응: 보안 대응을 자동화하고 연계하는 체계)와 같은 도구를 활용하여, 인간의 리뷰를 거치지 않는 속도로 방어를 수행하는 것이 보안의 새로운 표준(Standard)이 되어갈 것입니다.

그렇다면 보안 엔지니어의 일은 없어지는 것일까요? 답은 No입니다. 오히려 역할이 바뀝니다. "인간이 진단한다"에서 "AI에 의한 진단 메커니즘을 설계·감시·개선한다"로의 시프트(Shift)입니다. AI가 공격 패턴을 자율적으로 시도하는 한편, 그 판단이 적절한지 평가하고, 오탐(False Positive, 본래 문제가 없는 것을 위협으로 판단하는 것)을 줄이며, 방어의 우선순위를 결정하는 것은 인간 엔지니어의 일이 됩니다.

AI가 답을 내어주는 시대에, 그럼에도 기초를 쌓는다는 의미에서 정리했던 "기초 기술을 쌓아 올리는 것의 중요성"은 이 보안 분야에서도 직결됩니다. OS나 네트워크, 프로세스의 메커니즘을 이해하고 있는 엔지니어는 AI의 진단 결과를 "왜 그 부분이 위험한가"라는 구조적 레벨에서 평가할 수 있습니다. AI의 출력을 맹신하지 않고 본질적인 리스크를 꿰뚫어 보는 능력이야말로 앞으로의 보안 엔지니어에게 요구되는 자질입니다.

향후 Claude Mythos와 동등하거나, 혹은 그 이상의 능력을 가진 AI가 타사에서도 등장할 가능성은 충분히 생각할 수 있습니다. 그것들이 아무리 강력하더라도, 그것을 "어떻게 사용할 것인가", "무엇을 지킬 것인가", "어떤 리스크를 우선할 것인가"라는 판단은 도메인 지식(Domain Knowledge, 특정 산업·분야에 특화된 전문 지식)과 판단력을 가진 엔지니어만이 할 수 있습니다.

보안 분야뿐만 아니라 산업 전체에서도 생성형 AI는 구조적인 변화를 가져오고 있는 것이 아닐까요.

생성형 AI에 의해 소프트웨어 개발 비용이 극적으로 낮아짐으로써, 지금까지 외부 서비스에 의존했던 기능을 내재화(In-house, 자사에서 시스템을 개발·운영하는 것)하려는 움직임이 가속화될 것이라고 생각합니다. "굳이 월간 요금을 내며 외부 도구를 사용하지 않아도, 자사에서 만들 수 있다"라는 판단이 늘어가는 이미지입니다.

그 결과, 수요가 줄어드는 것은 엔지니어 자체가 아니라, SaaS(Software as a Service: 인터넷을 통해 제공되는 소프트웨어 서비스)를 중심으로 한 IT 사업 회사라고 생각합니다.

단, 모든 SaaS가 대체되는 것은 아닙니다. 다음과 같은 서비스는 살아남을 것으로 보고 있습니다.

• 깊은 전문 도메인 지식이 필요한 분야(회계·의료·법무 등)의 SaaS
• 네트워크 효과(Network Effect, 이용자가 늘어날수록 서비스의 가치가 높아지는 성질)가 높고, 스위칭 코스트(Switching Cost, 전환에 필요한 수고·비용·리스크)가 현실적이지 않은 SaaS

반면, 이에 해당하지 않는 SaaS는 신규 고객 확보가 줄어들고, 기존 고객의 스위칭 코스트만으로 간신히 버티는 형해화된 서비스가 될 가능성이 있습니다. 신규 개발에 대한 투자도 멈추고, 사실상의 자연 소멸을 기다리는 상태가 됩니다.

이 구조 변화의 이면으로서, SaaS 이외의 업계에서 AI 엔지니어의 채용 수요가 높아질 것이라고 생각합니다. "AI가 있으니 엔지니어는 필요 없다"가 아니라, "AI를 가장 효과적으로 활용할 수 있는 인재로서 엔지니어를 채용한다"라는 흐름입니다.

경리·회계 시스템이나 인사·근태 관리와 같은 업무 시스템을 비롯하여, OS나 프로그래밍 언어(Programming Language)·데이터베이스(Database)·각종 프로토콜(Protocol, 컴퓨터 간 통신을 위한 규약)과 같은 기반 레벨의 인프라(Infrastructure, 시스템의 근간을 이루는 구조) 그 자체마저도 AI 네이티브(AI Native, AI를 전제로 설계·구축된 상태)한 형태로 재구축될 가능성이 있습니다. 그러한 재구축을 담당할 수 있는 엔지니어의 수요는 오히려 앞으로 더욱 높아지지 않을까요.

또한, 기술의 희소 가치가 평준화되었을 때 무엇이 사람을 붙잡아 두는가에 대해 정리해 보자면, 기술의 희소 가치가 균질화된 시대에는 "무엇을 할 수 있는가"보다 "누구와 일하고 싶은가"라는 평가 축이 전면에 나서게 됩니다. SaaS 이외의 업계에서 엔지니어를 채용하는 기업이 늘어난다는 것은, 기술력뿐만 아니라 그 엔지니어의 판단력·커뮤니케이션·인성까지 포함한 종합적인 평가가 이루어지는 장면이 늘어난다는 의미이기도 합니다.

지금까지의 흐름을 바탕으로 하면, "프리랜서보다 정규직을 선택해야 하는 이유"가 보입니다.

AI의 보급에 따라 기업에서는 인력의 AI 대체가 진행되어 구조조정이 늘어날 것으로 예상됩니다. 다만, 일본의 고용 관행상 정규직을 쉽게 해고할 수는 없습니다. 기업이 비용을 절감하려 할 때 가장 움직이기 쉬운 판단은 "신규 채용 규모를 축소하는 것"입니다.

즉, 기존의 정규직을 보호하면서 새롭게 정규직으로 채용하는 인원수를 줄여나가는—— way가 발생하기 쉽다고 생각합니다. 그렇게 되면 정규직으로 채용될 기회 자체가 앞으로 서서히 줄어들 가능성이 있습니다. 지금 이 시기에 정규직으로 채용될 기회는 몇 년 후보다 확실히 많은 상태라고 할 수 있습니다.

한편, 프리랜서나 개인 사업자라는 선택에는 간과하기 쉬운 리스크가 있습니다. 프로젝트가 안정적인 동안에는 괜찮지만, 기반이 흔들리는 시기—— 프로젝트가 끊기거나, 스킬셋(Skill Set, 보유하고 있는 기술의 조합)이 미스매치되거나, 건강을 해치는 등의 상황——이 찾아왔을 때, 정규직으로 돌아가려 해도 이미 돌아갈 수 없는 상황이 되어 있을 가능성이 있다는 것입니다.

채용 규모가 축소된 시장에서는 "즉전력으로서 통용되는 스킬셋을 갖추고 레퍼런스(Reference, 전직에서의 실적·추천)도 명확한 후보자"만이 정규직으로 채용되기 어려워집니다. 프리랜서 기간 중에 기술 업데이트가 멈춰 있거나 조직에서의 근무 경험이 장기간 단절되어 있다면, 정규직으로의 복귀는 상상 이상으로 어려워집니다.

"만약의 경우 정규직으로 돌아가면 된다"라는 선택지가 미래에는 성립하지 않을 리스크를 고려해 두어야 합니다. 커리어의 초기 단계일수록 이 "퇴로가 차단될 리스크"는 심각합니다. 프리랜서는 자유도가 높은 반면, 프로젝트가 끊겼을 때의 캐시플로우(Cash Flow, 현금 흐름) 악화나 사회보험·후생연금과 같은 세이프티 넷(Safety Net, 생활을 지키는 장치)의 취약함도 고려해야 합니다.

역설적이지만, 본격적으로 채용 시장이 축소되기 전인 지금이야말로 정규직이라는 입지를 확보할 좋은 기회라고도 할 수 있습니다. AI 보급이 본격화된 이후의 채용 시장에서는 기업이 요구하는 허들이 높아지고 채용 인원은 줄어들 가능성이 높기 때문입니다.

"지금은 채용이 활발하니까 조금 기다렸다가 해도 된다"가 아니라, "지금이 가장 채용되기 쉬운 타이밍일지도 모른다"라는 관점에서 커리어를 생각하는 것이 장기적인 리스크 헤지(Risk Hedge, 리스크를 분산·경감하는 것)로 이어진다고 생각합니다.

오해 없도록 보충하자면, 프리랜서라는 일하는 방식을 부정하고 싶은 것은 아닙니다. 기술이 확립되고 자신의 시장 가치를 파악하고 있는 단계에서는 프리랜서는 매우 합리적인 선택지입니다.

다만, AI에 의해 채용 시장이 점차 축소될 것으로 생각되는 이 시기에 기술을 연마하며 정규직으로서 실적과 신뢰를 쌓아두는 것은 미래의 선택지를 넓히는 의미가 있습니다. "정규직을 거쳐 프리랜서로"라는 순서는 "프리랜서에서 정규직으로 돌아가는 것"보다 훨씬 리스크가 낮다고 할 수 있습니다.

정규직이라는 점에 더해, 어느 기업에 소속되는가도 중요한 변수가 됩니다.

AI가 보급된 시대에 기업이 정규직 엔지니어를 계속 채용하는 이유는, AI로는 대체할 수 없는 판단력·설계력·도메인 지식(Domain Knowledge)을 가진 인재를 육성하여 곁에 두기 위해서입니다. 다시 말해, 인재 육성에 진심으로 투자하고 있는 기업은 "AI에게 맡길 수 없는 것이 있다"라고 판단하고 있는 기업입니다.

그러한 기업에 정규직 (Full-time employee)으로서 소속됨으로써, AI가 강력해질수록 상대적으로 가치가 높아지는 '인간만이 할 수 있는 일'을 담당하는 능력을 기를 수 있습니다. 혼자서 프리랜서 (Freelance)로서 프로젝트를 처리하는 것보다, 팀 안에서 어려운 판단에 직면하고 피드백 (Feedback, 평가·의견)을 계속해서 받는 환경이 이러한 종류의 능력을 기르기에 더 유리합니다.

기술의 희소 가치가 평준화되었을 때 무엇이 사람을 붙잡아 두는가에 대해서는, "당신이 아니면 안 된다"라는 말을 이끌어내는 속인성 (Individuality, 특정 개인에게만 할 수 있는 일이 생기는 상태)이야말로 AI 시대 개인의 강점이 될 것이라고 기술했습니다. 저는 이 속인성이 조직 안에서 어려운 문제에 지속적으로 직면함으로써 길러진다고 생각합니다.

프리랜서로서 다양한 프로젝트를 거치는 경험은 시야를 넓히는 측면에서는 유효하지만, 하나의 조직·프로덕트·팀에 깊게 관여함으로써 생겨나는, 팀의 분위기를 읽고 누군가 곤란해할 때 자연스럽게 움직일 수 있는——그러한 신뢰의 축적과 인간으로서의 행동이야말로 대체 불가능한 가치의 원천이 된다고 생각합니다.

향후 채용 시장을 정리하면 다음과 같을 것이라고 생각합니다.

• 정규직의 신규 채용 규모가 축소됨 (AI에 의한 대체가 진행되기 때문)
• 채용 허들이 높아짐 (즉전력·실적 중시가 되기 때문)
• 프리랜서에서 정규직으로의 복귀가 어려워짐 (채용 규모 축소와 실적 요건의 엄격화)
• 인재 육성에 투자하는 기업은 채용한 정규직을 놓아주기 어려워짐 (육성 비용을 들인 만큼 유출시키고 싶지 않기 때문)

이러한 흐름을 고려하면, 지금 인재 육성에 적극적인 기업의 정규직 포지션을 확보해 두는 것의 가치가 더욱 선명하게 보입니다.

Claude Mythos의 등장이 보여준 것은 AI가 엔지니어를 불필요하게 만든다는 이야기가 아니라, AI를 올바르게 다룰 수 있는 인재의 가치가 한층 더 높아진다는 현실입니다. 기술의 희소 가치가 균질화된 시대에 개인에게 요구되는 것은 판단력·도메인 지식(Domain knowledge)·인간성이며, 이를 기르는 최선의 환경으로서 채용 규모가 축소되고 있는 지금 이 시기에 인재 육성에 적극적으로 투자하는 기업의 정규직 포지션을 확보해 두는 것은, 커리어의 장기적인 안정이라는 관점에서 충분히 합리적인 선택이라고 생각합니다.

비슷한 커리어의 기로에 서 계신 분이 있다면, 꼭 댓글로 생각을 들려주시면 감사하겠습니다. "나는 일부러 프리랜서를 선택했다", "이런 관점도 중요하다고 생각한다"와 같은 의견도 대환영입니다.