불과 며칠 전, 당신의 `pip install`이 악성 코드를 설치했을지도 모른다. 인기 있는 AI 래퍼 라이브러리인 `LiteLLM`의 PyPI 패키지가 3월 24일 감염되었다. 이 사건은 단순히 특정 라이브러리의 보안 사고를 넘어선다. AI 시대의 개발 패러다임이 '가져다 쓰는' 방식에서 '직접 만드는' 방식으로 강력하게 전환하고 있음을 알리는 신호다.
이번 사태는 기술 기업이 AI 개발 과정에서 외부 의존성을 바라보는 시각을 근본적으로 바꾼다. 동시에 AI가 단순한 도구를 넘어 '동료'로 진화하며 인간 개발자와 창업가에게 새로운 책임과 기회를 동시에 던진다.
`pip install`의 위험, AI 시대 제로 디펜던시를 강제한다
당신이 AI 애플리케이션을 개발하며 `pip install litellm` 명령어를 입력하는 순간, 악성 코드가 백그라운드에서 실행될 수 있었다. 실제 `LiteLLM` 감염 버전은 `Python` 시작만으로 API 키를 탈취하는 악성 코드를 실행했다. 클라우드 보안 기업 Wiz의 보고에 따르면, 당시 클라우드 환경의 36%에 `LiteLLM`이 설치되어 있었다. 악성 코드가 노출된 시간은 약 3시간에 불과했지만, 그 짧은 시간 동안 하루 다운로드 수는 340만 건에 달했다. 이 수치는 얼마나 많은 개발자와 기업이 잠재적 위험에 노출되었는지를 명확히 보여준다.
이 사건은 외부 패키지 의존성이 얼마나 치명적인 공격 경로가 되는지를 극명하게 드러냈다. 불과 몇 년 전만 해도 외부 라이브러리 없이는 현대적 개발이 불가능하다는 인식이 지배적이었다. 그러나 AI 코딩 도구가 코드를 대신 짜주는 시대가 열리며 상황은 변했다. 이제 처음부터 직접 만드는 개발 비용은 과거와 비교할 수 없이 낮아진다. 개발자들은 '제로 디펜던시(Zero Dependency)' 전략을 추구하기 시작했다. 단순히 의존성을 줄이는 것을 넘어 아예 없애는 방향으로 나아간다.
이러한 흐름은 기존 모던 스택 중심의 개발 패러다임을 흔든다. `Rust`, `Go`, `Zig` 같은 시스템 언어의 부상이 가속화한다. 이들 언어는 메모리 안정성과 실행 속도를 확보하며 운영 리소스를 절감한다. AI 코딩 도구와 시스템 언어의 조합은 개발 난이도를 실질적으로 낮춘다. 결과적으로 적은 인프라로도 같은 기능을 운영하게 되고, 이는 즉각적인 비용 절감으로 이어진다. 사용자들의 호응이 높은 이유가 여기에 있다. `LiteLLM` 사태는 공급망 보안의 중요성을 상기시킴과 동시에, AI가 개발 프로세스 전반에 걸쳐 더 근본적인 변화를 촉진하는 기폭제가 된다. 시스템 언어로의 전환은 이제 단순히 성능만을 위한 선택이 아니다. 보안과 경제성을 동시에 잡는 전략적 움직임이다.
AI 동료와 협업: 책임의 무게는 누가 지는가
AI 개발의 무게중심은 이제 단순히 코딩 도구를 사용하는 데서 '직접 에이전트를 만들고 협업하는' 단계로 옮겨간다. 한 개발자가 AI를 동료 삼아 마크다운 글쓰기에 최적화된 개인 블로그를 구축했다. 그는 글 작성자를 '토비(인간 저자)', 'AI', '토비+AI(협업 저자)' 세 가지로 분류하는 시스템을 도입했다. 이 프로젝트는 인간이 해오던 반복적이고 귀찮은 작업을 AI에게 맡기는 에이전틱 코딩 방식이 콘텐츠 생성 전반에서 어떻게 작동하는지 보여준다. AI의 역할은 단순한 보조자를 넘어 아이디어 구상, 글쓰기, 편집 등 창작 과정에 깊숙이 개입하는 동등한 동료로 진화한다.
AI 에이전트의 이러한 진화는 개발 환경에도 변화를 가져온다. 앞서가는 개발자들은 에이전트 스킬과 연결되는 전용 `CLI`를 직접 만든다. 매번 코드를 생성하는 방식은 토큰 낭비를 유발하고 결과의 결정론적(deterministic)이지 않다. 반면 `CLI`는 안정적이고 효율적이다. 에이전트가 `bash`나 `repl`과 같은 코드 환경, `sandbox`와 같은 격리된 환경에서 동작하기 시작하며 `CLI` 개발은 필수적인 수순이 된다.
`CLI`를 개발할 때는 몇 가지 원칙을 지킨다. 모든 입력을 `--flag`로 받는다. 대화형 프롬프트는 에이전트의 작업을 멈춘다. `--help`에는 예시를 반드시 포함한다. 에이전트는 설명이 아닌 `mycli deploy --env staging` 같은 예시로 패턴을 학습한다. 명령은 멱등(idempotent)하게 만든다. 에이전트는 끊임없이 재시도하기 때문이다. `--dry-run`과 `--yes`를 분리하여 파괴적 작업 전에 검증 단계를 도입한다.
코드 중심의 배포 의존성도 스킬 리포지토리로 전환된다. 이제 `GitHub`에서 코드를 잘 짜는 것만이 스타를 받는 조건이 아니다. 에이전트가 바로 쓸 수 있는 워크플로와 설정이 더 큰 관심을 받는다. 개발 경험이 없더라도 도메인 지식을 스킬로 정리하여 공개하는 것이 가치를 창출한다. 마케터나 PM도 자신의 워크플로를 스킬로 공개할 수 있는 구조가 형성된다.
하지만 AI의 역할 확장은 책임의 문제도 함께 제기한다. 뉴멕시코 배심원단은 메타가 플랫폼에서 아동 성 착취 위험을 경고하고 어린이를 보호하지 못한 책임을 인정하며 3억 7,500만 달러의 손해배상금 지급을 명령했다. 메타가 배심원 재판에서 이러한 문제로 책임을 인정받은 첫 사례다. 이번 판결은 소셜 미디어 기업이 플랫폼 내 유해 콘텐츠로부터 미성년자를 보호할 법적 책임이 있음을 명확히 하는 중요한 선례를 남긴다. AI 에이전트가 더 많은 자율성을 가질수록, 인간 개발자와 기업은 그 결과에 대한 법적, 윤리적 책임에서 자유롭지 못한다. AI의 창작물, AI 에이전트의 자율적 행동에 대한 궁극적인 책임은 여전히 인간에게 있다.
제로 디펜던시 전략은 외부 패키지 의존성을 끊고, 시스템 언어 전환은 런타임 의존성을, `CLI`는 SaaS 의존성을, 스킬 리포지토리는 코드 중심 배포 의존성을 끊는다. 이 모든 변화의 공통점은 '외부 의존을 끊고 직접 만드는' 방향이다. AI가 코드를 대신 짜주면서 이 전환은 현실적으로 가능해졌다. 이제 핵심은 이 새로운 도구와 패러다임 위에서 누군가의 시간을 줄여주거나 돈을 아껴주는, 진짜 쓸모 있는 소프트웨어를 어떻게 더 많이 만들 것인가에 있다. AI가 코딩을 넘어 콘텐츠 생성과 비즈니스 의사결정에 깊이 관여할수록, 개발자들은 단순히 기능을 구현하는 것을 넘어 시스템의 전체적인 설계, 보안, 그리고 사회적 책임까지 고려해야 한다.
`LiteLLM`을 사용 중이라면 지금 바로 `pip show litellm` 명령어로 버전을 확인하라. 1.82.7과 1.82.8은 즉시 다운그레이드해야 한다.