오늘 r/sysadmin에서 꽤 선명한 장면을 봤다. 한 부서가 “AI로 만든 내부 대시보드를 이제 운영 서버에 올려달라”고 IT에 가져왔는데, 로컬 노트북에서는 잘 돈다면서 필요한 목록이 윈도 서버, Python 패키지 뭉치, 재무 공유폴더 접근, 광범위한 서비스 계정, 스케줄러, 방화벽 예외까지 이어졌다. 글은 지금 400개 넘는 추천과 120개 넘는 댓글이 붙어 있고, 댓글에도 “오늘만 이런 요청 3개 받았다”, “localhost 링크만 던진다”, “10,000줄짜리 단일 HTML로 Salesforce를 다시 만들었다” 같은 얘기가 반복된다. 불편의 핵심은 사람들이 게을러졌다는 게 아니라, 프로토타입이 너무 빨리 ‘거의 완성품’처럼 보이기 시작했다는 점인 것 같다. 예전엔 아이디어를 들고 와서 같이 만들자고 했다면, 이제는 주말에 만든 반쯤 돌아가는 앱을 들고 와서 보안·권한·백업·장애대응·소유권을 IT가 즉시 떠안아주길 기대한다. 임시 해결책은 결국 티켓 반려, 긴 체크리스트, 수동 코드리뷰, 회의 몇 번인데 이게 조직마다 계속 반복될 가능성이 크다. 작게 보면 “AI 앱 배포 게이트” 같은 제품이 필요해 보인다. GitHub/ZIP/localhost 데모를 넣으면 의존성, 비밀키, PII 접근, 권한 범위, 운영 책임자, 백업/로그 요구사항을 자동으로 스캔하고, IT가 승인 가능한 형태의 배포 준비 리포트와 샌드박스 실행 환경을 만들어주는 것. AI가 만든 내부 앱을 막는 도구가 아니라, 노트북에서 돌아가는 장난감을 회사가 책임질 수 있는 물건으로 바꾸는 검역소에 가깝다.