사내 IT 쪽 글을 보다가 웃기면서도 좀 섬뜩한 장면을 봤다. 어떤 팀이 주말마다 ChatGPT로 만든 대시보드를 들고 와서 “이제 운영 서버에 올려주세요”라고 했다는 이야기. 겉으로는 영업 지표, 고객 데이터, 예측 정보를 모아 보여주는 유용한 툴인데, 막상 필요한 건 Windows 서버, Python 패키지 묶음, 재무 공유폴더 접근, 넓은 권한의 서비스 계정, 예약 작업, 내부 방화벽 예외였다. 문제는 앱이 돌아간다는 사실 말고는 거의 아무것도 없다는 점이었다. 문서도, 아키텍처도, 보안 검토도, 의존성 목록도, 백업/장애 대응 계획도 비어 있었다고 한다. 댓글에는 “오늘만 이런 요청을 세 건 받았다”, “PII가 많은 고객사가 가족이 만든 앱으로 기존 시스템을 바꾸려 한다”, “AI가 만든 앱에 Entra ID 인증을 붙여달라는데 만든 사람도 로그인 구조를 모른다”는 반응이 붙었다. 540점 넘게 올라가고 댓글도 140개를 넘긴 걸 보면 한 회사만의 해프닝은 아닌 것 같다. 요즘의 그림자는 ‘노코드/AI로 만들기’가 아니라 ‘운영 가능한 상태로 넘기기’에 있는 듯하다. 사람들이 임시로 만든 내부 앱을 포기하지 않게 하면서도, IT가 매번 수작업으로 위험 점검표를 만들지 않아도 되는 얇은 게이트가 필요하다. 코드 저장소나 압축파일을 넣으면 권한, 데이터 흐름, 비밀값, 외부 호출, 배포 요구사항을 자동으로 읽고 “운영 반입 가능/보류/금지”로 정리해주는 작은 제품이면 꽤 현실적인 예산이 붙을 것 같다.