에이전틱 코딩과 레거시 현대화: AI 개발 파트너가 자바 시스템을 안전하게 바꾸는 5단계

핵심 메시지

• 연구에 따르면 개발자는 코드를 안전하게 바꾸기 전에 기존 맥락을 이해하는 데만 시간의 약 60~70%를 쓴다. 에이전틱 코딩은 이 '잃어버린 이해'의 문제를 겨냥한다.
• 에이전틱 코딩은 AI 시스템이 코드베이스를 자율적으로 탐색·이해하고 변경을 제안하며 최소한의 사람 개입으로 작업을 수행하는 것을 뜻한다. 대표 활용처가 '현대화'—동작을 깨지 않고 기존 앱을 새 요구에 맞게 진화시키는 일이다.
• 현대화의 진짜 난관은 낡은 코드 자체가 아니라 '사라진 이해'다. 얽힌 의존성, 프레임워크 격차(예: 자바 8에서 17로), 문서화되지 않은 외부 연결(신용평가사·결제망·규제 보고)이 작은 변경 하나로 큰 사고를 일으킬 수 있다.
• AI 개발 파트너는 코드베이스 분석, 안전한 변경 경계 식별, 테스트 커버리지 생성, 개발자 검토·승인, 기존·신규 병행 실행의 반복 사이클로 일한다. 금융사 사례에서 문서화되지 않은 대출 심사 순서를 코드 변경 전에 찾아내 사고를 예방했다.
• 실제 고객·규제가 걸린 시스템이므로 통제·검증·추적이 처음부터 설계돼야 한다. 사람의 승인, 깃을 통한 전체 변경 이력과 손쉬운 롤백, 자율 배포 금지라는 세 안전장치가 신뢰의 전제다.

쉽게 이해하기

IBM은 소프트웨어 팀이 알면서도 잘 말하지 않는 사실로 시작한다. 개발자는 새 코드를 짜기보다 기존 시스템을 이해하는 데 더 많은 시간을 쓴다는 것이다. 연구상 코드를 안전하게 바꾸기 전 맥락 파악에만 시간의 약 60~70%가 들어간다. 내가 짓지 않은 집의 열쇠를 받아, 왜 벽장에 스위치가 있고 왜 욕실 배관이 부엌과 연결되는지부터 알아내야 리모델링할 수 있는 것과 같다.

에이전틱 코딩은 AI가 코드베이스를 자율적으로 탐색·이해하고 변경을 제안하며 최소 개입으로 작업을 수행하는 것을 말한다. 영상은 이를 '현대화'에 적용한다. 현대화란 이미 잘 돌아가는 것을 깨지 않으면서 기존 앱을 새 시스템 요구와 사용 사례에 맞게 진화시키는 일이다. 사례로 고객 계정·대출 처리·결제·보고 파이프라인을 하나의 대형 자바 앱으로 돌리는 금융사가 등장하고, '실시간 AI 리스크 스코어링으로 즉시 대출 결정'이라는 요구가 추가된다.

난관은 낡은 코드가 아니라 '사라진 이해'다. 빙산처럼 보이는 코드는 일부일 뿐, 왜 대출 승인 검사가 특정 순서로 도는지, 왜 보고 작업이 새벽 2시에 도는지 같은 지식이 패치와 업데이트 속에 묻혀 사라졌다. 세 가지가 특히 어렵다. 첫째 얽힌 의존성—이자 계산을 바꿨더니 아무도 모르던 공유 테이블 탓에 컴플라이언스 보고가 엉뚱한 계정을 표시한다. 둘째 프레임워크 격차—자바 8을 17로 올리면 수십 개의 숨은 호환성 문제가 드러난다. 셋째 문서화되지 않은 외부 연결—신용평가사·결제망·규제 보고는 각자 엄격한 데이터 형식을 요구해, 내부 필드 하나만 바꿔도 야간 보고가 거부될 수 있다.

AI 개발 파트너는 이 복잡성을 사람 대신 '엑스레이'로 훑는 건물 검사관처럼, 일회성이 아니라 반복적 현대화 사이클로 일한다. 다섯 단계다. 첫째 코드베이스 분석—호출 경로·데이터 흐름·숨은 의존성의 작동 모델을 만들고, 문서에 없던 대출 신청의 엄격한 검사 순서를 즉시 드러내 잘못된 분리를 막는다. 둘째 안전한 변경 경계 식별—대출 결정 로직을 어디서 떼어낼지, 무엇에 의존하고 무엇이 의존하는지, 새 서비스가 어떻게 통신할지를 제안한다. 셋째 테스트 커버리지 생성—해피 패스뿐 아니라 신용 검사 타임아웃·부분 실패·처리 중 플래그 같은 엣지 케이스까지 실제 동작 기반으로 만든다. 넷째 개발자 검토·승인—경계와 가정, 생성된 테스트를 검토하고 각 단계를 승인한다. 레거시를 몇 주씩 파헤치는 대신 판단을 보탠다. 다섯째 기존·신규 병행 실행—새 서비스를 기존 것과 나란히 돌려 같은 입력에 두 출력을 비교하고, 차이가 나면 AI가 즉시 무엇이 어디서 갈라졌는지 알린다.

실제 대출 신청을 처리하고 컴플라이언스 보고로 이어지며 규제가 정확성을 기대하는 시스템에 AI를 붙이는 일은 가볍게 볼 수 없다. 그래서 통제·검증·추적이 처음부터 내장돼야 한다. 세 가지로 구현된다. 사람 승인(특히 보고 파이프라인에 영향을 주는 변경은 개발자 검토·승인 후 진행), 전체 변경 이력(모두 깃에 남아 검토·롤백이 용이), 자율 배포 금지(배포 전 항상 개발자가 루프 안에). 이런 안전장치 덕에 팀은 레거시 코드 고고학에 쓰던 시간을 실제 개발로 돌려 실시간 리스크 스코어링 기능을 일정대로 내놓을 수 있었다.

주요 인사이트

• 현대화의 병목은 낡은 코드 자체가 아니라 그 코드를 둘러싼 '사라진 이해'다. 만든 사람이 떠나고 이유가 문서화되지 않으면, 작은 변경도 어디서 무엇을 깨뜨릴지 몰라 멈춰 선다.
• AI 개발 파트너의 진짜 역할은 코드 생성이 아니라, 코드를 바꾸기 전에 호출 경로·데이터 흐름·숨은 의존성을 먼저 매핑하는 '조사 작업'이다. 이는 변경 전에 위험을 제거한다.
• 안전은 사후 점검이 아니라 설계 전제다. 사람 승인, 깃 기반 전체 이력과 롤백, 자율 배포 금지의 세 장치가 있어야 규제·고객이 의존하는 시스템에 쓸 만큼 신뢰할 수 있다.
• 기존 시스템과 신규 시스템을 나란히 돌려 같은 입력의 두 출력을 비교하는 방식은, 고객이나 규제 보고에 문제가 닿기 전에 차이를 조기에 잡아낸다.
• 절약된 '레거시 코드 고고학' 시간은 사라지는 게 아니라 비즈니스가 요구하던 실제 기능 개발로 재배치된다. 사례에서 금융사는 실시간 리스크 스코어링을 일정대로 출시했다.

자주 묻는 질문

관련 AI 소식