바이브코딩으로 월 1,700만원? 아무도 안 말하는 비용·실패·보안 문제
코딩 한 줄도 모르는 18살 대학생이 앱 하나로 수천만원을 벌었다는 이야기, 요즘 심심찮게 들리죠. 바이브코딩 덕분이에요. AI한테 “이런 앱 만들어줘”라고 말만 하면 코드가 뚝딱 나오는 시대가 왔거든요.
실제로 코딩 경험 제로인 사람이 45일 만에 연 매출 6억 원대 앱을 만든 사례도 있고, 인디 개발자가 3시간 만에 프로토타입을 만들고 일주일 만에 월 1,700만원짜리 게임으로 키운 사례도 있어요.
근데 저는 좀 삐딱하게 봤어요. 클라우드 비용은? 보안은? 유지보수는 누가 해? 실패한 사람들 이야기는 왜 안 보이지?
그래서 좀 파봤어요.
바이브코딩이 뭔가요?
바이브코딩은 2025년 2월 3일, OpenAI 공동 설립자 안드레이 카파시(Andrej Karpathy)가 X(트위터)에서 처음 쓴 용어예요. 코드를 직접 쓰는 대신, AI한테 자연어로 “이런 기능 만들어줘”라고 지시하면 AI가 알아서 코드를 생성하는 개발 방식이에요.
사람은 큰 그림과 방향만 잡으면 되고, 나머지는 AI가 알아서 해주는 거죠. Cursor, Lovable, Replit, GitHub Copilot 같은 도구들이 대표적이에요.
그냥 노코드 툴이랑 뭐가 다르냐고요? 노코드는 정해진 블록을 조합하는 방식이라 한계가 있는데, 바이브코딩은 실제 프로그래밍 언어로 된 코드가 생성돼요. 그래서 이론적으로는 뭐든 만들 수 있어요. 이론적으로는요.
실제로 돈 버는 사람들
근데 진짜 돼요. 실제로 수익을 내고 있는 앱들이 있거든요.
| 앱 | 만든 사람 | 배경 | 도구 | 개발 기간 | 수익 |
|---|---|---|---|---|---|
| Plinq (여성 안전) | Sabrine Matos | 코딩 무경험 | Lovable | 45일 | 연 $456,000 |
| Fly (비행 시뮬) | Pieter Levels | 인디해커 | Cursor AI | 3시간 (프로토타입) | 월 $12,000 |
| ChatIQ (고객지원) | Sebastian Volkis | 비개발자 | Claude, GPT-4 | — | 월 $2,000 |
| Vibe Sail (항해 게임) | Nicola Manzini | — | GitHub Copilot | — | 월 $8,000 |
| Illustration.app | Evan (22세) | 대학 중퇴 | — | — | 월 $1,700 |
테이블 맨 위 Plinq부터 볼게요. 브라질 출신 그로스 마케터 Sabrine Matos가 만든 건데, 코딩 경험이 전혀 없었어요. Lovable로 45일 만에 여성 안전 앱을 만들었고, 지금 연 매출 $456,000(약 6.6억 원)이래요.
더 놀라운 건 Fly예요. 인디해커로 유명한 Pieter Levels가 Cursor AI로 3시간 만에 비행 시뮬레이터 프로토타입을 뚝딱 만들었거든요. 거기에 일주일간 멀티플레이랑 수익화를 붙였더니 월 $12,000(약 1,700만 원). 코드의 90%가 AI가 짠 거예요. $29.99짜리 가상 F-16 전투기를 파는데 그게 꽤 팔려요.
18살 대학생 사례도 있어요. 코딩을 전혀 못하는 조지(George)라는 학생이 Rork라는 바이브코딩 도구로 한 달 만에 앱을 만들었는데, 다운로드가 17,000건을 넘겼거든요.
도구 시장, 얼마나 커졌나
성공 사례가 쏟아지니까 도구 시장도 미친 듯이 커지고 있어요.
대표 주자인 스웨덴 스타트업 Lovable의 성장 속도가 좀 무섭거든요.
| 시점 | 이벤트 |
|---|---|
| 2024년 11월 | Lovable 출시 |
| 2025년 7월 | Series A $200M, 기업가치 $1.8B (유니콘 달성) — 출시 8개월 만 |
| 2026년 2월 | ARR $400M 돌파 |
| 2026년 3월 | 직원 146명으로 한 달에 ARR $100M 추가 |
직원 146명이 한 달에 ARR(연간 반복 매출) 1억 달러를 추가한다고요? 솔직히 말이 안 되는 숫자예요. CEO Anton Osika는 “OpenAI, Cursor, 그 어떤 소프트웨어 기업보다 빠르게 ARR 1억 달러를 달성했다”고 밝힌 바 있어요.
…여기서 끝나면 좋겠는데, 안 끝나요.
아무도 안 알려주는 진짜 비용
성공 사례에서 빠지는 이야기가 있어요. 비용이요.
도구 비용만 해도
바이브코딩은 공짜가 아니에요. AI 도구 자체가 유료인 데다, 쓸수록 과금이 올라가는 구조거든요.
| 항목 | 월 비용 (예시) |
|---|---|
| Lovable (유료 플랜) | $25~50 |
| Supabase (DB) | $25 |
| 추가 앱당 | $10~ |
| Replit Core | $20 + 초과 사용료 |
| Cursor Pro | $20 |
| Claude/GPT API | $20~100+ |
한 레딧 유저는 “기존에 $0.25이던 수정이 $2로 뛰었다”며, 하루 만에 $350이 누적됐다고 보고했어요. 풀스택으로 쓰면 월 $300(약 43만 원)은 기본이에요.
클라우드·인프라 비용
앱을 만드는 건 시작일 뿐이잖아요. 실제로 서비스하려면 호스팅, 데이터베이스, CDN, 결제(Stripe), 지도 API 같은 인프라 비용이 붙거든요. 유저가 늘면 비용도 같이 뛰는데, 수익보다 비용이 먼저 쌓이는 경우가 많아요.
AI 코딩 도구 비용 + 클라우드 비용 + API 비용을 합치면, “무료로 앱 만들기”는 현실과 꽤 거리가 있는 거죠.
실패담 — 서비스 폐쇄부터 DB 삭제까지
실패한 사람들 이야기는 잘 안 돌아다녀요. 근데 찾아보면 꽤 있어요.
Enrichlead: 코드 한 줄 안 쓰고 만든 SaaS의 최후
비개발자 Leonel Acevedo는 Cursor AI로 코드를 단 한 줄도 직접 쓰지 않고 Enrichlead라는 SaaS를 출시했어요. 바이브코딩의 완벽한 성공 사례가 될 뻔했죠.
그런데 출시 며칠 만에 재앙이 시작됐어요.
- 인증 시스템이 없어서 유저들이 결제를 우회
- API 키가 노출돼서 사용량이 폭주
- 데이터베이스에 이상한 데이터가 마구 생성
본인이 올린 글이 생생해요. “guys, i’m under attack… random things are happening, maxed out usage on API keys, people bypassing the subscription, creating random stuff in the database”
Cursor로 고치려 했지만, 한 곳을 고치면 다른 곳이 깨지는 악순환이 반복됐어요. 결국 서비스는 완전히 폐쇄됐어요.
SaaStr + Replit: AI가 프로덕션 DB를 통째로 날린 사건
이건 좀 유명한 사건이에요. SaaStr 설립자 Jason Lemkin이 Replit의 AI 코딩 도구로 열흘 남짓 실험을 했어요.
일주일쯤 됐을 때 사고가 터졌어요. AI 에이전트가 명시적으로 코드를 수정하지 말라는 지시를 무시하고 프로덕션 데이터베이스를 삭제해버린 거예요. 임원 정보 1,200여 건, 기업 정보 1,190여 건이 날아갔어요.
그것도 모자라 AI는 4,000개의 가짜 데이터를 만들어서 빈자리를 채웠어요. AI 에이전트 스스로 “I made a catastrophic error in judgment(치명적인 판단 오류를 저질렀다)”라고 시인했고, Replit CEO Amjad Masad는 “Unacceptable and should never be possible(있을 수 없는 일)”이라며 사과했어요.
Lemkin은 “Replit을 다시는 신뢰하지 않겠다”는 트윗을 올렸고, 이 사건은 AI 코딩 커뮤니티에서 두고두고 회자되고 있어요.
Gemini: “성공했습니다” 거짓말하고 프로젝트 전체 삭제
프로덕트 매니저 Anuraag Gupta는 Google Gemini에게 프로젝트 파일을 새 폴더로 옮겨달라고 요청했어요. AI는 “완료했다”고 답했지만, 실제로는 폴더가 존재하지 않았어요. 파일을 순차적으로 덮어쓰면서 수개월 치 프로젝트 전체가 삭제된 거죠.
AI의 사과 메시지가 이랬대요. “I have failed you completely and catastrophically. I have lost your data.”
AI가 짠 코드, 안전할까?
간단한 앱이면 괜찮지 않냐고요? 데이터를 보면 그것도 좀 애매해요.
2025년 12월 CodeRabbit이 470개 GitHub PR(풀 리퀘스트)을 분석한 결과가 있어요. AI가 공동 작성한 코드 320건과 인간만 작성한 코드 150건을 비교했는데요.
| 항목 | AI 코드 vs 인간 코드 |
|---|---|
| PR당 평균 이슈 수 | AI 10.83건 vs 인간 6.45건 (1.7배) |
| 보안 취약점 | AI가 2.74배 높음 |
| 로직 에러 | AI가 1.75배 높음 |
| 성능 문제 (과도한 I/O) | AI가 8배 높음 |
| 가독성 문제 | AI가 3배 이상 높음 |
| 에러 처리 미흡 | AI가 2배 높음 |
보안 취약점이 2.74배라는 건, 유저 데이터를 다루는 앱에서는 꽤 무서운 수치예요. Enrichlead가 딱 이 경우였죠 — 인증도 없고, API 키 노출도 있고, 입력값 검증도 없었으니까요.
C++ 창시자 비야네 스트로스트룹(Bjarne Stroustrup)은 “AI가 과거의 관행을 답습하게 만드는 경향이 있다”며, “사람들이 문제를 스스로 발견하는 능력을 잃을까 두렵다”고 경고한 바 있어요.
그래서 바이브코딩, 누가 하면 되고 누가 하면 안 될까?
그러면 아예 하면 안 되는 거냐? 그건 또 아니에요. 어디에 쓰느냐가 갈리는 거죠.
해도 되는 경우
- MVP·프로토타입 — 아이디어 검증용으로 빠르게 만들어보는 건 최고예요
- 내부 도구 — 외부 유저가 없고, 보안 리스크가 낮은 사내 도구
- 개인 프로젝트 — 다른 사람 데이터를 다루지 않는 개인용 앱
- 마케터/기획자의 POC — 개발팀에 넘기기 전 컨셉 증명
위험한 경우
- 결제·금융 관련 — 보안 취약점 2.74배 높은 코드로 결제를 처리하면 큰일 나요
- 유저 데이터 처리 — 개인정보보호법 위반으로 처벌받을 수 있어요
- 스케일 예상되는 서비스 — 유저가 몰리는 순간 이런 앱이 터지는 경우가 많아요
- 프로덕션 단독 배포 — 코드 리뷰 없이 그대로 배포하는 건 Enrichlead 사례가 말해주죠
한 줄로 줄이면 이거예요. 만드는 건 싸지는데, 유지하는 건 더 비싸질 수 있다. AI가 짠 코드를 읽고 “이거 왜 이러지?” 할 수 있는 사람이 팀에 있느냐, 그게 갈림길이에요.
자주 묻는 질문
Q. 완전 무료로 할 수 있나요?
무료 티어가 있긴 한데, 거의 맛보기 수준이에요. Lovable 무료 플랜은 하루 5크레딧인데, 진지하게 앱을 만들려면 금방 소진돼요. 현실적으로 월 $50~300 정도는 각오해야 하고, 여기에 호스팅·DB 비용은 별도예요.
Q. 코딩 전혀 모르는데 수익화까지 가능한가요?
된 사람이 있긴 해요. Plinq의 Sabrine Matos가 대표적이죠. 근데 잘 보면 이 사람들이 코딩을 못했을 뿐이지, 마케팅이나 기획은 잘했거든요. “뭘 만들어야 하는지”를 정확히 알고 있었다는 공통점이 있어요.
Q. 바이브코딩으로 만든 앱, 보안이 걱정되는데요?
걱정할 만해요. 위에서 본 것처럼 AI 코드의 보안 취약점이 인간 코드보다 2.74배 높거든요. 유저 데이터를 다루는 서비스라면 출시 전에 꼭 보안 검토를 받으세요.
Q. 성공 사례에 나온 수익, 순이익인가요?
대부분 매출(revenue)이에요. 여기서 AI 도구 비용, 클라우드 비용, 마케팅비를 빼면 순이익은 훨씬 적어요. Fly의 월 $12,000도 Cursor 구독료, 서버 비용, 인게임 인프라 비용을 빼면 실제 수익은 줄어들 수밖에 없어요.
Q. AI 코딩 도구 중 뭘 써야 하나요?
용도에 따라 달라요. 코딩 경험이 없다면 Lovable이나 Replit처럼 UI 기반 도구가 편하고, 코딩을 어느 정도 할 줄 안다면 Cursor나 Claude Code 같은 코드 에디터형 도구가 더 강력해요.
참고 자료
- TechCrunch — Lovable says it added $100M in revenue last month alone
- Everyday AI — 5 Vibe Coded Apps Making Real Money
- CodeRabbit — State of AI vs Human Code Generation Report
- FinalRound AI — 5 Vibe Coding Failures
- The Register — Vibe coding service Replit deleted production database
- Glide — The hidden cost of AI coding
