"코딩은 끝났다, 소프트웨어는 아니다" — AI 코딩의 가장 큰 오해를 꿰뚫는 한 문장

이번 주 한 컨퍼런스에서, PingCAP(TiDB를 개발한 회사)의 부사장(VP)이 던진 한 마디가 그 이후로 계속 제 머릿속을 맴돌고 있습니다:

**"코딩은 끝났다, 소프트웨어는 아니다."

코드를 작성하는 일은 LLM(대규모 언어 모델)에 의해 빠르게 해결되고 있습니다. 하지만 _복잡한 소프트웨어를 기업용으로 출시하는 것_은 여전히 어렵습니다. 그리고 그 어려운 부분은 결코 코드가 아니었습니다. 그것은 권한(permissions), 메모리(memory), 협업(collaboration), 보안(security), 컨텍스트(context)입니다. 그 절반의 영역은 쉬워지지 않았습니다. 이제 그 절반이 게임의 전부입니다.

신호: 엔지니어들의 _코드 작성_을 금지했다 — 하지만 어려운 부분은 그대로 남았다

지난 한 주 동안 발생한 몇 가지 일들이 수상할 정도로 일치합니다:

• "코딩은 끝났다, 소프트웨어는 아니다." 동일한 부사장은 그들의 조직이 에이전트 주도(agent-led) 개발 모델로 전환했다고 밝혔습니다. 300명 이상의 엔지니어가 이제 코드 작성이 금지되었으며, 심지어 코드를 수동으로 검토하는 것조차 금지되었습니다. 에이전트가 대부분의 작업을 자율적으로 수행합니다. 그럼에도 불구하고 그는 복잡한 시스템을 구축하고 전달하는 것은 여전히 어렵다고 강조했습니다. 권한, 메모리, 협업, 보안, 컨텍스트 관리(context management)는 코드 생성 자체보다 훨씬 더 어렵습니다.
• 같은 행사에서 참석한 다른 임원의 말: AI 코딩은 코드 처리량(throughput)을 폭발적으로 증가시켰지만, 새로운 병목 현상을 만들었습니다. 기업은 반드시 안정적이고, 신뢰할 수 있으며, 설명 가능하고, 거버넌스(governable)가 가능한 AI 코드 리뷰 시스템을 구축해야 합니다.
• 업계의 현실 점검: 코딩 에이전트는 이제 인간이 약 30분 정도 걸리는 작업을 안정적으로 처리합니다(1년 전에는 10분 미만이었습니다). 하지만 성능은 여전히 "불균형"하며, 선도적인 시스템들조차 겉보기에 단순해 보이는 작업에서 여전히 실수를 범합니다.

종합해 보면: "코드를 작성하는" 절반의 영역은 기본적으로 승리했습니다 — 속도가 승리했습니다. 해결되지 않은 것은 _소프트웨어(Software)_의 절반입니다. 즉, 코드를 권한이 올바르고, 데이터가 일관되며, 보안 거버넌스가 가능하고, 수년간 진화할 수 있는 시스템으로 전환하는 것입니다. 그 절반이 바로 제가 **엄격함(rigor)**이라고 부르는 것입니다.

왜 "소프트웨어는 끝나지 않았는가" — AI는 어려운 부분을 신뢰할 수 없다

그 목록에 있는 모든 단어는 기업의 압박 지점이며, 각각은 AI가 가장 자주 무너지는 지점입니다:

• 권한(Permissions) — 누가 볼 수 있는지 / 수정할 수 있는지 / 승인할 수 있는지; 잘못된 셀 하나가 권한 상승(privilege-escalation) 사고를 유발합니다.
• 메모리/컨텍스트(Memory / context) — 모듈과 시스템 전반에 걸친 일관된 상태; 에이전트가 가장 먼저 놓치는 부분입니다.
• 협업(Collaboration) — 많은 사람, 역할, 조직들; 엉켜버린 규칙들입니다.
• 보안/거버넌스(Security / governability) — 설명 가능하고(explainable), 감사 가능하며(auditable), 롤백 가능해야 합니다. 단순히

1. AI는 코드가 아닌 메타데이터(metadata)를 생성합니다. "견적(quote) 객체에 3단계 승인 프로세스를 추가해줘"라고 요청하면, 모델/뷰/플로우/권한에 대한 구조화된 메타데이터 차이(diff)가 생성됩니다. 이는 한 줄씩 검토해야 하는 거대한 코드의 벽이 아니라, 읽기 쉬운 수십 줄의 데이터입니다. 권한, 협업, 컨텍스트는 코드 곳곳에 흩어진 위험 요소가 아니라, 구조화되고 검증 가능한 형태가 됩니다.
2. 어려운 부분은 AI의 선의가 아니라 프레임워크에 의해 강제됩니다. 권한 모델(permission model), 데이터 유효성 검사(data validation), 트랜잭션 일관성(transactional consistency), 감사(audit) — 소프트웨어의 진정으로 어려운 부분들은 프레임워크에 의해 강제됩니다. AI는 이를 임의로 옮기거나 우회할 수 없습니다. 이러한 압박 지점들은 기반(foundation)에 용접되어 있습니다.
3. 검토 범위(review surface)가 축소되고 통제 가능해집니다. "설명 가능하고, 통제 가능함(governable)"은 메타데이터의 본질적인 특성입니다. 구조화된 차이(diff)의 수십 줄을 검토하면 됩니다. 잘못되었다면 전체를 롤백(roll back)하면 되고, 무엇이 변했는지도 명확합니다. 감독의 방식이 "에이전트의 코드 출력을 쫓아다니는 것"에서 "구조적 변화를 스캔하는 것"으로 바뀝니다. 마침내 검토가 AI의 속도를 따라잡을 수 있게 됩니다.
4. 한 번의 변경으로 어디서나 일관성을 유지합니다. 모델 변경 시 UI/API/권한이 동기화되어 파생됩니다. "필드는 변경했지만 권한은 잊어버리는" 상황, 즉 컨텍스트/메모리(context/memory)가 누락되어 AI가 실수하게 되는 바로 그 지점이 발생하지 않습니다.

한 문장으로 요약하자면: 속도는 AI가, 엄격함(rigor)은 Oinone이. AI는 코딩(Coding) 영역에서 승리했습니다. 하지만 소프트웨어(Software) 영역은 엄격함의 대결이며, Oinone은 권한, 메모리, 협업, 보안, 그리고 컨텍스트를 아키텍처에 용접하여 AI가 안전 구역 안에서 전력 질주할 수 있도록 합니다.

도구를 평가하는 모든 이들을 위한 세 가지 질문

1. 당신의 "소프트웨어 (Software)" 문제를 무엇이 뒷받침합니까? 에이전트(Agent) 주변의 검토 레이어(에이전트의 출력을 검증하는 방식)인가요, 아니면 권한/일관성을 결합하여 검토 범위를 축소하는 아키텍처(Architecture)인가요?
2. "엔지니어의 코드 작성을 금지한" 후, 무엇이 그것이 올바름을 보장합니까? 에이전트의 성실함인가요, 아니면 프레임워크(Framework)의 강제 실행과 관리 가능한 구조적 차이(Structured diff)인가요?
3. 핵심 시스템을 에이전트에게 완전히 맡기겠습니까? 코드 덩어리로 이루어진 시스템은 불가능하겠지만, 메타데이터 기반(Metadata-driven)이며 프레임워크로 뒷받침되는 시스템은 안전 구역 안에서 권한을 위임할 수 있습니다. 소프트웨어의 가장 어려운 부분은 AI의 손이 닿지 않는 곳에 있기 때문입니다.

FAQ

Q: "코딩은 끝났다, 소프트웨어는 아니다"라는 말은 무슨 뜻인가요?
A: 2026년 6월 컨퍼런스에서 발표된 PingCAP/TiDB 부사장(VP)의 견해입니다. 코드를 작성하는 것은 LLM(Large Language Models)에 의해 빠르게 해결되고 있지만(코딩은 거의 끝남), 복잡한 소프트웨어를 기업 환경에 전달하는 것(권한, 메모리, 협업, 보안, 컨텍스트)은 여전히 어렵습니다(소프트웨어는 끝나려면 멀었음). 그 어려운 절반이 바로 기업의 "엄격함 (Rigor)"입니다.

Q: 이것이 로우코드 (Low-code) / Oinone와 무슨 상관이 있나요?
A: Oinone은 소프트웨어의 어려운 절반을 프레임워크 내에 구축합니다. AI는 아키텍처 제약이 있는 메타데이터를 생성하며, 권한/검증/일관성/감사(Audit)는 프레임워크에 의해 강제됩니다. 이는 AI의 성실함이나 사후 인간 검토에 의존하지 않고, 관리 및 롤백(Rollback)이 가능합니다.

Q: 오픈 소스인가요?
A: 네 (AGPL-3.0). docker compose 하나로 약 5분 안에 실행할 수 있으며, 셀프 호스팅(Self-hosted) 방식이므로 데이터가 환경을 벗어나지 않습니다. 수십억 규모의 기업 핵심 시스템에서도 실행됩니다.

이 프레임워크가 도움이 되었다면, 프로젝트는 오픈 소스(AGPL-3.0)입니다. ⭐(Star) 하나는 유지 관리자들에게 큰 힘이 됩니다:

• GitHub: https://github.com/oinone/oinone-pamirs

(공지: 저는 Oinone에서 근무합니다.)