기술/연구

“정신병 걸리겠다..” AI 스팸 폭탄에 돈줄 끊은 개발자

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.01.23 08:43

기사 3줄 요약

1 AI 스팸 폭탄에 cURL 버그 포상금 폐지
2 엉터리 신고로 개발자 정신 건강 위협
3 허위 제보자 공개 망신 및 차단 예고

“AI가 개발자를 돕는 게 아니라, 오히려 미치게 만들고 있습니다.” 전 세계 인터넷 서버의 핵심 도구인 'cURL'이 AI가 쏟아내는 쓰레기 정보 때문에 결국 중대한 결단을 내렸습니다. 지금까지 보안 취약점을 제보하면 포상금을 주던 제도를 전격 중단하기로 한 것입니다. AI가 만든 가짜 보고서 홍수 속에서 살아남기 위한 처절한 생존 몸부림이 시작되었습니다.

가짜 버그 신고에 질려버린 개발팀

우리가 매일 쓰는 윈도우나 맥, 리눅스에는 'cURL'이라는 프로그램이 기본적으로 설치되어 있습니다. 데이터 전송의 핵심 역할을 하는 도구라 보안이 생명인 만큼, 버그를 찾으면 돈을 주는 제도를 운영해 왔습니다. 그런데 최근 생성형 AI가 등장하면서 상황이 180도 달라져 버렸습니다. 보상금을 노린 사람들이 챗GPT 같은 AI에게 "버그 찾아줘"라고 시킨 뒤, 검증도 없이 마구잡이로 신고를 보냈기 때문입니다. cURL의 창시자 다니엘 스텐버그에 따르면 "우리는 소수의 인원으로 운영되는 작은 팀일 뿐"이라고 호소했습니다. 그는 "AI 슬롭(Slop, 저질 데이터)을 막을 힘이 우리에겐 없다"며 고통을 토로했습니다.

존재하지 않는 버그를 만드는 환각

더 큰 문제는 AI가 없는 버그를 있는 것처럼 꾸며내는 '할루시네이션(환각)' 현상입니다. 실행조차 되지 않는 코드를 증거라며 제출하거나, 엉뚱한 로그를 들이미는 일이 비일비재했습니다. 개발자들은 뻔히 보이는 가짜 보고서를 일일이 확인하고 반박하느라 진이 빠져버렸습니다. 스텐버그에 따르면 "엉터리 보고서로 시간을 낭비하게 하면 공개적으로 망신을 주고 차단하겠다"고 경고했습니다. 이는 단순한 업무 과중을 넘어 개발자들의 정신 건강을 위협하는 수준에 이르렀습니다. 결국 cURL 팀은 프로젝트의 생존을 위해 버그 바운티 프로그램을 없애는 강수를 두게 되었습니다.

AI, 도구인가 흉기인가

물론 AI를 똑똑하게 활용해 진짜 보안 취약점을 찾아낸 모범 사례도 분명 존재합니다. 한 연구원은 AI 분석 도구를 정교하게 사용하여 22개의 버그를 찾아내고, 개발팀의 박수를 받기도 했습니다. 하지만 대다수의 '무지성' AI 활용은 오픈소스 생태계에 독이 되고 있습니다. 마치 스팸 메일이 이메일 시스템을 마비시키듯, AI 스팸이 보안 생태계를 망가뜨리고 있는 셈입니다. 전문가들은 cURL의 이번 결정이 다른 오픈소스 프로젝트에도 영향을 미칠 것으로 보고 있습니다. 기술의 발전이 오히려 인간의 협업 시스템을 위협하는 아이러니한 상황, 이제는 해결책을 고민해야 할 때입니다.