닫기

글로벌이코노믹

"개발자는 쓰는데 회사는 금지"… AI 코딩 무단 도입에 빗장 거는 기업들

글로벌이코노믹

"개발자는 쓰는데 회사는 금지"… AI 코딩 무단 도입에 빗장 거는 기업들

개발자 현장 표준 안착에도 소스코드 외부 유출에 기업 보안 거버넌스 한계 노출
AI 생성 소스코드의 보안 취약점 내포율과 오픈소스 저작권 침해 관련 사법 리스크 증폭
프라이빗 개발 인프라 구축과 자동화 검증 절차 의무화가 기업 보안성 확보의 관건
깃허브 코필럿과 클로드 코드가 전 세계 소프트웨어 개발 현장에 빠르게 안착했다. 하지만 상당수 기업은 기밀 정보의 외부 유출과 저작권 분쟁 때문에 도입 공식 승인을 미루고 있다. 이미지=제미나이3이미지 확대보기
깃허브 코필럿과 클로드 코드가 전 세계 소프트웨어 개발 현장에 빠르게 안착했다. 하지만 상당수 기업은 기밀 정보의 외부 유출과 저작권 분쟁 때문에 도입 공식 승인을 미루고 있다. 이미지=제미나이3

독일 정보기술 전문 매체 하이즈 온라인은 지난 714(현지시각) 기업들이 인공지능 코딩 보조 도구 도입을 주저하는 배경을 분석해 보도했다.

깃허브 코필럿과 클로드 코드가 전 세계 소프트웨어 개발 현장에 빠르게 안착했다. 하지만 상당수 기업은 기밀 정보의 외부 유출과 저작권 분쟁 때문에 도입 공식 승인을 미루고 있다.

개발자들의 활용 속도를 기업 통제 체계가 따라가지 못하는 흐름이다.

사용률 92%와 승인율 34%의 괴리

깃허브가 2025년 하반기 발간한 '옥토버스 연례 보고서'를 보면 글로벌 정보기술 업계 개발자 92.0%가 이미 생성형 인공지능 코딩 도구를 사용한다. 반면 가트너가 2026년 초 발표한 기업 거버넌스 실태 조사에서 이 기술을 공식 승인한 기업 비율은 34.6%에 불과했다.

정보기술 조사기관 가트너는 기업용 생성형 인공지능 코딩 도구 시장 규모가 오는 2028150억 달러(222400억 원)에 이른다고 내다봤다. 현장의 높은 편의성과 달리 기업 내부 거버넌스 규범이 속도를 맞추지 못하는 구조 충돌 국면이다.

기밀 정보 외부 유출과 데이터 주권 상실


가장 큰 불안 요소는 기업 소스코드와 핵심 기밀 데이터가 외부 대형언어모델 제공사로 전송되는 구조다. 개발자가 입력하는 코드 조각과 배경 데이터가 외부 서버로 넘어가 학습용 데이터셋에 편입될 위험이 있다.

삼성전자는 지난 2023년 엔지니어가 설비 측정 프로그램 소스코드를 챗GPT에 입력해 정보 유출 우려가 제기된 직후 사내 생성형 인공지능 사용을 제한했다.

사이버 보안 기관 스니크는 외부 클라우드 기반 인공지능을 사용하면 기업이 통제하기 어려운 데이터 주권 상실을 야기한다고 분석했다.

인공지능 생성 소스코드의 보안 취약점


인공지능이 제시하는 코드 결과물의 품질 신뢰도도 걸림돌이다. 미국 뉴욕대학교 탄돈 공과대학 연구진이 수행한 초기 보안성 평가 분석 결과를 보면 생성된 코드의 약 40.0%에서 중대한 취약점이 발견됐다.

인공지능은 인터넷상에 퍼진 기존 코드를 기반으로 답을 제안한다. 이 과정에서 과거에 알려진 보안 약점이나 오류 패턴까지 검증 없이 답습해 출력한다. 개발팀이 이를 수정 없이 시스템에 올리면 전체 소프트웨어 공급망에 치명적인 허점이 심어진다.

오픈소스 라이선스 오염과 사법 리스크


상용 소프트웨어의 지적재산권 저작물 침해 리스크는 법무 조직이 도입을 반대하는 결정 이유다. 미국 연방법원에서는 개발자 집단이 깃허브와 마이크로소프트와 오픈AI를 상대로 라이선스 준수 의무 없는 소스코드 무단 학습을 문제 삼아 집단 소송을 제기해 현재까지 법적 공방을 벌이고 있다.

상용 저작권을 위반한 코드 조각이 자사 최종 상용 제품에 섞여 들어갈 경우 라이선스 위반 소송에 휘말린다. 기업은 추후 서비스 중단 압박이나 막대한 배상 책임을 지게 된다.

사설망 인프라 채택과 자동화 검증의 대안


이에 따라 기술 전문가들은 통제 기반의 인공지능 코딩 도입 요건을 대안으로 제시한다. 회사 코드가 외부 클라우드로 전송되지 않도록 가상 사설망이나 폐쇄 환경 내 사내 인프라에 모델을 구축하는 전략이 대표 사례다.

코딩 에디터 단계에서 개인정보와 주요 기술 조각을 거르는 데이터 유출 차단 기술도 연동한다. 인공지능이 작성한 코드를 병합하기 전에 보안 점검 엔진을 작동해 취약점을 걸러내는 자동화 검증 절차도 도입하는 추세다.

하이즈 온라인은 확실한 안전장치를 갖춘 통제된 도입이 기업 보안을 만든다고 강조했다.


김주원 글로벌이코노믹 기자 park@g-enews.com