AI 코딩 도우미 Gemini가 소프트웨어 보안에 미치는 실제 영향: 경험과 도구 유형의 비교

논문은 소프트웨어 보안 분야에서 숙련된 개발자 부족 현상이 심화됨에 따라, AI 기반 코딩 도우미가 생산성 및 보안 향상에 기여할 수 있는지를 탐구한다. 연구자는 구글의 Gemini을 사례로 삼아, 무료 버전과 유료 버전(Gemini Advanced)의 차이가 보안 결과에 어떤 영향을 미치는지를 실험 설계하였다. 159명의 프리랜서 개발자를 무작위로 세 그룹에 배정했으며, 각 그룹은 Python과 Flask 프레임워크를 이용해 사용자 인증 및 웹사이트 관리 기능을 구현하는 과제를 수행했다. 과제는 XSS, CSRF, 입력 검증 오류, SQL 인젝션, 암호화 실패 등 다섯 가지 주요 취약점에 초점을 맞추어 설계되었다. 실험 후 제출된 코드는 정량적 보안 점수로 평가되었고, 참가자들의 프로그래밍 경험, 보안 경험, AI 도구 사용 여부, 그리고 도구에 대한 신뢰도와 사용 만족도가 설문을 통해 수집되었다. 통계 분석 결과, 프로그래밍 경험이 높은 개발자는 전반적으로 취약점이 적게 나타났으며, 이는 경험이 보안 인식과 안전한 코딩 습관을 강화한다는 기존 연구와 일치한다. 반면, Gemini를 사용했는지 여부와 무료·유료 버전 간 차이는 보안 점수에 유의미한 차이를 만들지 못했다. 즉, Gemini가 제공하는 자동화와 코드 제안 기능이 현재 수준의 보안 과제 해결에 충분히 기여하지 못한다는 결론이다. 또한, 설문 결과에서 무료와 유료 버전 사이에 신뢰도 차이가 없었으며, 참가자들은 두 버전 모두 사용성 측면에서 긍정적인 평가를 내렸다. 그러나 보안 측면에서는 인간 개발자의 전문성이 여전히 대체될 수 없다는 인식이 강하게 나타났다. 연구는 사전 파일럿 테스트, 파워 분석을 통한 표본 크기 결정, NASA‑TLX(작업 부하), SUS(사용성), SSD‑SES(보안 자기 효능감) 등 표준화된 측정 도구를 활용해 실험 설계의 타당성을 확보했다. 제한점으로는 과제가 비교적 단순하고 제한된 보안 시나리오에만 초점을 맞췄으며, 장기적인 유지보수나 복잡한 시스템에서 AI 도우미가 미칠 영향을 평가하지 못했다는 점을 지적한다. 또한, Upwork를 통한 모집은 실제 기업 환경과 차이가 있을 수 있다. 결론적으로, Gemini와 같은 AI 코딩 도우미는 개발자의 생산성을 보조할 수는 있지만, 보안에 있어서는 경험이 풍부한 개발자를 대체하기에는 아직 한계가 있다. 무료와 유료 버전 간 기능 차이가 보안 성능에 직접적인 영향을 주지 않으며, 도구에 대한 신뢰도 역시 크게 차이나지 않는다. 향후 연구에서는 더 복잡한 보안 과제와 장기적인 코드 유지보수 단계에서 AI 도우미의 효과를 검증할 필요가 있다.