주요 포인트 한눈에 보기
2025년은 ‘AI가 코드를 대신 써준다’의 해가 아니었습니다. 대신 개발 루프 자체가 바뀐 해였습니다.
초안(UI)은 더 빨라졌고, 이슈 단위 작업은 PR 중심으로 자동화되기 시작했습니다. 대신 검증(테스트·리뷰·보안)은 더 중요해졌습니다.
2026년을 준비하는 핵심은 아래 세 가지입니다.
① 에이전트가 일할 수 있게 프로젝트를 정리합니다. 문서 / 규칙 / 스크립트
② AI 결과물을 안전하게 묶는 검증 장치를 갖춥니다. 테스트 / 리뷰 / 보안
③ 웹에서 AI 기능을 돌릴지 판단 기준을 갖춥니다. 온디바이스 vs 서버
- 서론
- 2025 핵심 변화 8가지
- 실무 워크플로우(추천 루틴)
- 도구 스택 추천(표 포함)
- 브라우저 AI(WebGPU/ONNX/TF.js)
- 품질·보안 가드레일
- 2026 체크리스트
- 참고 기사/자료
- FAQ
서론: 2025년 AI가 바꾼 프론트엔드
2025년에는 AI가 프론트엔드에 “추가 기능”처럼 붙지 않았습니다. 대신 일하는 순서가 바뀌었습니다. UI 초안은 더 빨리 만들고, 작은 변경은 에이전트에게 맡기고, 마지막은 검증으로 잠그는 방식이 자연스럽게 자리 잡았어요.
핵심은 ‘도구’가 아니라 ‘프로세스’입니다.
2025 핵심 변화 8가지
1) 코딩 에이전트가 PR 워크플로우로 들어왔다
2025년은 “자동완성”보다 “PR 생성”이 더 체감이 컸던 해였습니다. 이슈를 주면 브랜치 만들고, 커밋하고, PR까지 여는 흐름이 보편화되기 시작했어요. 그래서 리뷰·테스트·CI 같은 팀의 검증 체계가 더 중요해졌습니다.
- 예시: “에러 처리 누락” 이슈 → 공통 에러 컴포넌트 추가 → PR 제출
- 예시: “중복 코드 제거” → 유틸 함수 추출 + import 정리 → PR 제출
- 예시: “테스트 구멍 메우기” → 실패 케이스 3개 추가 → PR 제출
2026 준비: 에이전트에게는 “작고 명확한 일”부터 주세요. 한 번에 큰 기능을 맡기면 리뷰가 감당이 안 됩니다.
2) UI 생성 도구가 ‘프로토타입’에서 ‘초안 생산’으로 내려왔다
UI 생성은 데모용에서 끝나지 않고, 초안을 빠르게 잡는 용도로 실전에서 쓰이기 시작했습니다. 다만 생성된 UI를 그대로 넣기보다는 “우리 코드베이스 규칙”에 맞게 정리하는 단계가 필수입니다(폴더 구조, 컴포넌트 경계, 접근성, 상태 관리 등).
- 예시: 대시보드 레이아웃(필터/테이블/카드) 뼈대 빠르게 만들기
- 예시: 로그인/회원가입 폼(검증 UI 포함) 초안 만들기
- 예시: 설정 페이지(토글/셀렉트/모달) 패턴 복사해 확장
2026 준비: 디자인 토큰과 컴포넌트 규칙을 먼저 고정하세요. 규칙이 있어야 “정리 속도”가 생산성이 됩니다.
3) 에이전트 시대 ‘표준화’가 시작됐다 (MCP, AGENTS.md, AAIF)
에이전트가 늘면 “툴/데이터 연결 방식”이 먼저 엉망이 되기 쉬워요. 2025년 후반에는 MCP 같은 연결 표준, AGENTS.md 같은 ‘규칙 전달 문서’, AAIF 같은 산업 표준화 움직임이 눈에 띄게 커졌습니다. 결국 에이전트가 잘 일하려면 ‘맥락’이 필요하고, 그 맥락을 전달/연결하는 방식이 표준화되는 흐름입니다.
- 예시: MCP 서버로 Jira/Notion/GitHub 같은 외부 도구를 표준 방식으로 연결
- 예시: 리포지토리 루트에 AGENTS.md를 두고 “프로젝트 규칙”을 고정
- 예시: 에이전트 표준/프로젝트를 재단 산하로 모아 중립성 확보
2026 준비: 최소한 “설치/실행/테스트/금지 영역(인증·결제·권한)”은 문서로 박아두세요.
4) 실시간·음성·멀티모달이 ‘서비스 기능’으로 내려왔다
실시간 음성/대화 경험은 PoC를 넘어 실제 서비스 기능으로 내려오기 시작했습니다. 프론트엔드에서는 정확도보다 먼저 “끊김 없이 안전하게”가 중요합니다. 재연결, 중복 처리, 단계별 로딩, 대화 로그(리플레이)가 품질을 좌우해요.
- 예시: 고객센터 음성 에이전트 UI(대화 기록, 요약, 후속 액션)
- 예시: 회의 실시간 요약(자막 + 하이라이트 + 액션 아이템)
- 예시: 다국어 실시간 통역(자막/번역/정정 UI 포함)
2026 준비: 실시간 기능은 “재연결 전략 + 로그 전략” 두 개만 있어도 운영 난이도가 크게 내려갑니다.
5) 브라우저 AI가 ‘가능’에서 ‘쓸만함’으로 넘어왔다 (WebGPU)
WebGPU 지원이 넓어지면서, 브라우저에서 모델을 돌리는 선택지가 현실이 됐습니다. 온디바이스는 지연을 줄이고 개인정보 전송을 줄이는 데 유리하지만, 모델 다운로드/발열/저사양 대응 같은 비용이 따라옵니다. 그래서 “전부 온디바이스”가 아니라 “딱 필요한 기능만”이 보통 정답입니다.
- 예시: 입력 보정(형식/오타/요약) 같은 가벼운 처리를 클라이언트에서
- 예시: 이미지 전처리(간단 분류/품질 체크)를 브라우저에서
- 예시: 오프라인 모드에서 ‘보조 기능’만 최소 추론으로 유지
2026 준비: “서버 vs 브라우저” 판단표를 만들어두면, 기능 설계가 흔들리지 않습니다.
6) 생성이 늘수록 ‘검증’이 더 중요해졌다
AI가 코드 생산을 늘리면, 사람은 매번 모든 코드를 꼼꼼히 읽기 어렵습니다. 그래서 2025년부터는 PR에서 자동으로 걸러주는 장치(타입/린트/테스트/보안)가 곧 생산성이 됐어요. 생성의 속도를 유지하려면, 검증을 자동화해야 합니다.
- 예시: 타입체크/린트/테스트를 PR 병합 조건으로 고정
- 예시: 접근성 체크를 최소 규칙부터 자동화
- 예시: 시크릿 스캔 + 권한 점검으로 키/토큰 사고 줄이기
2026 준비: 에이전트 도입보다 CI 게이트 강화가 먼저입니다.
7) 디자이너-개발자 경계가 더 얇아졌다
시각 편집과 코드 생성/수정이 더 자연스럽게 연결되면서, 개발자는 “컴포넌트 경계”와 “상태/데이터 흐름”에 더 집중하게 됐습니다. 즉, 레이아웃은 빨라지고, 설계/운영이 더 중요해지는 쪽으로 무게 중심이 이동했어요.
- 예시: 디자이너가 레이아웃을 확정 → 개발자는 상태/데이터만 붙이기
- 예시: 컴포넌트 API 문서화 → 생성 UI를 빠르게 팀 룰로 정리
- 예시: 디자인 토큰 기반으로 스타일 일관성 유지
2026 준비: 토큰(색/간격/타이포)과 컴포넌트 규칙을 팀 자산으로 만들어두세요.
8) ‘vibe coding’이 뜨면서, 유지보수의 중요성이 더 커졌다
대충 말해도 코드가 나오는 경험이 퍼졌지만, 서비스 코드는 결국 유지보수에서 승부가 납니다. 2025년엔 “빨리 만들기”가 쉬워진 만큼, “오래 버티기”를 만들기 위한 규칙과 검증이 더 중요해졌습니다.
- 예시: 데모는 OK, 에러 케이스에서 바로 터지는 UI
- 예시: 상태가 커지자 리렌더 폭발로 성능/유지보수 난이도 상승
- 예시: 인증/권한 처리 실수로 보안 리스크 확대
2026 준비: “크게 생성”보다 “작게 생성 + 강한 검증”이 운영에 유리합니다.
실무 워크플로우(추천 루틴)
Step 1. UI 초안은 빠르게 만든다
레이아웃과 컴포넌트 뼈대를 먼저 잡고, 바로 “우리 규칙”에 맞게 정리합니다.
Step 2. 이슈는 작게 쪼개서 맡긴다
한 PR에 너무 많은 걸 넣지 않습니다. 리뷰가 쉬워지고, 되돌리기도 쉬워집니다.
Step 3. PR에서 자동 검증으로 잠근다
타입체크, 린트, 테스트는 기본입니다. 가능하면 접근성/시크릿 스캔도 같이 묶습니다.
도구 스택 추천(표 포함)
| 상황 | 추천 조합(도구 + 쓰는 방식) |
|---|---|
| 개인/사이드 |
|
| 스타트업(작은 팀) |
|
| 중대형 팀/인하우스 |
|
| 에이전시/다수 프로젝트 |
|
도구별 ‘한 줄 포인트’
| 도구 | 한 줄 활용 포인트 |
|---|---|
| GitHub Copilot (코딩 에이전트) | 이슈를 PR로 바꾸는 흐름에 강합니다. 대신 CI/리뷰가 필수입니다. |
| Vercel v0 | UI 뼈대 생성에 유리합니다. 실전 투입 전 “정리” 단계가 필요합니다. |
| Claude Code | 터미널에서 계획→수정→검증 루프를 돌리기 좋습니다. |
| MCP | 에이전트가 외부 도구/데이터를 다루는 연결 표준으로 확산 중입니다. |
| WebGPU + ONNX Runtime Web | 브라우저 추론을 현실적으로 만듭니다. 폴백 설계가 같이 필요합니다. |
| TensorFlow.js | JS 개발자에게 가장 친숙한 브라우저 ML 진입점입니다. |
브라우저 AI(WebGPU / ONNX / TensorFlow.js)
2025년은 “브라우저에서 AI를 돌린다”가 데모에서 실전 옵션으로 넘어온 해였습니다. Chromium 계열(Chrome/Edge 등)에서 WebGPU가 안정적으로 제공되고, Firefox/Safari도 단계적으로 지원 범위를 넓히면서, 프론트엔드에서도 추론을 아키텍처 선택지로 놓고 설계할 수 있게 됐습니다.
다만 중요한 건 “무조건 온디바이스”가 아닙니다. 온디바이스는 지연(왕복)과 프라이버시에서 이득이 크지만, 모델 다운로드, 저사양 대응, 발열/배터리 같은 비용이 같이 붙습니다. 그래서 2025년 실무에서 잘 먹힌 방식은 “딱 필요한 구간만 브라우저로”였습니다.
브라우저 AI는 3가지 길로 정리하면 이해가 쉽습니다
- Built-in AI APIs(브라우저 내장, 주로 Chrome): Chrome의 built-in AI APIs(예: Gemini Nano 기반)처럼 번역/요약/작성/리라이트를 브라우저 API로 처리하는 흐름이 생겼습니다. 모델 배포/운영 부담이 낮지만, 현재는 지원 브라우저/버전/디바이스 제한과 실험 단계(Origin trial 등)가 있어 “가능하면 쓰고, 아니면 폴백” 전략이 필요합니다.
- WebGPU 기반 로컬 추론: ONNX Runtime Web, TensorFlow.js, Transformers.js 같은 런타임으로 직접 모델을 돌립니다. 커스터마이징 자유도가 높지만, 로딩/캐시/폴백 설계를 제대로 해야 합니다.
- 하이브리드(온디바이스 + 서버): 1차는 브라우저에서 빠르게 처리하고(전처리/간단 분류/초안), 무거운 작업은 서버로 넘깁니다. 품질과 안정성을 동시에 가져가려면 대부분 이 형태가 현실적입니다.
WebGPU / ONNX / TF.js, 역할만 딱 잡으면 헷갈릴 일이 줄어듭니다
- WebGPU: GPU를 웹에서 더 직접적으로 쓰게 해주는 API입니다. 추론/비디오 처리/이미지 전처리에서 체감이 큽니다.
- ONNX Runtime Web: ONNX 모델을 웹에서 돌리는 런타임입니다. WebGPU와 궁합이 좋고, wasm 폴백 구성도 깔끔합니다.
- TensorFlow.js: JS 개발자에게 가장 익숙한 브라우저 ML 진입점입니다. 예제/레퍼런스가 많고, 비교적 빠르게 PoC를 만들기 좋습니다.
사람들이 “오, 이거 편한데?” 하는 브라우저 AI 사용처
브라우저 AI는 거대한 챗봇보다 “작지만 자주 쓰는 기능”에서 훨씬 반응이 좋습니다. 특히 입력/미디어/문서 흐름에 끼워 넣으면 UX가 바로 좋아집니다.
- 폼/검색 입력 보정: 오타/형식/요약/자동완성 개선. 서버 왕복 없이 즉시 반응이라 체감이 큽니다.
- 업로드 전 전처리: 이미지 리사이즈/품질 점검/민감정보 마스킹. “올릴 때부터 안전하고 빠르게”가 됩니다.
- 문서/대화 요약: 긴 글을 요약하거나, 사용자가 붙여넣은 내용을 ‘읽기 좋은 형태’로 정리합니다. 내장 API가 있으면 특히 구현이 편해집니다.
- 번역/언어 감지: 커뮤니티/리뷰/CS 같이 다국어가 섞이는 서비스에서 “원클릭 번역”은 만족도가 높습니다.
- 오프라인 보조: 네트워크가 약해도 최소 기능을 유지합니다(예: 초안 요약, 간단 분류, 입력 보정).
온디바이스 vs 서버, 논쟁 끝내는 판단 기준(실무형)
| 질문 | 대체로 유리한 쪽 |
|---|---|
| 개인정보를 서버로 보내는 게 부담인가? | 온디바이스(전처리/마스킹/요약부터) |
| UX가 지연(왕복)에 민감한가? | 온디바이스(즉시 반응 기능) |
| 모델이 크고 자주 바뀌는가? 운영 비용이 큰가? | 서버(배포/업데이트/모니터링이 쉬움) |
| 저사양/미지원 환경이 많은가? | 서버 또는 강한 폴백(온디바이스 단독은 위험) |
실패를 막는 건 모델이 아니라 “로딩/격리/폴백”입니다
브라우저 AI에서 가장 자주 터지는 문제는 정확도가 아니라, 화면이 버벅이거나(메인 스레드 프리즈), 모델이 늦게 떠서 UX가 망가지거나, 미지원 기기에서 기능이 통째로 죽는 겁니다. 아래 6개만 지켜도 성공 확률이 확 올라갑니다.
- 지연 로딩: 첫 화면에서 모델을 당기지 말고, 기능을 누를 때 로드합니다.
- Worker 격리: 추론은 워커에서 돌려 메인 스레드가 멈추지 않게 합니다.
- 폴백 3단: WebGPU → wasm → 서버(최후) 순으로 “끊기지 않는 경로”를 만듭니다.
- 캐시/버전: 모델은 버전으로 관리하고, 캐시 무효화/롤백 시나리오를 준비합니다.
- 저사양 정책: 디바이스 조건(메모리/코어/열)에 따라 자동으로 기능을 축소합니다.
- 관찰 가능성: 로딩 시간, 실패율, 폴백 비율을 로그로 남겨서 “언제/어디서” 터지는지 바로 보이게 합니다.
결론은 간단합니다. 2026년에는 브라우저 AI가 더 흔해질 가능성이 큽니다. 하지만 승부는 “추론을 했냐”가 아니라 “안 끊기게 만들었냐”에서 납니다.
품질·보안 가드레일
AI가 코드 생산을 늘리면, 사람은 코드를 덜 읽게 됩니다. 그래서 2025년부터 실무의 승부처는 “좋은 코드 작성”보다 안전하게 합류시키는 시스템으로 이동했습니다. 가드레일은 속도를 늦추는 장치가 아니라, 속도를 유지하게 해주는 장치에 가깝습니다.
가드레일을 “3층 구조”로 만들면 운영이 편해집니다
- 1층(정적 품질): 타입체크/린트/포맷. PR에서 자동으로 떨어지게 합니다.
- 2층(동작 검증): 테스트(유닛/통합) + 최소 e2e. 실패 케이스를 먼저 막습니다.
- 3층(보안/운영): 시크릿/의존성/코드 스캔 + 관찰 가능성(로그/리플레이). 사고를 “발견”이 아니라 “예방+조기 탐지”로 돌립니다.
프론트엔드에서 특히 자주 터지는 사고 패턴(2025년판)
- 에러/빈 데이터 케이스 누락: 성공만 가정해서 실패하면 흰 화면.
- 접근성 누락: 포커스/키보드 내비게이션/aria 미흡으로 실제 사용자 불편.
- 성능 역주행: 리렌더 폭발, 번들 급증, 이미지/폰트 최적화 누락.
- 시크릿/키 노출: env, 로그, 빌드 산출물, 잘못된 공개 레포로 유출.
- 의존성 취약점 누적: 업데이트 미루다가 한 번에 터짐.
- XSS/인젝션: HTML/Markdown 렌더링, 서드파티 스크립트, 사용자 입력 처리 실수.
PR 게이트(최소 세트) — “이거 통과 못 하면 병합 불가”
AI가 만든 코드든 사람이 만든 코드든 같은 문을 통과하게 만들면, 팀의 평균 품질이 자동으로 올라갑니다. 가능한 한 “선택 옵션”이 아니라 “기본값”으로 두는 게 포인트입니다.
- TypeScript 타입체크: 빌드 실패 = 병합 불가
- ESLint/포맷: 스타일 논쟁을 PR에서 종결
- 테스트: 핵심 유즈케이스 1~2개는 자동 보장
- 시크릿 스캔: 키/토큰 커밋 자동 차단(가능하면 push 보호까지)
- 의존성 스캔: 취약점 경고를 “그냥 경고”로 두지 말고 처리 루틴을 고정
- 코드 스캔(SAST): 위험 패턴을 PR 단계에서 먼저 잡기
LLM/에이전트 기능이 들어간 제품이면, 보안이 ‘한 단계’ 더 필요합니다
2025년부터는 프롬프트 인젝션, 출력 안전, 모델 DoS(비용 폭탄), 공급망 리스크 같은 문제가 더 흔해졌습니다. “모델이 똑똑하니까 알아서 잘하겠지”는 운영 관점에서는 거의 사고 예약입니다.
- 툴 호출 allowlist: 모델이 호출할 수 있는 기능을 화이트리스트로 제한합니다(읽기/쓰기/삭제 권한 분리).
- 출력은 무조건 이스케이프: HTML/Markdown 렌더링은 XSS 관점으로 잠그고, 위험한 싱크는 최대한 줄입니다.
- 요청 한도: rate limit, 토큰/시간/호출 횟수 제한으로 “비용 폭탄”을 막습니다.
- 데이터 경계: 사용자 입력/시스템 프롬프트/비공개 데이터가 섞이지 않게 구조를 분리합니다.
- 감사 로그: 누가/언제/무엇을 요청했고, 어떤 툴이 호출됐는지 추적 가능하게 남깁니다.
브라우저/에이전트 보안이 뜨는 이유(요즘 흐름)
최근에는 브라우저 자체가 “에이전트가 일하는 공간”이 되는 흐름이 커지면서, 간접 프롬프트 인젝션 같은 공격도 더 현실적인 문제로 올라오고 있습니다. 그래서 앞으로는 앱만 안전하면 되는 게 아니라, 에이전트가 웹을 탐색/조작하는 과정 자체를 안전하게 만드는 설계가 더 중요해질 가능성이 큽니다.
실무에서 바로 쓰는 ‘PR 템플릿’(짧지만 강력)
- 무엇을 바꿨나: UI/로직/데이터/권한 중 어디인가?
- 리스크: 인증/권한/결제/외부 스크립트/사용자 입력이 관련되나?
- 테스트 플랜: 성공/실패/빈 데이터 3가지 확인했나?
- 스크린샷/리플레이: UI 변경이면 반드시 남겼나?
- 롤백: 문제가 생기면 어떻게 되돌리나?
2026년에 속도를 내고 싶으면, “AI 도입”보다 “가드레일 기본값”부터 잡는 게 가장 확실한 지름길입니다.
2026 체크리스트
2026년 준비는 “도구 더 사기”가 아닙니다. 더 빨리 움직여도, 더 안전하게 합류할 수 있게 만드는 작업입니다. 아래 체크리스트는 ‘지금 바로 손댈 수 있는 것’부터 ‘분기 단위로 쌓아야 하는 것’까지 실무 중심으로 정리했습니다.
우선순위만 먼저 잡으면, 절반은 끝납니다
| 우선순위 | 바로 하는 이유 |
|---|---|
| 1) 시크릿 보호 + PR 게이트 | AI가 코드 생산을 늘릴수록, 유출/실수 확률도 같이 올라갑니다. “기본 차단”이 가장 큰 효과를 냅니다. |
| 2) 민감 영역 분리(CODEOWNERS) | 인증/권한/결제/빌드/배포는 실수 한 번이 크게 터집니다. 리뷰어 자동 지정만 해도 체감이 큽니다. |
| 3) 브라우저 AI 폴백 설계 | 온디바이스는 “되는 환경”만 생각하면 실패합니다. 미지원/저사양/네트워크 변수를 먼저 고려해야 합니다. |
| 4) 에이전트 친화 리포지토리 | 문서/규칙/스크립트가 정리되면 사람도 빨라지고, 에이전트도 실수율이 줄어듭니다. |
A. 에이전트가 일하기 좋은 리포지토리 만들기
에이전트가 잘하는 건 “정해진 규칙 안에서 반복 작업”입니다. 규칙이 없으면 잘해도 사고가 나고, 규칙이 있으면 실수가 줄어듭니다.
- AGENTS.md(또는 팀 규칙 문서): 설치/실행/테스트/브랜치 규칙/커밋 컨벤션/금지 영역(인증·결제·권한)을 한 페이지로 고정합니다.
- 스크립트 표준화: dev / test / lint / typecheck / build 를 누구나 한 번에 실행하게 만듭니다. “한 줄로 재현”이 되는 순간, 리뷰/디버깅이 빨라집니다.
- 폴더 경계: UI/도메인/데이터/공통 유틸 경계를 흔들리지 않게 잡습니다. 생성된 코드가 들어와도 정리 기준이 생깁니다.
- 예제 데이터/Mock: 로컬에서 즉시 UI를 확인할 수 있는 seed/mock을 둡니다. 에이전트가 “눈으로 확인 가능한 결과”를 만들기 쉬워집니다.
- PR 템플릿: 변경 범위/테스트/스크린샷/롤백을 강제해서, 작은 PR 루프가 굴러가게 합니다.
B. “AI가 만든 코드”도 통과해야 하는 검증 장치
2026년에는 “사람이 꼼꼼히 읽어서” 품질을 지키기 더 어려워집니다. 그래서 검증은 사람의 의지가 아니라 자동 시스템으로 고정해야 합니다.
- PR 병합 조건: 타입체크 + 린트 + 테스트는 필수. 가능하면 접근성 기본 룰도 같이.
- 시크릿 보호: secret scanning + 가능하면 push 보호(커밋 단계에서 차단).
- 의존성 루틴: 주 1회라도 업데이트/취약점 처리 루틴을 고정합니다. 누적되면 비용이 폭발합니다.
- 코드 스캔(SAST): 위험 패턴을 PR 단계에서 먼저 잡습니다.
- 민감 폴더 CODEOWNERS: 인증/권한/결제/환경변수/빌드 설정은 자동 리뷰어 지정.
- 릴리즈 안전장치: feature flag, 단계적 롤아웃, 빠른 롤백(원클릭)을 준비합니다.
C. 브라우저 AI 도입 기준표 만들기
브라우저 AI는 “기능이 매력적”인 것만 보고 들어가면 실패합니다. 팀이 흔들리지 않게, 결정 기준을 문서로 고정해두는 게 가장 큰 이득입니다.
- 성능 기준선: 로딩 시간/메모리/발열 기준을 정하고, 저사양에서는 자동 축소 정책을 둡니다.
- 프라이버시 기준: 서버로 보내면 안 되는 데이터 범위를 정합니다(전처리만 온디바이스 등).
- 비용 비교: 서버 추론 비용 vs 클라이언트 모델 배포/지원 비용을 비교해 “승부처 기능”만 남깁니다.
- 폴백 설계: WebGPU → wasm → 서버 순서로 끊기지 않는 경로를 준비합니다.
- 버전/캐시/롤백: 모델 버전 관리와 캐시 무효화, 문제 발생 시 롤백 시나리오를 확정합니다.
D. 제품에 LLM/에이전트를 넣는다면(운영까지 포함)
기능 구현보다 운영이 더 어렵습니다. 특히 “툴 호출”이 들어가면 권한/감사/안전이 곧 제품 품질이 됩니다.
- 툴 호출 정책: allowlist + 권한 분리(읽기/쓰기/삭제). 민감 툴은 사용자 확인을 끼웁니다.
- 출력 안전: 렌더링 전 sanitize/escape 기본값 고정. 위험한 HTML 삽입 루트는 차단합니다.
- 한도: 토큰/시간/호출 횟수 제한 + rate limit. 비용 폭탄과 악성 사용을 같이 막습니다.
- 감사 로그: 누가/언제/무엇을 요청했고, 무엇이 실행됐는지 자동 기록합니다.
- 품질 측정: 정답률만 보지 말고, 실패율/폴백율/리트라이율/사용자 취소율을 같이 봅니다.
정리하면, 2026년은 “AI를 쓸 줄 아는 팀”보다 “AI가 만든 결과물을 안전하게 굴리는 팀”이 더 강해질 확률이 큽니다.
참고 기사/자료
- GitHub Docs: Copilot coding agent
- GitHub Docs: 조직에서 코딩 에이전트 도입 가이드
- Vercel Academy: UI with v0
- OpenAI: gpt-realtime & Realtime API 업데이트(2025-08-28)
- Linux Foundation: AAIF 출범(2025-12)
- The Verge: MCP/AAIF 기사(2025-12)
- WIRED: 에이전트 표준화(2025-12)
- MCP GitHub: 스펙/스키마/문서
- web.dev: WebGPU 주요 브라우저 지원
- MDN: WebGPU API
- ONNX Runtime Web 튜토리얼
- ONNX Runtime WebGPU EP
- TensorFlow.js 공식
- Anthropic: Claude Code best practices(2025)
- Can I use: WebGPU 지원 현황
- ONNX Runtime: Build for web(WebGPU/WebNN)
- GitHub Docs: Code scanning with CodeQL
- GitHub Docs: GitHub Advanced Security(Secret scanning/Push protection 등)
- GitHub Changelog: Secret scanning updates — November 2025(2025-12-02)
- Wiz: Exposure Report(verified secret leaks) — 2025-11-10
- GitHub Docs: Dependabot 경고(알림) 개요
- OWASP: Top 10 for LLM Applications
- OWASP GenAI: Prompt Injection(LLM01)
- MDN: Content Security Policy(CSP) 가이드
- MDN: CSP 실전 적용 가이드
- MDN: CSP trusted-types
- OWASP Cheat Sheet: CSP
FAQ
Q. 2026년에 제일 중요해질 키워드는?
A. “에이전트가 이해할 수 있는 프로젝트”입니다. 문서, 규칙, 테스트, 권한이 정리된 코드베이스가 결국 더 빨라집니다.
Q. 도구 도입 전에 뭘 먼저 해야 하나요?
A. CI 게이트부터요. 타입/린트/테스트/시크릿 스캔이 PR에서 자동으로 걸리게 만들면, 어떤 도구를 써도 안전해집니다.
Q. 온디바이스 AI는 언제 쓰는 게 맞나요?
A. 지연이 중요하거나, 개인정보를 덜 보내야 할 때입니다. 대신 모델 로딩과 폴백까지 같이 설계해야 합니다.