GitGuardian의 최신 보고서에 따르면 2025년 한 해 동안 GitHub 공개 커밋에서 2,900만 개의 비밀 키가 노출됐습니다. API 키, 데이터베이스 비밀번호, 인증 토큰이 코드에 그대로 남아있었던 겁니다. 더 심각한 건 AI가 생성한 코드의 비밀 키 유출률이 사람이 직접 작성한 코드보다 약 2배 높았다는 점입니다.

AI 코딩 도구가 점점 강력해지고 있지만, 사람들이 인식하지 못하는 사이에 복잡성도 같이 늘어나고 있습니다.

복잡성은 계속 커지고 있다

이번 주 Hacker News 프론트 페이지에 올라온 글이 하나 있습니다. 멀티 에이전트 소프트웨어 개발은 본질적으로 분산 시스템 문제라는 주장인데요. 설득력 있는 논거입니다. 다음 세대 AI 모델이 아무리 똑똑해져도, 여러 에이전트 간의 조율 문제는 수학적으로 어렵습니다. 분산 시스템 엔지니어들이 수십 년간 씨름해온 바로 그 문제와 같은 종류입니다.

한편, Kontext CLI 같은 도구가 AI 코딩 에이전트의 인증 정보를 관리하기 위해 새로 등장하고 있습니다. AI 개발 도구가 키를 유출하지 않도록 별도의 보안 인프라가 필요한 시대가 온 겁니다.

2026년에 "앱 하나 만들기"의 현실을 보면 이렇습니다. AI 코딩 에이전트를 고르고, 인증 정보 관리를 설정하고, 데이터베이스를 세팅하고, 인증 시스템을 연결하고, 배포 파이프라인을 관리하고, 여러 에이전트를 조율하면서, 아무것도 유출되지 않기를 기도하는 거죠. 가장 빠르게 증가하는 유출 비밀 키 유형 15개 중 12개가 AI 서비스였습니다.

방향이 잘못됐다

복잡한 시스템을 구축하는 개발자에게 이런 도구 진화는 당연히 의미가 있습니다. 시스템 엔지니어라면 에이전트 조율과 인증 정보 관리에 신경 써야 합니다.

하지만 앱을 만드는 대부분의 사람들은 시스템 엔지니어가 아닙니다. 고객 포털이 필요한 창업자, 사내 도구가 필요한 소규모 팀, 예약 시스템이나 재고 관리 앱이 필요한 한국 중소기업들이죠.

이런 분들에게 분산 합의 프로토콜이나 인증 정보 브로커를 이해할 필요는 없습니다. 앱이 잘 작동하고, 안전하고, 바로 배포되면 됩니다.

DontCode를 만든 이유가 바로 이겁니다. 데이터베이스, 인증, 배포, 보안이 모두 사전 설정되어 있습니다. 저희 AI는 앱 빌딩에 특화되어 파인튜닝되었고, 별도 도구로 자체 API 키를 관리해야 하는 범용 코딩 에이전트가 아닙니다. 원하는 걸 설명하면 작동하는 앱이 나옵니다. 관리할 비밀 키가 없으니 유출될 비밀 키도 없습니다.

두 갈래 길

개발 도구 시장이 두 갈래로 나뉘고 있다고 봅니다. 하나는 더 많은 제어권, 더 많은 에이전트, 더 많은 인프라를 원하는 엔지니어를 위한 길이고, 다른 하나는 무언가를 만들어서 출시하고 싶은 나머지 모든 사람을 위한 길입니다.

두 길 모두 의미가 있습니다. 하지만 두 번째 길에 있으면서 코드, 인증 정보, 배포 설정과 씨름하고 있다면, 잘못된 길을 가고 있는 겁니다.

이런 걱정 없이 앱을 만들고 싶다면, DontCode를 한번 써보세요.