조사, AI 코딩 시대에 떠오르는 DevOps 병목 현상 밝혀
출처: DevOps.com
오늘 발표된 831명의 소프트웨어 엔지니어와 DevOps 전문가를 대상으로 한 설문조사에서는 인공지능(AI) 코딩 시대에 소프트웨어 엔지니어링 팀이 겪고 있는 주요 병목 현상으로 수동 리뷰(52%), 보안 테스트(51%), 코드 재작업(48%) 및 프롬프트 반복(41%)을 꼽았습니다.
시장 조사 기업 User Evidence가 Black Duck Software를 대신해 진행한 이번 조사에 따르면, 응답자의 41%가 AI 코딩 어시스턴트를 새로운 애플리케이션 개발 프로젝트의 절반 이상에 도입했으며, 가장 많이 사용된 도구는 GitHub Copilot(83%), Claude Code(63%), Amazon Q(49%)였습니다.
AI 코딩 도구 도입으로 생산성과 릴리즈 속도가 크게 향상되었다고 답한 비율은 58%에 달했으며, 56%는 지난 12개월 동안 코드 양이 26% 이상 증가했다고 보고했습니다. 전체 응답자의 91%는 개발자들이 주당 최소 3시간을 절약하고 있다고 답했으며, 그 중 13%는 주당 15시간 이상 절약하고 있다고 밝혔습니다.
코드를 직접 작성하기보다 설문 응답자들은 AI가 생성한 코드를 검토하고 검증하는 데 더 많은 시간을 할애하고 있다고 답했습니다(29%). 또한 복잡한 아키텍처 및 시스템 설계 작업(29%)과 보안 검증 및 위험 관리(23%)에도 시간을 투자하고 있습니다. 전체 응답자의 64%는 AI 코딩 도구가 코드베이스에 보안 결함과 취약점을 도입할 가능성에 대해 매우 우려(25%)하거나 다소 우려(39%)하고 있다고 답했으며, 56%는 보안 전용 별도 AI 에이전트를 선호한다고 밝혔습니다.
Black Duck Software의 고객 및 제품 마케팅 수석 이사인 Shandra Gemmiti는 이번 설문조사를 통해 AI 코딩 도구 채택에 있어 전환점에 도달했음을 명확히 보여준다고 말했습니다. 하지만 여전히 큰 기술 격차가 존재하고, 많은 조직이 AI 코딩 도구로 생성된 코드를 포함하도록 거버넌스 프레임워크를 확장하지 못하고 있으며, 이러한 도구들은 대부분 개별 개발자에 의해 거의 감독 없이 도입되고 있다고 지적했습니다.
실제로 설문 응답자의 30%만이 중앙에서 관리·모니터링되는 공식적인 AI 코딩 에이전트 사용 승인 프로세스를 보유하고 있는 반면, 44%는 완전하게 모니터링되지 않는 승인 정책만을 가지고 있습니다. 그러나 응답자의 68%는 AI가 생성한 코드를 추적·측정할 수 있는 자동화 시스템이 “매우 중요”하다고 답했습니다.
통합 개발 환경(IDE)이나 저장소 내에서 자동 태깅·메타데이터를 활용하는 방식(40%)이 현재 코드를 추적하는 가장 널리 사용되는 방법이며, 그 다음으로는 풀 리퀘스트에 남기는 개발자 주석·문서(38%)가 뒤를 잇고 있습니다.
AI 코딩 도구에 대한 의존도가 높아짐에 따라, DevOps 팀의 기반이 계속 변하는 상황에서 정책 집행 방식을 재검토해야 할 필요성이 점점 더 명확해지고 있다고 Gemmiti는 말했습니다.
현 시점에서 확실히 말할 수 있는 한 가지는 AI와 관련해서는 뒤로 돌아갈 수 없다는 점입니다. 테스트 개발 및 오케스트레이션(71%), 사용자 경험 디자인 및 프로토타이핑(64%), 파이프라인 자동화(46%), 자동 취약점 완화(44%), 위협 모델링(42%) 등은 DevOps 팀이 향후 12개월 안에 AI를 활용해 자동화하고자 하는 작업들입니다.
항상 그렇듯이, 목표를 달성하기 위해 토큰을 과도하게 소비하게 되어 인간에게 작업을 맡기는 것이 더 비용 효율적일 정도가 되지 않도록 하는 최적의 방법을 찾는 것이 과제입니다.
