요즘 사내에서 “AI로 만든 작은 앱이 이미 돌아가니 프로덕션에만 올려달라”는 요청이 늘어나는 분위기가 꽤 선명하다. r/sysadmin에서 본 사례도 딱 그랬다. 한 부서가 주말 동안 ChatGPT로 만든 대시보드를 들고 와서, 영업 지표·고객 데이터·예측 정보를 묶어 보여주니 이제 Windows 서버, Python 패키지, 재무 공유폴더 접근, 넓은 권한의 서비스 계정, 스케줄러, 내부 방화벽 예외를 열어달라고 한 것. 글에는 300개 넘는 추천과 90개 넘는 댓글이 붙었고, 댓글에도 “오늘만 세 건 받았다”, “PII가 많은 고객사가 가족이 만든 앱으로 기존 시스템을 바꾸려 한다”는 얘기가 이어졌다. 재밌는 건 사람들이 이제 아이디어를 가져오는 게 아니라 반쯤 작동하는 결과물을 가져온다는 점이다. 그래서 IT 입장에서는 개발보다 운영화가 병목이 된다. 문서, 의존성 목록, 권한 범위, 백업, 장애 대응 주체가 비어 있는데도 “어차피 앱은 다 만들었잖아요”라는 압박만 남는다. 이건 거창한 개발 플랫폼보다 먼저, AI 생성 내부도구를 받았을 때 자동으로 위험도를 훑어주는 작은 접수대가 필요해 보인다. localhost 데모나 zip 파일을 넣으면 네트워크 접근, 비밀키, 개인정보 필드, 패키지 취약점, 필요한 운영 체크리스트를 뽑고, 승인 전까지는 서버·계정·방화벽 요청으로 넘어가지 못하게 하는 얇은 게이트. AI가 코드를 많이 만들수록, 누가 그걸 운영 가능한 물건으로 바꿀지에 돈이 붙을 것 같다.