내가 만든 수익형 앱이 갑자기 정지됩니다 — AI 코드 시대의 불편한 진실

내가 만든 수익형 앱이 갑자기 정지됩니다 — AI 코드 시대의 불편한 진실

저도 처음엔 그냥 기뻤습니다.

Claude Code로 몇 번 대화하니까 QR 근태관리 앱이 나왔고, Cloudflare Workers에 배포하니까 서버비 0원에 돌아갔습니다. 그 다음 달에 쇼츠 자동화 툴도 만들었습니다. "이러다 내가 SaaS 회사 차리는 거 아닌가" 싶을 정도로 신났습니다.

그런데 최근 GeekNews에서 기사 하나를 읽고 등골이 좀 서늘해졌습니다.

핵심은 이겁니다. AI가 코드를 만들 수 있는가가 아니라, 누가 검토하고 배포 책임을 지는가. 플랫폼이 자동 심사를 강화하는 지금, 그 책임을 증명하지 못하면 공들여 만든 앱이 어느 날 갑자기 정지될 수 있습니다.

---

유튜브가 먼저 당했습니다 — 그리고 그 구조가 SaaS로 옵니다

유튜브는 2024~2025년부터 반복·대량 생산 콘텐츠 수익화를 자동 심사로 제한하기 시작했습니다. 갑자기 수익 정지 통보를 받은 창작자들은 구체적인 판단 근거를 알 수 없었고, 항소는 형식적으로 처리됐으며, 손실은 고스란히 창작자 몫이었습니다.

이 구조가 앱스토어, 결제사, 클라우드로 오면 어떻게 될까요.

• 플랫폼이 앱을 자동 평가합니다
• 위험하다고 판단되면 제한이 걸립니다
• 개발자는 판단 근거를 알기 어렵습니다
• 항소나 이의 제기는 형식화됩니다

유튜버가 채널 정지를 당하듯, SaaS 개발자가 앱 정지를 당할 수 있습니다. 지금 당장은 아니더라도, 플랫폼들이 AI 생성물에 대한 자동 위험도 평가를 강화하는 방향은 이미 시작됐습니다.

---

바이브코딩의 진짜 리스크는 속도가 아니에요

저도 바이브코딩을 합니다. 부정하지 않겠습니다.

그런데 솔직히 말하면, AI가 짜준 코드를 제가 100% 이해하고 배포했다고 자신하기 어렵습니다. 동작은 하는데 왜 동작하는지 모르는 채로 `git push`를 누른 적이 있습니다.

문제는 그 순간 법적 책임은 저한테 있다는 겁니다.

GitHub Copilot 같은 AI 코딩 도구들의 약관 구조는 명확합니다.

• 서비스는 "있는 그대로(as-is)" 제공
• 제안을 수락할지 말지는 개발자의 결정
• AI가 생성했더라도, 수락하고 배포한 쪽은 개발자

요약하면: AI는 코드를 만들어줬을 뿐, 그 코드를 이해하고 배포한 책임은 저한테 있습니다.

---

숫자로 보면 더 무섭습니다

막연한 얘기가 아닙니다. 데이터가 있습니다.

METR 연구: 숙련 개발자들은 AI 사용으로 24% 빨라질 것으로 예상했습니다. 실제 결과는 작업 완료에 19% 더 오래 걸렸습니다. 검토하고 디버깅하는 비용이 그만큼 숨어있다는 얘기입니다.

Veracode 보고서: 100개 이상의 LLM이 생성한 코드를 분석했더니, 45%에서 알려진 보안 취약점이 발견됐습니다. 절반 가까이입니다.

CodeRabbit 분석: 1,000만 개 이상의 PR을 분석한 결과, AI 공동 작성 코드에서 주요 결함이 1.7배, 보안 취약점이 2.74배 많았습니다.

Vangala et al. 2026: AI 에이전트가 필요한 의존성을 과소 추정해서, 실제 런타임에서는 예상보다 13.5배 더 많은 의존성이 필요할 수 있습니다.

바이브코딩이 빠른 건 맞습니다. 그런데 그 빠름 뒤에 이 숫자들이 따라옵니다.

---

저도 직접 만들면서 느꼈습니다

QR 근태관리 앱을 운영하면서 실제로 이런 순간들이 있었습니다.

Claude Code가 짜준 Firebase 인증 코드가 있었는데, 나중에 보니까 API 키 처리 방식이 좋지 않았습니다. 동작은 했습니다. 하지만 보안상 노출 가능성이 있었고, 제가 직접 들여다보지 않았으면 몰랐을 겁니다.

기사에 나온 Tea 앱 사례가 딱 이겁니다. 2025년에 여성 안전 앱인 Tea 앱에서 72,000개의 민감 이미지가 노출됐습니다. 원인은 Firebase 설정 오류와 API 인증 문제였습니다. AI 코딩 때문이라는 게 아닙니다. 체계적 검토 없이 배포된 시스템에서 문제가 생겼을 때, 책임은 운영자에게 남는다는 겁니다.

제가 만든 QR 앱이나 쇼츠 자동화 툴도 같은 위치에 있습니다. 지금은 작은 서비스이지만, 커질수록 이 리스크도 같이 커집니다.

---

지금 당장 만들어야 할 것 — 책임 기록

원문에서 말하는 "장인의 인장"을 실용적으로 해석하면 이겁니다. 내가 검토했다는 기록.

AI를 쓰지 않았다는 선언이 아닙니다. AI가 만든 코드를 내가 이해하고 책임졌다는 증거입니다.

지금 당장 챙길 수 있는 것들:

1. 요구사항 문서 — 이 기능이 왜 필요한지 한 줄이라도 적기 2. 코드 리뷰 기록 — AI가 짜준 코드 중 내가 수정한 부분과 이유 3. 보안 점검 이력 — 인증, API 키, 데이터 접근 권한 주기적 확인 4. 의존성 변경 이유 — 새 패키지를 추가했다면 왜인지 5. 배포 로그 — 언제 누가 배포했는지 (혼자 만들어도 기록은 남겨야 합니다)

거창하게 시작할 필요 없습니다. `CHANGELOG.md` 하나, 노션 페이지 하나로도 시작할 수 있습니다.

AI가 코드를 만들어주는 시대입니다. 그 코드를 이해하고 배포하고 유지보수하는 사람은 여전히 저와 여러분입니다.

---

참고: GeekNews — "알고리즘이 판단했는데요": AI 코드 시대, 내가 만든 수익형 앱이 갑자기 정지될 수 있는 이유