코드를 타이핑하는 시대에서 의도를 설계하는 시대로 —  PM/PL·엔지니어가 지금 당장 준비해야 할 것을  안내합니다.

들어가며

왜 지금 이 글을 쓰는가

2025년 2월, Andrej Karpathy가 “Vibe Coding”이라는 말을 꺼냈습니다. AI에게 자연어로 의도를 전달하고, 코드가 존재한다는 사실조차 잊을 정도로 자연스럽게 소프트웨어를 만드는 방식. 불과 1년 사이에 이 개념은 실험을 넘어 산업 전반의 패러다임 전환이 되었습니다. 동시에 Agentic AI — 목표를 받으면 스스로 계획하고, 도구를 호출하고, 실행까지 완료하는 자율 에이전트 — 가 SDLC 전 구간에 침투하면서, “사람이 코드를 짠다”는 전제 자체가 흔들리고 있습니다.

Part 1

무엇이 바뀌었는가 — Vibe Coding에서 Agentic AI까지

결정적 타이핑에서 확률적 오케스트레이션으로

전통 개발은 결정적(deterministic)이었습니다. 개발자가 한 줄씩 타이핑하고, 컴파일러가 정해진 규칙대로 실행했습니다. Agentic 시대의 개발은 확률적(probabilistic)입니다. 모델이 추론하고, 도구를 호출하고, 결과를 자체 검증합니다. 생산성 병목은 코드 작성에서 검증·승인·책임으로 이동했습니다.

AI 개발 성숙도 6단계

조직이 현재 어디에 있고, 어디로 가야 하는지를 진단하는 프레임워크입니다.

Level	이름	설명
0	No AI	완전한 수동 개발
1	Coding Assistance	자동완성·문법 교정 수준, 사람이 전체 통제
2	Intent-Driven	자연어로 의도 전달, AI가 멀티파일 구조 제안 — 진정한 Vibe Coding 시작
3	Collaborative	AI가 동료처럼 코드베이스 전체를 분석하고 성능·보안 이슈를 사전 제안
4	Semi-Autonomous	AI가 서브에이전트를 생성해 코딩·테스팅 수행, 사람은 최종 승인만
5	Fully Autonomous	아키텍처·DB·배포까지 AI가 수행, 2026년 현재 글로벌 일관성 제약 존재

Agentic AI를 가능하게 한 3대 연구 기반

ReAct(Yao et al., 2022) — 추론 트레이스 + 액션을 교차 실행해 환각을 줄이는 패러다임. Toolformer(Schick et al., 2023) — 모델이 어떤 API를 언제 호출할지 스스로 학습. AutoGen(Wu et al., 2023) — 멀티에이전트 대화 기반 오케스트레이션 프레임워크. 이 세 가지가 합류하면서 “목표를 위임하면 결과를 받는” 패러다임이 완성되었습니다.

Part 2

PM/PL — 기능 관리자에서 위임·거버넌스 설계자로

핵심 전환: 4대 책임 축

Gemini 보고서는 PM/PL의 책임이 “사람 + 코드”에서 “사람 + 에이전트 + 정책 + 감사 추적”으로 확장된다고 정의합니다. 구체적으로 4대 축이 등장합니다:

새 책임 축	의미
Outcome Spec	작업이 아니라 결과를 정의한다
Decision Rights	에이전트 위임의 권한 경계를 설계한다
Guardrails & Governance	운영 통제와 정책을 운영한다
Auditability	측정과 감사 추적을 책임진다

전통 PM vs. Agentic PM 역량 비교

전통 PM/PL 역량	Agentic 시대 역량	핵심 변화
이해관계자 커뮤니케이션	확률적 결과에 대한 커뮤니케이션	폴백 전략과 시스템 한계를 투명하게 관리
비즈니스 가치 기반 우선순위	데이터 가용성·모델 영향도 기반 우선순위	양질의 학습 데이터 없으면 아이디어를 죽여야
정적 PRD/SRS 작성	에이전틱 프레임워크 계획 & 시스템 안무	인지·계획·메모리·실행 모듈을 멀티에이전트로 분해
정성적 참여 지표	모델 특화 평가지표(Evals)	Precision, Recall, F1, 환각률, 독성 필터링 설정
요구사항·일정·범위·리스크 관리	+ 에이전트 권한, 데이터 접근 정책, 품질/보안/컴플라이언스 증적	“무엇을 만들 것인가”와 “어떻게 안전하게 위임할 것인가”를 동시에

2026년 가장 중요한 직무: AI Agent Orchestration Specialist

Microsoft의 2025 Work Trend Index에 따르면 임원의 82%가 18개월 내 AI 에이전트 도입을 예상하지만, 효과적 통합에 자신 있다고 답한 비율은 23%에 불과합니다. 이 “통합 갭”을 메우는 것이 PM/PL의 새로운 핵심 역할입니다.

Smart Spec — 에이전트 시대의 요구사항 문서

좋은 에이전트 스펙은 PRD의 사용자 중심 목적 + SRS의 기술적 엄밀함을 융합해야 합니다. 과잉 지시(“Curse of Instructions”)는 모델이 핵심을 놓치게 합니다. Work Packet 5대 필수 요소:

요소	설명	예시
Intent	단계별 지시가 아닌 최종 목표	“보안 사용자 인증 마이크로서비스 배포”
Success Criteria	정량적·측정 가능한 완료 조건	99.9% 가용성, <200ms 응답, 보안 테스트 95% 통과
Context	지적 대화를 위한 기술 배경	백엔드 프레임워크, 모니터링 도구, 기존 아키텍처
Constraints	자율성의 명시적 경계	클라우드 예산 상한, GDPR 준수, 무중단 윈도우
Structured Format	버전 관리 가능한 기계 가독 형식	YAML/Markdown + XML 태그 구조

Part 3

엔지니어 — 코드 작성자에서 에이전트 시스템 설계자로

역할의 재정의

Vibe Coding은 소프트웨어 공학의 죽음이 아니라 “에이전틱 엔지니어링으로의 재구성”입니다. 펀치카드 → 고수준 언어 → 데이터 사이언스로 추상화가 올라갈 때마다 엔지니어는 더 높은 수준의 시스템 사고로 밀려났고, 이번에도 같은 패턴입니다. LinkedIn 데이터: 전통 개발자 채용 공고는 감소 추세인 반면, AI/에이전틱 시스템 기술 공고는 전년 대비 75% 증가했습니다.

전통 역할	Agentic 시대 역할	핵심 역량
Backend Developer	Agent Systems Engineer	API/도구 설계, 컨텍스트 셰이핑, 결정 경계, 실패 복구
Solutions Architect	Agent Orchestration Architect	멀티에이전트 통신 프로토콜, 동적 리소스 할당, 데드락 방지
Data Engineer	Knowledge & Memory Architect	RAG 파이프라인 최적화, 벡터 DB 설계, 장단기 메모리 정합성
QA Engineer	Autonomous Systems Auditor	추론 트레이스 감사, 결정 근거 검증, 엣지케이스 시뮬레이션, 모델 바이어스 평가

엔지니어 6대 우선 준비 영역

Gemini 보고서는 엔지니어 준비를 “LLM 사용 스킬”이 아니라 “에이전트가 실행하는 시스템을 안전하게 만드는 공학적 훈련”으로 정의합니다.

영역	우선순위	핵심 내용
Tool Calling 설계	최상	I/O 스키마, 실패/재시도, 멱등성을 갖춘 모델 호출 가능 도구
오케스트레이션	최상	그래프/상태머신 워크플로, 멀티에이전트 분업, 중단/롤백
실행 격리/권한	최상	파일/네트워크/명령 권한 분리, 고위험 액션 승인 게이트
Evals & 테스트 하네스	최상	회귀 테스트 + LLM 평가(정확도/환각/정책 위반) 자동화
관측성/감사	높음	프롬프트, 도구 호출, 데이터 접근, 결과의 추적 가능한 로그
공급망 보안	높음	SBOM 생성/검증, 빌드 출처, 취약점 대응 (SLSA, NIST SBOM)

 

Part 4

자율 SDLC — 어떻게 일하는 방식이 바뀌는가

First Responder 워크플로

에이전트가 백로그 시스템(Jira 등)의 “1차 응답자” 역할을 합니다. 티켓이 할당되면 에이전트가 시맨틱 분석 + 코드베이스 전체 맥락을 파악하고, 15분 이내에 요구사항이 명확하면 PR을 생성하고, 모호하면 명확화 코멘트를 남깁니다. 이 이진 분기가 “인지적 유휴 시간”(티켓이 To-Do에서 며칠째 방치되는 상태)을 제거합니다.

Batch Consolidation

하루 2회, 에이전트가 미결 PR을 임시 통합 브랜치에 squash-merge하여 크로스 펑셔널 논리 충돌, 공유 의존성 파손, 통합 회귀를 실시간으로 탐지합니다. 금요일 오후에 발견되던 시스템 크래시가 화요일에 잡힙니다.

환경 전략의 재정의

환경	전통적 역할	Agentic 시대 역할
Dev	개발자 작업 공간	Shared Feature Incubator — 수십 개 에이전트가 동시에 피처를 구현·테스트
Staging	버그 발견	Strategic Validation — 조립된 피처가 비즈니스 의도에 부합하는지 사람이 검증

Part 5

보안·거버넌스 — Agentic 시대 최대 위협

RSA Conference 2026 경고

조직의 85%가 AI 에이전트를 테스트 중이지만, 엔터프라이즈 프로덕션에 배포한 비율은 5%에 불과합니다. Shadow AI(보안 검토 없이 비즈니스 부서가 자율 배포한 에이전트)가 확산 중이며, 88%의 조직이 AI 관련 보안 사고를 경험했거나 의심합니다. Shadow AI 사고의 추가 비용은 건당 평균 $670,000 이상입니다.

OWASP LLM Top 10 핵심 3가지

코드	위협	Agentic 맥락에서의 의미
LLM01	Prompt Injection	에이전트에게 실행 권한이 있으므로 단순 응답 오염이 아닌 실행 탈취
LLM02	Insecure Output Handling	에이전트가 도구 출력을 검증 없이 실행하면 RCE, 데이터 유출, 권한 남용으로 직결
LLM05	Supply Chain Vulnerabilities	에이전트가 가속화한 의존성 변경이 리스크도 함께 가속화

Zero Trust + MCP Gateway 패턴

에이전트를 내부 인간 직원이나 핵심 서비스 계정과 동일하게 취급해야 합니다: 최소 권한, 지속적 명시적 검증. MCP Gateway를 아키텍처 중앙에 배치하여 에이전트-도구 간 모든 JSON-RPC 호출에 대해 심층 패킷 검사 수준의 모니터링 + 회로 차단기 역할을 수행합니다.

한국 규제 환경

AI 기본법(법률 제20676호)이 2026년 1월 22일 시행되었습니다. 모든 조직은 최소한 AI 사용 인벤토리 + 리스크 등급화 + 승인 플로우 + 감사 로그를 구현해야 합니다. 과기정통부 투명성 가이드라인, 개인정보보호위원회 생성형 AI 프라이버시 가이드도 함께 적용됩니다.

Part 6 · 실전

선도 기업 사례와 인프라 표준화

Replit Agent

단일 에이전트의 오류율 폭증을 경험한 후 멀티에이전트 아키텍처로 전환했습니다. Manager(전체 워크플로 감독) + Editor(모듈별 코딩) + Validator(출력 검증 + 사용자 커뮤니케이션)로 분리하고, LangSmith 관측성 도구와 Temporal의 Durable Execution을 도입하여 장시간 에이전트 세션의 안정성을 확보했습니다.

Cognition AI Devin

자율 AI 소프트웨어 엔지니어로서 Sentry 크래시 → 재현 → 진단 → PR까지 자동화, .NET Framework → .NET Core 마이그레이션을 2주 만에 완료했습니다. 그러나 모호한 요구사항, 변경되는 요구사항, 섬세한 비주얼 조정에는 여전히 취약합니다. 명확한 컨텍스트와 잘 정의된 범위가 주어져야만 성과를 냅니다.

GitHub Copilot Agent Mode + 기업 컨텍스트

Slalom 컨설팅 사례: 기업 내부 “메모리 뱅크”(아키텍처 표준, 코딩 가이드라인, API 버전 규칙)를 Copilot에 주입하자, 컨텍스트 없이는 일반적인 외부 패턴을 복사하던 에이전트가 엄격한 기업 규정, 예외 처리, 어노테이션 컨벤션을 완벽히 준수하는 코드를 생성했습니다. Context Engineering의 결정적 중요성을 입증합니다.

MCP — “AI의 USB-C”

Anthropic이 주도하고 업계 전반이 지원하는 Model Context Protocol은 모든 AI 클라이언트가 표준화된 JSON-RPC 인터페이스로 수백 개 외부 서버에 연결하도록 합니다. 백엔드 팀이 MCP 스펙에 맞춰 한 번 노출하면, 조직 내 모든 에이전트가 추가 통합 없이 즉시 활용 가능합니다.

Part 7 · 실전

조직 전환 로드맵과 KPI 프레임워크

단계별 실행 계획

Phase	기간	핵심 목표	우선 산출물
1	0~3개월	“통제된 실험” 시작	AI 사용 인벤토리/정책, 리스크 등급 기준, 저위험 PoC 2~3건, 최소 감사 로그, 기초 교육
2	3~12개월	“Agent-ready SDLC” 구축	Tool Calling 표준, 샌드박스 실행 환경, Evals/테스트 하네스, CI/CD 정책 게이트, SBOM/SLSA 부분 적용
3	1~3년	“Agentic Operating Model” 수립	에이전트 포트폴리오 라이프사이클, 고위험 HITL/HOTL 운영, ISO 42001 거버넌스 정렬, KPI 재정의(성과 + 신뢰)

KPI 프레임워크: 4+1 차원

차원	측정 지표
딜리버리(속도/안정성)	DORA 4 지표 — 배포 빈도, 변경 리드타임, 변경 실패율, 서비스 복구 시간
품질	회귀 결함율, 테스트 커버리지(특히 에이전트 생성 코드 경로), 고심각도 고객 영향 버그
보안/AI-Sec	OWASP LLM Top 10 카테고리 탐지 건수, 프롬프트 인젝션 대응 성공률, 미승인 도구 호출 차단율
신뢰/컴플라이언스	AI 생성 콘텐츠 라벨링 준수율, 프라이버시 이슈/불만, 감사 로그 완성도(갭률)
경제성(비용)	에이전트 실행당 토큰/시간/클라우드 비용, 재작업률(에이전트 결과 폐기율)

의사결정 권한 매트릭스

결정/행위 유형	에이전트	엔지니어	PM/PL	보안
요구사항/인수 기준	제안	승인/보완	최종 책임	자문
코드 변경(기능)	PR 생성	리뷰/머지	우선순위/범위	보안 게이트
의존성 추가/업그레이드	제안	승인	영향도 승인	취약점/공급망 검증
프로덕션 배포	금지(기본)	승인	승인(주요 릴리스)	승인(고위험)
개인/민감 데이터 접근	제한	승인	필요성 승인	통제/감사

마무리

세 문장으로 정리하는 Agentic 시대 준비

  #AgenticAI #VibeCoding #PM역할전환 #AgentEngineering #AI기본법 #ZeroTrust #MCP #SDLC혁신 #DeepResearch

이 글은 Gemini Deep Research와 OpenAI Deep Research(총 86건 출처)를 종합하고, 10년간 현대MOBIS·삼성전자·SK 등 R&D 조직과 PM 워크숍을 진행한 현장 경험을 바탕으로 작성되었습니다.

함께 읽기 · Related Posts

시리즈 네트워크에서 이 편과 연결된 글

• B-4 · PM/PL 역할 전환
  AI 시대의 PMBOK 8판 훈련 전략
• P-11 · AI 인물 탐구
  Agentic 시대 PO·PM·PL 5-Domain 역량 통합편
• X-1 · AX 전략
  AI/AX 2030 전략: McKinsey, BCG, Accenture, Deloitte, Gartner 교차 분석
• X-2 · AX 전략
  빅테크 리더십 격변과 AX 전략
• K-5 · 사고 체계
  Karpathy LLM OS 시각으로 본 AX PM/PL 역량 — Claude Code 소스의 교차 분석
• S-1 · 현장 검증
  Agentic PM의 시대가 열리다 — LG전자 SW PM 워크숍을 마치며