최근 개발 현장에서 AI 코딩 어시스턴트는 더 이상 낯선 도구가 아닙니다. GitHub Copilot을 넘어, 이제는 스스로 문제를 분석하고 코드를 수정하는 'AI 에이전트'들이 등장하고 있습니다.
하지만 한 가지 고민이 생깁니다. "에이전트가 수백, 수천 줄의 코드를 한 번에 쏟아낼 때, 우리는 이를 어떻게 검증하고 관리해야 할까?"라는 점입니다.
기존의 지속적 통합(CI, Continuous Integration) 방식은 사람이 '작은 단위로 자주' 커밋한다는 전제하에 설계되었습니다. 하지만 AI 에이전트는 다릅니다.
사람보다 훨씬 빠르고 방대한 양의 코드를 비동기적으로 생성합니다. 이러한 변화 속에서 SonarSource는 새로운 표준으로 AC/DC(Agent-Centric Development Cycle, 에이전트 중심 개발 사이클)를 제안합니다.
1.왜 지금 '에이전트 중심'의 사이클이 필요한가?
전통적인 CI 환경에서 개발자는 한 번에 수십 줄 내외의 코드를 작성하고 리뷰를 요청합니다. 동료 개발자는 맥락을 파악하며 버그를 잡아낼 수 있습니다.
하지만 AI 에이전트가 주도하는 환경에서는 다음과 같은 문제 상황이 발생합니다.
검증의 과부하: 에이전트는 단 몇 분 만에 거대한 풀 리퀘스트(PR)를 생성합니다. 사람이 이를 일일이 리뷰하는 것은 불가능에 가깝습니다.
맥락의 단절: AI 모델은 코드의 기능은 구현하지만, 조직 내의 고유한 아키텍처 규칙이나 보안 정책(Context)을 완벽히 이해하지 못한 채 코드를 짤 때가 많습니다.
불확실성의 증가: AI는 확률적으로 답을 내놓기 때문에, 어제는 맞았던 코드가 오늘은 보안 취약점을 포함할 수도 있습니다.
AC/DC는 이러한 'AI 슬롭(AI Slop, 품질 낮은 AI 생성 콘텐츠)'이 메인 코드베이스에 섞이지 않도록 가드레일을 치고, 에이전트가 스스로 품질을 확인하며 작업할 수 있도록 만드는 체계입니다.
2.AC/DC의 핵심 워크플로우: Guide - Generate - Verify - Solve
AC/DC는 단순히 코드를 짜는 것에 그치지 않고, '가이드-생성-검증-해결'이라는 4단계 루프를 반복하며 품질을 확보합니다.
① Guide (가이드): 무엇을, 어떻게 짤지 알려주기
에이전트에게 단순히 "이 기능 만들어줘"라고 말하는 것이 아닙니다. 우리 팀의 아키텍처 가이드라인, 보안 표준, 기존 코드의 맥락을 데이터로 주입합니다.
에이전트가 '길을 잃지 않도록' 운동장을 그려주는 단계입니다.
② Generate (생성): 코드 작성
주어진 가이드를 바탕으로 LLM(거대언어모델) 기반 에이전트가 코드를 생성합니다.
③ Verify (검증): 실시간 품질 체크
AC/DC의 핵심입니다. 코드가 완성된 후 CI 단계까지 기다리는 것이 아니라, 에이전트의 작업 공간(Sandbox) 내에서 즉시 SonarQube와 같은 정적 분석 도구가 가동됩니다.
"방금 짠 코드에 보안 취약점이 있는가?", "아키텍처 구조를 깨뜨렸는가?"를 기계적인 정밀도로 확인합니다.
④ Solve (해결): 스스로 수정하기
검증 단계에서 발견된 이슈는 다시 에이전트(혹은 별도의 수선 에이전트)에게 전달됩니다. 에이전트는 피드백을 바탕으로 코드를 수정하고, 다시 검증을 거칩니다.
이 과정이 통과되어야만 비로소 사람에게 리뷰를 요청할 수 있는 'Clean PR'이 생성됩니다.
3.AC/DC 도입이 실무에 주는 기대 효과
이러한 체계를 도입했을 때, DevOps 담당자와 개발 팀은 어떤 변화를 경험하게 될까요?
리뷰 피로도 감소: 사람이 확인할 때는 이미 기계적인 오류(오타, 보안 취약점, 스타일 가이드 위반)가 모두 해결된 상태입니다. 개발자는 '비즈니스 로직'과 '설계'에만 집중할 수 있습니다.
기술 부채의 자동 차단: 검증(Verify)을 통과하지 못한 코드는 애초에 메인 코드베이스에 들어올 수 없습니다. AI가 만드는 엄청난 속도의 기술 부채 축적을 원천 봉쇄합니다.
아키텍처 정합성 유지: AI가 편리하다는 이유로 제각각의 스타일로 코딩하는 '아키텍처 드리프트(Architectural Drift)' 현상을 방지하고 프로젝트의 일관성을 유지할 수 있습니다.
4.고려해야 할 사항: 무조건적인 도입이 답일까?
물론 AC/DC가 모든 문제를 해결하는 마법 지팡이는 아닙니다. 성공적인 정착을 위해서는 몇 가지 전제 조건이 필요합니다.
명확한 표준 정의: 가이드(Guide) 단계에서 에이전트에게 줄 '규칙'이 명확해야 합니다. 팀 내 코딩 컨벤션이나 보안 정책이 문서화되어 있지 않다면 에이전트도 학습할 수 없습니다.
도구 체인의 통합: 에이전트와 코드 분석 도구가 실시간으로 소통할 수 있는 환경(예: SonarQube Agentic Analysis 등)이 갖춰져야 합니다.
사람의 최종 책임: 아무리 에이전트가 스스로 검증하더라도, 최종 승인과 결과물에 대한 책임은 여전히 사람에게 있습니다. AI를 '대체재'가 아닌 '고성능 도구'로 바라보는 관점이 중요합니다.
마치며: 개발의 중심이 '작성'에서 '검증'으로
전통적인 SDLC(소프트웨어 개발 수명 주기)에서 개발자의 주된 업무가 코드를 '작성'하는 것이었다면, 에이전트 중심의 시대에는 AI가 작성한 결과를 '가이드하고 검증'하는 것이 핵심 역량이 될 것입니다.
AC/DC는 단순히 AI를 잘 쓰는 법을 넘어, AI와 함께 안전하게 소프트웨어를 지속 가능하게 만드는 구조적 해법을 제시합니다.
우리 팀의 생산성을 높이면서도 품질의 고삐를 놓치고 싶지 않다면, 이제 '에이전트 중심'의 사고방식을 도입해 볼 때입니다.
출처 : 이 페이지는 The future is AC/DC: the Agent Centric Development Cycle by Tariq Shaukat(CEO) 를 번역 및 정리하여 작성하였습니다.