AI

요즘 AI 코딩 어시스턴트 쓰면서 느끼는 건데, 걔한테 터미널 권한 주는 순간 좀 오싹할 때가 있음. npm install 하나 치는 거야 괜찮은데 가끔 "이 명령어 실행할까요?" 하고 물어보는 거 보면 어 잠깐 그거 왜 치는 거지? 하는 게 있거든. 나 프론트엔드 2년차인데 솔직히 리눅스 명령어 전부 꿰고 있는 것도 아니고, rm -rf 비슷한 거 섞여 있으면 그냥 ㅇㅇ 눌러버릴 뻔한 적 진짜 있음. 그래서 Zerobox 같은 명령어 격리 도구 얘기 나올 때 아 이거 진짜 필요하겠다 싶었음. 개념 자체는 단순한데, AI가 실행하는 명령어를 샌드박스 안에서만 돌리는 거잖아. 컨테이너 격리 비슷한 건데 AI 에이전트 전용으로 경량화한 느낌. 호스트 파일시스템이랑 네트워크를 직접 못 건드리게 막아놓는 거. 근데 이게 왜 지금 시점에서 중요하냐면, 요즘 AI 에이전트가 "코드 짜줘" 수준을 넘어서 "배포까지 해줘" "DB 마이그레이션 돌려줘"까지 가고 있잖아. 나도 솔직히 vercel deploy 같은 거 AI한테 시키는데, 이거 잘못하면 프로덕션 날리는 거 한 끗 차이임. React 프로젝트 빌드하다가 환경변수 .env 파일 내용 외부로 보내는 스크립트가 끼어들면? 지금 구조에서는 내가 눈으로 확인하는 수밖에 없음. 샌드박스 격리가 기본이 되면 좋겠다고 생각하는 게, 결국 AI를 안 쓸 수는 없으니까. 이미 코파일럿 없으면 코딩 속도 체감 차이가 꽤 나고, 나 같은 주니어는 특히 모르는 라이브러리 붙일 때 AI 도움 많이 받거든. 근데 그 편리함이랑 보안이 트레이드오프가 되면 안 되잖아. "편하니까 그냥 쓰자"로 가다가 터지면 그건 내 책임이니까. 실제로 회사에서 한번 있었는데, AI가 제안한 postinstall 스크립트를 별 생각 없이 넣었다가 빌드 서버에서 이상한 curl 요청 나가는 거 시니어가 발견함. 악의적인 건 아니었고 AI가 참고한 오픈소스 예제에 텔레메트리 코드가 있었던 건데, 그때 아 이거 격리 없이 쓰면 안 되겠구나 체감함. 시니어한테 혼나진 않았는데 내가 스스로am 좀 쪽팔렸음. Docker로 감싸면 되지 않냐고 할 수 있는데, 매번 AI 명령어 하나 칠 때마다 도커 컨테이너 올리는 건 무겁고 귀찮음. 그래서 가벼운 전용 샌드박스가 의미 있는 거고. 파일시스템은 프로젝트 폴더만 화이트리스트, 네트워크는 npm registry랑 필요한 API만 허용, 시스템 명령어는 블랙리스트. 이 정도만 돼도 사고 확률이 확 줄 것 같음. 근데 현실적으로 보면 아직 갈 길이 멀긴 함. 격리하면 개발 환경 세팅이 복잡해지고, 권한 설정 잘못하면 정상적인 빌드도 안 돌아가고. 나도 WSL에서 권한 문제로 삽질한 적 한두 번이 아닌데 거기에 샌드박스 레이어까지 얹히면 디버깅 지옥 될 수도 있음. 특히 윈도우 환경에서 개발하는 사람들은 공감할 듯. 그래도 방향 자체는 맞다고 봄. 지금 AI 도구들이 "실행 전에 사용자한테 물어보기"로 버티고 있는데, 사람이 매번 판단하는 거 한계 있음. 피곤하면 그냥 다 yes 누르게 되어 있고. 묻는 것도 중요하지만 물어보기 전에 일단 격리된 환경에서 돌아가는 게 맞지 않나. 자동차 에어백이 있다고 안전벨트 안 매는 건 아니잖아. 둘 다 있어야 되는 거. 앞으로 AI 에이전트가 더 자율적으로 움직일수록 이런 격리 도구는 선택이 아니라 기본이 될 거라고 봄. 지금은 얼리어답터들이나 관심 갖는 수준이지만, 한번 큰 사고 터지면 순식간에 업계 표준 될 듯. 그때 가서 허둥대지 말고 지금부터 관심 가져두면 좋겠다는 생각. 나도 주말에 좀 더 파봐야지 하면서 결국 넷플릭스 켜겠지만 마음만은 진심임.