포스트

바이브코딩 개발 방법론 완전 가이드: 바이브코딩에서 스펙주도개발까지

게시 업데이트
By BLUEBUG
72 분읽는 시간
바이브코딩 개발 방법론 완전 가이드: 바이브코딩에서 스펙주도개발까지

들어가며

2025년은 AI 기반 소프트웨어 개발의 전환점이 된 해였습니다. Andrej Karpathy가 제시한 “바이브코딩”이라는 개념은 Collins 사전의 올해의 단어로 선정될 만큼 개발 패러다임의 근본적인 변화를 상징하게 되었습니다. 2026년 현재, 개발자의 84%가 AI 코딩 도구를 사용하고 있으며, 그중 51%는 매일 사용하고 있습니다. 작성된 코드의 약 41%가 AI에 의해 생성되는 시대가 도래했습니다.

하지만 바이브코딩의 급격한 확산과 함께 심각한 문제점들도 드러났습니다. AI가 생성한 코드의 약 45%에서 보안 취약점이 발견되었고, 체계 없이 만들어진 코드는 이해하기 어렵고 유지보수가 불가능한 기술 부채로 전락했습니다. 1인 풀스택 개발자로서 업무의 홍수 속에서 Claude Code를 7개월간 사용하며 이러한 문제들과 직접 씨름한 결과, 바이브코딩의 장점을 살리면서도 체계를 잃지 않는 “스펙주도개발” 방법론이 가장 효과적이라는 것을 발견했습니다.

이 문서는 바이브코딩의 개념과 현황을 정리하고, 실무에서 검증된 스펙주도개발 방법론을 상세히 설명합니다. 이론적 배경뿐만 아니라 실제 적용 과정에서 얻은 인사이트와 구체적인 워크플로우를 공유합니다.

1부: 바이브코딩 이해하기

1.1 바이브코딩이란 무엇인가

바이브코딩(Vibe Coding)은 2025년 초 AI 연구자 Andrej Karpathy가 제시한 개념으로, “코드가 존재한다는 사실조차 잊고” 목표와 행동 수준에서만 작업하는 개발 스타일을 의미합니다. 전통적인 개발이 “어떻게(How)”에 집중했다면, 바이브코딩은 “무엇을(What)”에만 집중합니다. 개발자는 조각가가 되고 AI는 점토가 됩니다.

구체적으로 설명하면, 바이브코딩은 자연어 프롬프트를 통해 AI에게 원하는 결과를 설명하고, AI가 실제 구현을 담당하는 개발 방식입니다. 전통적인 방식에서는 “Pandas 라이브러리를 사용해서 윈도우 크기 5의 이동 평균을 계산하는 파이썬 함수를 작성해줘”라고 했다면, 바이브코딩에서는 “이 대시보드가 ‘날렵하게’ 느껴지고 실시간 데이터 급증을 지연 없이 처리할 수 있어야 해. 그걸 가능하게 하는 어떤 스택을 써도 좋아”라고 말합니다.

이러한 접근법은 단순히 문법을 추상화한 것이 아니라, 개발자의 역할 자체를 변화시킵니다. 개발자는 더 이상 “벽돌공”이 아니라 “건축가”가 됩니다. 타이핑 속도가 중요한 것이 아니라 판단력과 의사결정 능력이 중요해집니다.

1.2 바이브코딩의 기술적 기반

바이브코딩의 폭발적 성장은 2024년 말과 2025년 초 기술적 돌파구가 마련되면서 가능해졌습니다. 핵심은 “코파일럿(Copilot)”에서 “에이전트(Agent)”로의 진화였습니다.

컨텍스트 윈도우의 혁명
Claude 3.5 Sonnet, GPT-4o 같은 모델들은 방대한 컨텍스트 윈도우와 향상된 추론 능력을 제공하면서, AI가 현재 열려 있는 파일만이 아니라 전체 코드베이스의 “정신적 지도”를 유지할 수 있게 되었습니다. 이것은 단순히 코드 자동완성을 넘어서 전체 프로젝트를 이해하고 여러 파일을 동시에 수정할 수 있는 능력을 의미합니다.

도구의 진화
Cursor의 “Composer” 모드와 Replit Agent의 등장은 전환점이 되었습니다. 개발자가 모든 코드 변경사항을 일일이 검토할 필요 없이, “대시보드를 미래지향적인 통제센터처럼 보이게 만들고 실시간 암호화폐 추적 기능을 추가해”같은 고수준 명령을 내리면 AI가 수십 개의 파일을 동시에 수정하는 것이 가능해졌습니다.

2025년 중반 Replit의 Agent 3는 “Max Autonomy Mode”를 도입했는데, 이는 AI가 자체 사용자 인터페이스를 탐색하고 시각적 버그를 식별하며 인간 개입 없이 몇 시간 동안 이를 수정할 수 있게 했습니다. 이것은 진정한 자율성의 첫 실현이었습니다.

반복적 피드백 루프
바이브코딩의 “바이브” 부분은 반복적 피드백 루프에서 나옵니다. 코드가 깨지면 개발자는 로직을 디버깅하지 않고, 단순히 오류 메시지를 다시 프롬프트에 복사하거나 “아직 느낌이 좋지 않아”라고 말합니다. 그러면 AI가 원하는 결과를 기반으로 솔루션을 재설계합니다. 이러한 “결과 우선” 방법론은 AI 연구 커뮤니티에서 “자연어 프로그래밍”의 첫 진정한 실현으로 평가받고 있습니다.

1.3 바이브코딩 도구 생태계 (2026년 현황)

2026년 현재 바이브코딩 시장은 다양한 도구들이 경쟁하고 있습니다. 각 도구는 서로 다른 철학과 특징을 가지고 있어, 프로젝트의 성격과 개발자의 선호도에 따라 선택해야 합니다.

Claude Code
Anthropic의 Claude Code는 2026년 바이브코딩 혁명의 중심에 있습니다. 터미널 기반 코딩 어시스턴트로, Claude Opus 4.5 같은 최첨단 모델을 사용합니다. 다른 도구들과의 가장 큰 차이점은 “완전한 에이전트 개발(Full Agentic Development)”에 초점을 맞춘다는 것입니다. 개발자가 코드를 직접 수정할 것으로 기대하지 않으며, 계획을 세우고, 워크플로우를 조율하며, 후속 질문을 던집니다.

사용자는 원하는 것을 설명하기만 하면 Claude Code가 요구사항을 충족할 때까지 반복하고 개선합니다. Dan Shipper는 이를 “무한 바이브코딩 머신”이라고 불렀습니다. “그냥 뭔가를 하라고 말하면, 작동합니다”라는 그의 평가는 Claude Code의 본질을 잘 포착합니다. 사용자에게 파일에 대한 전체 읽기/쓰기 액세스를 제공하고, 사용자와 직접 대화할 수 있게 함으로써 이전 도구들이 가진 한계를 극복했습니다.

Replit Agent
가장 기능이 풍부하고 강력한 플랫폼으로 평가받습니다. 15분 정도의 긴 빌드 타임을 가지지만, 그 과정에서 자동화된 UI 테스팅을 포함한 포괄적인 작업을 수행합니다. 프롬프트 기반이 아닌 “프롬프트당 비용” 방식의 가격 책정을 사용하며, 얼마나 오래 걸렸는지, 몇 개의 작업이 수행되었는지에 따라 비용이 계산됩니다.

v0 by Vercel
이미 개발자이면서 기술적 인터페이스를 원하는 경우 최선의 선택입니다. 다른 도구들보다 더 많은 통제권을 제공하며, 기존 개발 워크플로우와의 통합이 뛰어납니다.

Lovable
가장 단순하고 접근하기 쉬운 플랫폼입니다. “가드레일이 있는 바이브코딩”이라고 할 수 있으며, 많은 것들이 자동으로 처리되고, 세부 사항이 덜 노출되며, 전반적으로 더 부드럽고 초보자 친화적인 느낌을 줍니다. 하지만 가격 정책이 복잡하고, 기능이 제한적이라는 평가를 받습니다.

Bolt
Lovable과 비슷한 수준이지만, 상대적으로 기능과 성능 면에서 뒤처진다는 평가입니다.

중요한 관찰은 대부분의 바이브코딩 도구들이 같은 모델을 기반으로 하기 때문에 초기 앱 구축 단계는 상품화되었다는 것입니다. 진짜 차별화 요소는 가격 모델과 통합 기능입니다.

1.4 바이브코딩의 성과와 영향

생산성 혁명
바이브코딩은 놀라운 생산성 향상을 가져왔습니다. 일반적인 작업에서 3-5배의 생산성 증가가 보고되고 있으며, 일부 사례에서는 한 명의 엔지니어가 4-5명의 생산성을 발휘한다는 평가도 있습니다. 2021년에 3개월과 5만 달러가 걸리던 MVP(Minimum Viable Product) 개발이 2026년에는 오케스트레이터(Orchestrator)가 주말 동안 API 구독 비용만으로 완성할 수 있게 되었습니다.

시장의 변화
바이브코딩의 부상은 시장 지형도를 재편했습니다. Cursor의 모회사 Anysphere는 2024년 말 26억 달러에서 2025년 12월 293억 달러로 가치가 급등했습니다. Microsoft는 GitHub Copilot으로 선도적 위치에 있었지만, 개발자들이 더 깊은 에이전트 통합을 제공하는 “AI 네이티브” IDE로 몰려가면서 방어적 입장에 놓였습니다.

Google의 “Project IDX”와 Amazon의 “Q” 개발자 어시스턴트도 단순 코드 생성에서 AI가 기저의 AWS나 Google Cloud 인프라를 자동으로 관리하는 “풀스택 의도” 환경으로 전환했습니다. 이는 “코딩” 레이어의 상품화로 이어졌고, 경쟁 우위는 가장 직관적인 오케스트레이션과 가장 신뢰할 수 있는 “에이전트 추론” 모델을 제공할 수 있는 회사로 이동했습니다.

기업 도입
기업들의 움직임도 빠릅니다. 2025년에 78%의 기업이 AI를 도입했으며, McKinsey의 2025년 AI 현황 조사에서는 62%의 조직이 자율적인 AI “코딩 에이전트”를 실험하고 있는 것으로 나타났습니다. 최상위 엔지니어링 팀들은 2025년 말까지 85-90%의 일일 사용률을 보고했는데, 이는 AI 어시스턴트가 부수적 실험이 아니라 소프트웨어 제공의 운영 체제의 일부가 되었음을 의미합니다.

1.5 바이브코딩의 한계와 위험

하지만 바이브코딩은 장밋빛만은 아닙니다. 급격한 확산과 함께 심각한 문제점들이 드러나고 있으며, 이는 더 체계적인 접근법의 필요성을 부각시킵니다.

보안 취약점 문제
가장 심각한 리스크는 보안입니다. 2026년 연구에 따르면 AI가 생성한 코드의 약 45%에서 보안 취약점이 발견되었습니다. “섀도우 버그(Shadow Bug)” 문제라고 불리는 것인데, AI 코드가 완벽해 보이지만 깊고 구조적인 보안 취약점을 포함하고 있는 경우입니다. 규제가 필요한 헬스케어나 금융 같은 분야에서는 이것이 치명적일 수 있습니다.

기술 부채의 폭발적 증가
바이브코딩으로 생성된 코드는 이해하기 어렵고 유지보수가 불가능한 기술 부채로 전락하는 경우가 많습니다. 요청한 “바이브”를 이해하지 못하면 “바이브”가 변할 때 수정할 수 없습니다. Stack Overflow의 한 개발자는 Bolt로 만든 앱을 동료 개발자들에게 보여줬을 때 “코드가 지저분하고 거의 이해할 수 없다”는 피드백을 받았다고 합니다. 조직화가 부족하고, 파일 구조가 영망이며, 무엇이 만들어지고 있는지조차 이해하기 어려웠습니다.

할루시네이션 루프
AI 에이전트들이 서로의 실수에 동의하기 시작하는 “할루시네이션 루프”도 심각한 문제입니다. 한 AI가 잘못된 가정을 하면, 다른 AI들이 그것을 검증하고 강화하는 악순환이 발생할 수 있습니다.

품질 관리의 병목
바이브코딩이 개발 속도를 극적으로 높였지만, 이것이 “다운스트림 병목”을 만들어냈습니다. 버그의 유입, 더 큰 보안 노출, 품질 관리의 어려움입니다. CodeRabbit의 2025년 12월 연구에서는 개발자들이 AI로 더 빠르게 움직이고 생산성이 향상되었지만, 이러한 이점이 결함 있는 코드를 수정하거나 보안 문제를 해결하는 데 시간을 소비함으로써 상쇄된다는 것을 발견했습니다.

인간은 수천 줄의 코드를 확인하고 모든 문제를 잡아내리라 기대할 수 없습니다. 속도가 통제되지 않으면 빠르게 손을 벗어날 것입니다.

전문성의 중요성 재확인
바이브코딩은 마법이 아닙니다. 그것은 고위험 위임입니다. 오케스트레이터의 감독 없이는 위에서 언급한 모든 문제에 빠질 수 있습니다. 작동하는 프로토타입을 바이브코딩으로 생성하는 것과 안전하고 엔터프라이즈급 애플리케이션을 만들고 반복하는 것 사이에는 큰 차이가 있습니다. 후자는 여전히 진정한 프로그래밍 기술을 가진 사람이 필요합니다.

2026년의 핵심 질문은 “코드를 작성할 수 있나?”가 아니라 “코드를 작성하는 기계를 이끌 수 있나?”입니다. 바이브코딩은 더 적은 일을 하는 것이 아니라, 올바른 일을 하는 것입니다. “벽돌공”에서 “건축가”로 이동하는 것입니다.

1.6 바이브코딩 vs 전문 엔지니어링: 2026년의 균형

2026년 현재, 업계의 합의는 명확해지고 있습니다. 바이브코딩과 전문 엔지니어링은 대립적이 아니라 상호보완적입니다. Capgemini의 영국 CTO Steven Webb는 “2026년은 AI 네이티브 엔지니어링이 주류가 되는 해가 될 것”이라고 예측하면서도, “신뢰가 다시 주요 관심사가 된다”고 경고했습니다. 조직은 안전, 보안, 규정 준수를 보장하기 위해 강력한 추적성, 출처 통제, 자동화된 보증 메커니즘이 필요합니다.

실무의 분화
실무에서는 두 가지 접근법이 공존하고 있습니다. 간단한 아이디어의 구현이 저렴해진 시대에, 작은 증분으로 구축하는 것이 좋은 제품으로 수렴하는 가장 빠른 방법입니다. 어떤 개발자는 10시간 만에 적응형 메시를 가진 3D 조각 도구를 Claude Code로 만들었는데, 스펙을 전혀 작성하지 않았습니다. 작은 기능을 하나씩 추가하고, 에이전트가 자신을 오해하거나 자신의 아이디어가 잘 작동하지 않을 때 소프트웨어를 수정했습니다.

하지만 며칠 이상 지속되는 프로젝트의 경우, 장기적으로 보면 스펙 주도 개발이 우월합니다. 한 연구에서는 구조화된 1회 반복이 구조화되지 않은 8회 반복과 비슷한 정확도를 보인다는 것을 발견했습니다. 인간과 마찬가지로 LLM도 스펙을 통한 명확성과 이해력 증가로부터 이익을 얻는 것으로 보입니다.

헬스케어와 규제 산업의 특수성
헬스케어와 금융 같은 규제가 필요한 부문에서는 빠르게 생성하는 것이 상품화되고 있지만, 전문 엔지니어링 판단은 덜 중요해지는 것이 아니라 더 중요해지고 있습니다. 이것이 2025년 바이브코딩 트렌드의 실질적 분기선입니다. 신속한 창조는 상품화되고 있지만, 전문 엔지니어링 판단(아키텍처, 테스팅, 보안 검토, 규정 준수)은 더 가치 있게 되고 있습니다.

2부: 스펙주도개발(Spec-Driven Development) 방법론

2.1 스펙주도개발이란 무엇인가

스펙주도개발(Spec-Driven Development, SDD)은 바이브코딩의 한계를 극복하기 위한 체계적 접근법입니다. 핵심 개념은 코드를 작성하기 전에 프로젝트의 목표, 구조, 요구사항을 명확하고 포괄적인 문서—즉 “스펙(Specification)”—에 작성하는 것입니다. 이것은 집을 짓기 전에 상세한 청사진을 만드는 것과 같습니다.

이 개념 자체는 새로운 것이 아니지만, AI 시대에 주목받는 이유가 있습니다. Claude Code 같은 AI가 최선의 작업을 하려면 컨텍스트가 필요합니다. 깊은 컨텍스트가 필요합니다. 모호한 원샷 프롬프트는 모호한 원샷 결과를 줍니다. 반면 상세한 스펙은 단일 진실 공급원(Single Source of Truth)으로 작동하며 전체 개발 프로세스의 안내별이 됩니다.

워터폴의 재해석
흥미롭게도, 스펙주도개발은 “워터폴의 역습”으로 불리기도 합니다. 애자일 방법론이 워터폴의 관료주의에서 우리를 해방시켰고, 제품 관리자와 개발자 간의 긴밀한 협업이 설계 문서의 필요성을 제거한다는 것을 보여주었습니다. 하지만 코딩 에이전트는 애자일을 슈퍼차지합니다. 우리는 문자 그대로 제품 백로그를 작성하고 그것이 실시간으로 구축되는 것을 볼 수 있습니다. 목업조차 필요 없습니다.

그렇다면 왜 다시 스펙으로 돌아가는가? 핵심은 AI의 능력과 한계를 모두 고려한 균형잡힌 접근법입니다. 간단한 아이디어를 구현하는 것이 저렴할 때는 작은 증분으로 구축하는 것이 빠릅니다. 하지만 프로젝트가 복잡해지고, 여러 개발자가 참여하고, 장기적 유지보수가 필요한 경우, 체계 없는 바이브코딩은 통제 불능이 됩니다.

2.2 스펙주도개발의 장점

1. 더 나은 AI 출력
한 연구에 따르면 구조화된 1회 반복이 비구조화된 8회 반복과 비슷한 정확도를 보였습니다. Claude Opus 4.5 같은 최신 모델에서는 이러한 정확도 차이가 더욱 두드러져, 명확성과 구조의 필요성이 더욱 증가합니다.

2. 도구 간 이식성
AI 경쟁에서 실험은 매우 중요합니다. 오늘은 Claude Code가 최선일 수 있지만, 내일은 OpenAI나 Google이 새로운 최첨단 모델을 출시할 수 있습니다. 일반적으로 도구를 전환하면 채팅 기록(모델에 제공한 모든 중요한 정보)이 지워집니다. 하지만 스펙을 유지하면 컨텍스트를 잃지 않고 도구를 전환할 수 있습니다.

3. 팀 협업과 승인 프로세스
스펙은 팀 협업을 가능하게 합니다. 요구사항과 설계를 사전에 승인하면 AI가 정확히 지정된 대로 구현합니다. 병렬 실행을 위해 의존성 추적과 함께 작업을 분해할 수 있습니다. 한 번 커스터마이즈하면 모든 에이전트가 승인 프로세스에 맞는 문서를 출력합니다.

4. 프로젝트 메모리
AI는 세션 간 아키텍처, 패턴, 표준을 기억합니다. 이것은 일관성을 유지하고 반복적인 설명을 줄입니다.

5. 시간 절약
기능 계획이 며칠에서 몇 시간으로 줄어듭니다. AI 지원 스펙을 사용하면 획기적인 시간 단축이 가능합니다.

2.3 일반적인 스펙주도개발 워크플로우

스펙주도개발은 일반적으로 명확한 체크포인트가 있는 4단계로 진행됩니다.

1단계: Requirements (요구사항)
무엇을 구축하고 있는가? 왜? 사용자에게 어떤 문제를 해결하는가? 이 단계에서는 기능 요구사항과 비기능 요구사항을 상세히 분해합니다.

예를 들어, 온라인 식료품 픽업 시스템의 경우:

  • 기능 요구사항: 제품 목록 페이지는 무엇을 보여주는가? (이미지, 이름, 설명, 수량 선택기). 이미지를 클릭하면 무엇이 일어나는가? 체크아웃 프로세스의 단계는? (로그인, 픽업/배달 선택, 결제). 사용자 계정에서 할 수 있는 것은? (주문 내역 보기, 주문 상태 확인).
  • 비기능 요구사항: 성능: 높은 동시성을 어떻게 처리할 것인가? (예: 재고 예약을 위해 Redis 사용). 의존성: 주요 라이브러리나 프레임워크와 사용 이유를 나열.

2단계: Design (설계)
어떻게 작동할 것인가? 아키텍처는? 데이터 모델과 기술적 제약사항은? 이 단계에서 Claude Code를 활용할 수 있습니다:

1
2
3
4

claude -p "requirements.md를 기반으로 상세한 설계 문서를 작성해줘. 
마이크로서비스 아키텍처를 제안하고, 각 서비스의 API 엔드포인트를 정의하고, 
데이터 모델을 명시하고, Mermaid 구문을 사용해서 사전주문 체크아웃 프로세스의 
시퀀스 다이어그램을 만들어줘."

Claude는 고수준 요구사항을 구체적인 기술 계획으로 전환합니다. 검토하고 승인할 수 있는 아키텍처 제안을 만듭니다.

3단계: Tasks (작업)
구현에 필요한 구체적이고 실행 가능한 단계는? 설계에 만족하면 작업 목록을 만듭니다:

1
2
3

claude -p "design.md를 읽고 구현을 일련의 작고 실행 가능한 작업으로 분해해줘. 
tasks.md에 각 작업마다 체크박스와 함께 나열해줘. 
각 작업이 최소한이고 독립적으로 테스트할 수 있도록 보장해줘."

이 단계는 구현 관리에 중요합니다. 이제 명확한 로드맵이 있습니다.

4단계: Implementation (구현)
이제 코드를 작성합니다. 하지만 스펙이 안내하기 때문에 무작위로 작성하는 것이 아닙니다. 각 작업을 하나씩 처리하면서 스펙을 참조하고, 변경사항이 있으면 스펙을 업데이트합니다.

2.4 실무 검증: 7개월간의 Claude Code 사용 경험

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

회사 내 1인 풀스택 개발자로 일하면서 클로드코드를 사용한지 7개월정도 된 것 같아요.
몰려오는 업무 지옥속에서 자동화를 위해 셀스크립트로 워크플로우들도 만들어보았지만(여전히 유용) 가장 좋은 방법은 스펙주도개발 방법론인것 같아요.
처음 들었을 때는 멘탈모델 수준의 방법론이여서 이해하기 어려웠어요.
하지만 클로드와 씨름 하다보니 자연스럽게 프롬프트가 아닌 문서를 작성하기 시작했어요.
제가 하는 스펙주도개발 방법론은 이어서 작성할게요.

1. 파이썬 스타일 수도코드, gherkin 시나리오를 API 단위로 계획문서를 작성해요.
2. 계획문서와 계획문서 컨벤션을 설명하는 문서를 전달하고, 구현계획을 planning 모드로 실행해요.
3. plan대로 구현, 포맷, 린트, 테스트를 권한위임해서 실행해요.
4. 계획 문서를 스펙문서로 변경시켜요. (파일위치, 실제 구현된 식별자, 실제 구현된 로직으로 수도코드 업데이트)

이 방법을 통해 바이브코딩을 하면서 그동안 자주 실수했던, 컨벤션 문제나 아키텍쳐 위반문제, 누락된 기능 등이 사라졌어요.
그리고 새로운 API에 대한 문서화까지 완료할 수 있다는 점이 장점이에요..
수정점이 생기면 스펙문서를 수정하는 것만으로도 git을 통해 클로드가 변경점이 무엇인지 판단할 수 있어요.

https://www.threads.com/@sinsun_dorage/post/DTQN8n1AdwU

1인 풀스택 개발자로서 몰려오는 업무 지옥 속에서 자동화를 위해 셸스크립트로 워크플로우를 만들어보았지만(여전히 유용하긴 하지만), 가장 효과적인 방법은 스펙주도개발 방법론이었습니다.

초기의 어려움
처음 스펙주도개발을 들었을 때는 멘탈 모델 수준의 방법론이어서 이해하기 어려웠습니다. 추상적인 개념처럼 느껴졌고, 실제로 어떻게 적용해야 할지 막연했습니다. 하지만 Claude와 씨름하다 보니 자연스럽게 프롬프트가 아닌 문서를 작성하기 시작했습니다. 이것이 바로 스펙주도개발의 시작이었습니다.

기존 바이브코딩의 문제점
바이브코딩을 하면서 자주 겪었던 문제들이 있었습니다:

  • 컨벤션 문제: 프로젝트의 코딩 스타일과 규칙이 일관성 없이 적용됨
  • 아키텍처 위반: 전체 시스템 설계를 무시한 임시방편적 구현
  • 기능 누락: 요구사항의 일부가 구현 과정에서 빠짐
  • 문서화 부재: 나중에 무엇을 만들었는지 이해하기 어려움

2.5 실전 스펙주도개발 워크플로우

7개월간의 실무 경험을 통해 다음과 같은 구체적인 워크플로우를 정립했습니다.

1단계: 계획문서 작성
파이썬 스타일 수도코드와 Gherkin 시나리오를 API 단위로 작성합니다. 이것은 프로그래머가 이해할 수 있으면서도 AI가 해석할 수 있는 중간 형식입니다.

예시:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

# 계획문서: 사용자 인증 API

## API 엔드포인트
POST /api/auth/login

## 수도코드
def login(username, password):
    # 1. 사용자 존재 확인
    user = find_user_by_username(username)
    if not user:
        raise UserNotFoundError()
    
    # 2. 비밀번호 검증
    if not verify_password(password, user.password_hash):
        raise InvalidPasswordError()
    
    # 3. JWT 토큰 생성
    token = generate_jwt_token(user.id, expires_in=24h)
    
    # 4. 로그인 기록 저장
    log_login_event(user.id, timestamp=now(), ip=client_ip)
    
    return {
        "token": token,
        "user": serialize_user(user)
    }

## Gherkin 시나리오
Feature: 사용자 로그인
  사용자가 시스템에 로그인할  있어야 한다

  Scenario: 성공적인 로그인
    Given 존재하는 사용자 "test@example.com" 비밀번호 "password123"
    When POST /api/auth/login 요청을 보냄
    Then 상태 코드 200 받음
    And JWT 토큰을 받음
    And 사용자 정보를 받음

  Scenario: 존재하지 않는 사용자
    Given 존재하지 않는 사용자 "nonexistent@example.com"
    When POST /api/auth/login 요청을 보냄
    Then 상태 코드 404 받음
    And 에러 메시지 "User not found" 받음

  Scenario: 잘못된 비밀번호
    Given 존재하는 사용자 "test@example.com" 잘못된 비밀번호
    When POST /api/auth/login 요청을 보냄
    Then 상태 코드 401 받음
    And 에러 메시지 "Invalid password" 받음

2단계: 계획문서 컨벤션 문서 작성
계획문서를 어떻게 해석해야 하는지 AI에게 설명하는 메타 문서를 작성합니다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

# 계획문서 컨벤션

## 파일 구조
- `/docs/plans/`: 모든 계획문서 위치
- 파일명 형식: `YYYY-MM-DD-feature-name.md`

## 수도코드 규칙
- 파이썬 스타일 구문 사용
- 실제 함수명/클래스명과 유사하게 작성
- 주석으로 의도를 명확히 표현
- 에러 핸들링 명시

## Gherkin 시나리오 규칙
- Given-When-Then 패턴 준수
- 각 API당 최소 3개 시나리오:
  - 성공 케이스
  - 주요 실패 케이스 1
  - 주요 실패 케이스 2

## API 명세
- RESTful 규칙 준수
- HTTP 메서드: GET, POST, PUT, DELETE, PATCH
- 응답 코드: 200(성공), 201(생성), 400(잘못된 요청), 401(인증 실패), 404(없음), 500(서버 에러)

3단계: Planning 모드로 구현 계획 수립
계획문서와 컨벤션 문서를 Claude Code에 전달하고 구현 계획을 수립합니다.

1
2
3
4
5
6
7
8
9

# Claude Code에 전달
claude -p "계획문서(plan.md)와 컨벤션(conventions.md)을 읽고,
이것을 구현하기 위한 상세한 구현 계획(implementation-plan.md)을 작성해줘.
다음을 포함해야 해:
1. 파일 구조
2. 각 파일의 책임
3. 구현 순서
4. 테스트 전략
5. 잠재적 문제점과 해결책"

4단계: 권한 위임 실행
Claude Code에게 구현, 포맷팅, 린트, 테스트를 위임합니다. 이 단계가 핵심입니다. 더 이상 개발자가 일일이 코드를 작성하거나 검토하지 않고, AI가 계획에 따라 자율적으로 작업을 수행하도록 합니다.

1
2
3
4

# 구현 실행
claude -p "implementation-plan.md에 따라 코드를 구현해줘.
각 파일을 생성하고, 테스트를 작성하고, 린트를 실행해줘.
작업이 완료되면 요약 보고서를 작성해줘."

이 과정에서 Claude Code는:

  • 필요한 모든 파일을 생성
  • 각 함수와 클래스를 구현
  • 유닛 테스트와 통합 테스트를 작성
  • 코드 포맷팅 (예: Black, Prettier)
  • 린트 검사 (예: pylint, ESLint)
  • 문제가 발생하면 자동으로 수정 시도

5단계: 스펙문서로 변환
계획문서를 실제 구현을 반영한 스펙문서로 업데이트합니다. 이것이 가장 중요한 단계입니다. 왜냐하면 이 스펙문서가 향후 유지보수와 확장의 기준이 되기 때문입니다.

1
2
3
4
5
6
7

claude -p "계획문서(plan.md)를 실제 구현을 반영한 스펙문서(spec.md)로 변환해줘.
다음 정보를 업데이트해야 해:
1. 파일 위치: 실제 생성된 파일 경로
2. 식별자: 실제 함수명, 클래스명, 변수명
3. 로직: 수도코드를 실제 구현된 로직으로 업데이트
4. 테스트: 작성된 테스트 케이스 나열
5. 의존성: 사용된 라이브러리와 버전"

최종 스펙문서 예시:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

# 스펙문서: 사용자 인증 API

## 파일 위치
- 구현: `/src/api/auth.py`
- 테스트: `/tests/api/test_auth.py`
- 스키마: `/src/schemas/auth.py`

## 실제 구현

### 함수: login()
위치: `/src/api/auth.py:25-50`

```python
def login(username: str, password: str) -> Dict[str, Any]:
    """사용자 로그인을 처리합니다."""
    user = UserRepository.find_by_username(username)
    if not user:
        raise UserNotFoundError(f"User {username} not found")
    
    if not PasswordService.verify(password, user.password_hash):
        raise InvalidPasswordError("Invalid password")
    
    token = JWTService.generate(user.id, expires_delta=timedelta(hours=24))
    
    LoginEventRepository.create(
        user_id=user.id,
        timestamp=datetime.utcnow(),
        ip_address=request.remote_addr
    )
    
    return {
        "token": token,
        "user": UserSerializer.serialize(user)
    }
```

### 테스트
- `test_login_success()`: 성공적인 로그인 검증
- `test_login_user_not_found()`: 존재하지 않는 사용자 에러 검증
- `test_login_invalid_password()`: 잘못된 비밀번호 에러 검증
- `test_login_token_generation()`: JWT 토큰 생성 검증
- `test_login_event_logging()`: 로그인 이벤트 기록 검증

### 의존성
- `fastapi==0.104.1`: API 프레임워크
- `pyjwt==2.8.0`: JWT 토큰 생성
- `bcrypt==4.1.1`: 비밀번호 해싱
- `sqlalchemy==2.0.23`: 데이터베이스 ORM
```

2.6 실전 스펙주도개발의 장점

이 방법론을 통해 얻은 실질적인 이점들:

1. 컨벤션 문제 해결
컨벤션 문서에 한 번 정의하면 AI가 일관되게 적용합니다. 더 이상 코드 리뷰에서 “이 변수명은 우리 컨벤션에 맞지 않아”같은 피드백을 할 필요가 없습니다.

2. 아키텍처 위반 방지
계획문서에 전체 시스템 구조를 명시하면 AI가 그것을 벗어나지 않습니다. 임시방편적 해결책 대신 체계적인 구현이 가능합니다.

3. 기능 누락 제거
Gherkin 시나리오로 모든 케이스를 명시하면 AI가 누락 없이 구현합니다. 테스트도 자동으로 생성되므로 검증이 가능합니다.

4. 자동 문서화 완료
스펙문서로 변환하는 과정에서 문서화가 자동으로 완료됩니다. 나중에 “이 API가 어떻게 작동하지?”같은 질문에 바로 답할 수 있습니다.

5. Git을 통한 변경점 추적
스펙문서를 수정하면 Git diff를 통해 Claude가 변경점이 무엇인지 정확히 판단할 수 있습니다. 버전 관리가 자연스럽게 이루어집니다.

2.7 실전 팁과 베스트 프랙티스

작은 것부터 시작하기
처음부터 완벽한 스펙을 작성하려고 하지 마세요. “할 일 목록 앱 만들기”같은 간단한 프로젝트로 시작해서 워크플로우를 익히세요. Claude에게 “우선순위와 날짜가 있는 할 일 목록 앱을 위한 스펙을 만들어줘”라고 요청하고, 생성된 스펙을 검토하고 조정하는 방식이 효과적입니다.

확장 사고 모드 활용
복잡한 문제에는 “think very hard”나 “ultrathink”같은 트리거를 프롬프트에 포함시켜 Claude의 확장 사고 모드를 활성화하세요.

컨텍스트 적극 관리
/clear/compact 명령어를 사용해서 성능을 유지하세요. 큰 작업을 단일 프롬프트로 시도하기보다 순차적 단계로 나누세요.

스펙 업데이트 습관화
Claude와 작업하면서 변경사항이 생기면 반드시 스펙을 업데이트하세요. 이것이 애플리케이션을 이식 가능하게 유지하고 LLM을 날카롭게 유지하는 방법입니다.

EARS 패턴 사용
요구사항을 작성할 때 EARS(Easy Approach to Requirements Syntax) 패턴을 사용하면 이해하기 쉽고 실행 가능한 테스트로 변환할 수 있습니다. 예: “사용자가 로그인하면, 개인화된 인사말을 보여야 한다.”

관찰 가능성 확보
PromptLayer 같은 플랫폼을 사용해서 프롬프트 드리프트와 지연 시간 같은 중요한 메트릭을 추적하세요. 이것은 운영 효율성에 대한 인사이트를 제공하고 모델 업데이트가 코드 품질을 해치지 않도록 보장합니다.

2.8 스펙주도개발 도구 생태계

2025-2026년 동안 스펙주도개발을 지원하는 여러 오픈소스 도구가 개발되었습니다. 각 도구는 약간 다른 접근법과 철학을 가지고 있습니다.

GitHub Spec-Kit
GitHub이 2025년 9월에 공개한 공식 오픈소스 툴킷입니다. GitHub Copilot, Claude Code, Gemini CLI 같은 다양한 코딩 에이전트와 함께 작동합니다. 간단한 specify 명령어로 프로젝트를 초기화하고, /specify, /plan, /implement 같은 명령어로 단계별 워크플로우를 진행합니다.

특징:

  • 4단계 워크플로우: Specify → Plan → Implement → Review
  • 다양한 AI 어시스턴트 지원 (Copilot, Claude, Cursor, Gemini 등)
  • 체크리스트 기반 검증
  • Git 통합

Kiro (cc-sdd)
일본 개발자 커뮤니티에서 시작된 도구로, 13개 언어를 지원하고 7개의 AI 에이전트(Claude, Cursor, Gemini, Codex, Copilot, Qwen, Windsurf)와 함께 작동합니다. /kiro: 접두사를 사용하는 일련의 명령어를 제공합니다.

특징:

  • Steering → Requirements → Design → Tasks → Implementation 워크플로우
  • 템플릿 커스터마이징
  • 병렬 실행 준비
  • 프로젝트 메모리
  • 복잡한 엔터프라이즈급 프로젝트 지원

claude-code-spec-workflow
Claude Code에 특화된 워크플로우 도구입니다. 새 기능 개발(Requirements → Design → Tasks → Implementation)과 버그 수정(Report → Analyze → Fix → Verify)을 위한 별도의 워크플로우를 제공합니다.

특징:

  • Claude Code 특화
  • 버그 수정 전용 워크플로우
  • 대시보드 UI (터널링 지원)
  • 에이전트 시스템 (메인 에이전트 + 서브 에이전트)
  • 컨텍스트 공유 최적화

어떤 도구를 선택할 것인가?

  • GitHub 생태계에 있다면: Spec-Kit
  • 다국어 지원이 필요하다면: Kiro
  • Claude Code 전용이라면: claude-code-spec-workflow
  • 직접 워크플로우를 정의하고 싶다면: 직접 구축 (이 문서에서 설명한 방법)

하지만 가장 중요한 것은 도구가 아니라 방법론입니다. 도구 없이도 마크다운 문서와 셸 스크립트만으로 효과적인 스펙주도개발을 실천할 수 있습니다.

3부: 2026년 전망과 실천 가이드

3.1 2026년의 AI 코딩 환경

오케스트레이터의 시대
2026년은 “오케스트레이터(Orchestrator)”의 시대입니다. 단순히 AI를 사용하는 것이 아니라 AI 함대를 지휘하는 능력이 중요해졌습니다. 오케스트레이터는 세 가지 핵심 역량을 마스터합니다:

  1. 컨텍스트 아키텍처: 프롬프트 엔지니어링의 후계자입니다. 교묘한 표현으로 모델을 “속이는” 것이 아니라, 문서, 스키마, 제약사항 등 환경을 구조화해서 AI가 실패할 수 없도록 만듭니다.

  2. 재귀적 논쟁: 하나의 AI(Actor)를 사용해서 코드를 작성하고, 두 번째 AI(Evaluator)를 사용해서 그것을 깨뜨리려고 시도합니다. 이것은 자동화된 품질 보증입니다.

  3. 제품 직관: 2026년에는 “어떻게 작동하는가”는 상품입니다. “왜 중요한가”만이 판매됩니다. 기술적 구현은 AI에게 맡기고, 오케스트레이터는 비즈니스 가치와 사용자 경험에 집중합니다.

가드레일 에이전트의 등장
AI 에이전트가 더 자율적이 되면서 업계는 “가드레일 에이전트(Guardrail Agents)”를 요구하고 있습니다. 이것은 “바이브 코딩”된 출력을 보안과 효율성 측면에서 감사하는 것이 유일한 임무인 보조 AI입니다. 목표는 AI의 작업을 “맹목적으로 수용”하는 것에서 인간이 고수준 창의적 디렉터이자 보안 감사자로 행동하는 “신뢰하되 검증하라” 모델로 이동하는 것입니다.

Self-Healing Software
2026년을 넘어서는 “자가 치유 소프트웨어(Self-Healing Software)”가 다음 프론티어입니다. 전문가들은 다음 세대 도구가 앱을 구축할 뿐만 아니라 프로덕션에서 적극적으로 모니터링하고, 버그를 수정하고, 성능을 최적화할 것으로 예측합니다.

3.2 모바일 AI 코딩의 부상

2026년의 흥미로운 트렌드 중 하나는 모바일 AI 코딩입니다. 개발자들이 스마트폰에서 클라우드 VM에 연결해서 출퇴근 시간이나 휴식 시간에 소프트웨어 개발 작업을 수행합니다.

병렬 에이전트 실행
가장 흥미로운 접근법은 단일 클라우드 인스턴스에서 여러 에이전트를 병렬로 실행하는 것입니다. 6개의 에이전트를 동시에 실행해서 프로젝트의 다른 측면을 동시에 처리합니다. 이것은 생산성을 기하급수적으로 확장합니다.

보안과 윤리적 고려사항
하지만 개인 기기에서 접근 가능한 클라우드 VM에서 AI 에이전트를 실행할 때 보안은 최우선 관심사입니다. 안전한 SSH 터널을 사용하지만, 전문가들은 공용 네트워크의 잠재적 취약점에 대해 경고합니다. AI가 시스템을 몇 시간 만에 구축할 때 인간은 어떻게 견고성을 보장하는가?

3.3 실천 가이드: 오늘부터 시작하기

1주차: 기초 다지기

  • 1일차: Claude Code 설치 및 기본 사용법 익히기
  • 2일차: 간단한 프로젝트로 바이브코딩 체험 (할 일 목록 앱)
  • 3일차: 바이브코딩의 문제점 경험하기 (의도적으로 체계 없이 진행)
  • 4일차: 스펙주도개발 개념 학습
  • 5일차: 첫 계획문서 작성 (간단한 API)
  • 6일차: 계획문서를 스펙문서로 변환하는 과정 실습
  • 7일차: 1주차 회고 및 학습 내용 정리

2주차: 워크플로우 구축

  • 1일차: 컨벤션 문서 템플릿 만들기
  • 2일차: Git 워크플로우 설정 (브랜치 전략)
  • 3일차: Planning 모드 활용법 마스터하기
  • 4일차: 테스트 자동화 설정
  • 5일차: 린트 및 포맷팅 자동화
  • 6일차: 중간 규모 프로젝트 시작 (블로그 시스템)
  • 7일차: 2주차 회고 및 워크플로우 개선점 도출

3주차: 고급 기법

  • 1일차: EARS 패턴으로 요구사항 작성하기
  • 2일차: Gherkin 시나리오 고급 활용
  • 3일차: 재귀적 논쟁 기법 (Actor-Evaluator 패턴)
  • 4일차: 컨텍스트 아키텍처 설계
  • 5일차: 관찰 가능성 도구 설정 (PromptLayer)
  • 6일차: 병렬 에이전트 실행 실험
  • 7일차: 3주차 회고 및 고급 기법 숙련도 평가

4주차: 실전 프로젝트

  • 1일차: 실제 업무 프로젝트 선정
  • 2-6일차: 전체 워크플로우 적용하여 프로젝트 완성
  • 7일차: 최종 회고 및 향후 계획 수립

3.4 성공 체크리스트

스펙주도개발이 성공적으로 정착되었는지 확인하는 체크리스트:

프로세스 측면

  • 모든 새 기능에 대해 계획문서를 먼저 작성한다
  • 계획문서에 컨벤션이 일관되게 적용된다
  • AI에게 권한을 위임할 때 명확한 범위와 제약을 설정한다
  • 구현 후 스펙문서로 변환하는 과정이 자동화되어 있다
  • Git을 통해 변경사항이 추적 가능하다

품질 측면

  • 컨벤션 위반이 눈에 띄게 줄어들었다
  • 아키텍처 원칙이 일관되게 유지된다
  • 기능 누락이 거의 발생하지 않는다
  • 코드 리뷰 시간이 단축되었다
  • 버그 발생률이 감소했다

문서화 측면

  • 모든 API가 스펙문서를 가지고 있다
  • 새로운 팀원이 스펙문서만으로 시스템을 이해할 수 있다
  • 스펙문서가 실제 구현과 동기화되어 있다
  • 변경 이력이 Git을 통해 추적 가능하다

생산성 측면

  • 개발 속도가 2배 이상 향상되었다
  • 반복 작업에 소요되는 시간이 줄어들었다
  • 디버깅 시간이 단축되었다
  • 유지보수가 더 쉬워졌다

3.5 흔한 실수와 해결책

실수 1: 너무 완벽한 스펙을 작성하려고 함
해결책: 80% 정도만 정의하고 시작하세요. 구현 과정에서 스펙을 개선하면 됩니다.

실수 2: AI에게 너무 많은 자율성을 부여
해결책: 명확한 가드레일을 설정하세요. “이 아키텍처 원칙을 절대 위반하지 마”같은 제약을 명시합니다.

실수 3: 스펙 업데이트를 미룸
해결책: 구현 직후 스펙을 업데이트하는 것을 습관화하세요. 나중으로 미루면 결국 안 하게 됩니다.

실수 4: 도구에만 의존
해결책: 도구는 보조 수단일 뿐입니다. 방법론을 이해하고 필요에 맞게 조정하세요.

실수 5: 보안을 소홀히 함
해결책: 가드레일 에이전트를 설정하고, 보안 체크리스트를 스펙에 포함시키세요.

3.6 조직에 도입하기

단계적 도입 전략

1단계: 파일럿 프로젝트 (1-2주)

  • 소규모 팀(2-3명)으로 시작
  • 중요하지 않은 프로젝트 선정
  • 성공 지표 정의

2단계: 확장 (1-2개월)

  • 파일럿 결과 공유
  • 다른 팀에 워크숍 제공
  • 컨벤션 문서 표준화

3단계: 조직 전체 도입 (3-6개월)

  • 전사 스펙 템플릿 제공
  • CI/CD 파이프라인에 통합
  • 모니터링 및 메트릭 수집

문화적 저항 극복하기

“우리는 항상 이렇게 해왔어”라는 저항이 예상됩니다. 이를 극복하려면:

  • 데이터로 말하기: 생산성 향상, 버그 감소를 수치로 보여주기
  • 점진적 변화: 한 번에 모든 것을 바꾸지 않기
  • 성공 사례 공유: 초기 채택자의 긍정적 경험 홍보
  • 교육 제공: 충분한 학습 시간과 자료 제공

결론: 바이브코딩의 진화

바이브코딩은 소프트웨어 개발의 패러다임을 바꾸었습니다. 하지만 초기의 혼란스러운 “바이브” 그 자체로는 지속 가능하지 않았습니다. 2026년 현재, 업계는 명확한 방향을 찾았습니다. 바이브코딩의 속도와 스펙주도개발의 체계를 결합하는 것입니다.

1인 풀스택 개발자로서 7개월간 Claude Code를 사용하며 몸소 깨달은 것은, 가장 강력한 도구도 방법론 없이는 효과적이지 않다는 것입니다. 파이썬 스타일 수도코드와 Gherkin 시나리오로 계획문서를 작성하고, planning 모드로 구현 계획을 수립하며, 권한 위임으로 실행하고, 마지막으로 스펙문서로 변환하는 이 워크플로우는 단순하지만 강력합니다.

이것은 컨벤션 문제, 아키텍처 위반, 기능 누락을 제거했고, 무엇보다 자동 문서화를 가능하게 했습니다. Git을 통한 변경점 추적은 덤입니다.

2026년의 질문은 더 이상 “AI가 개발자를 대체할까?”가 아닙니다. 이미 AI는 개발의 많은 부분을 담당하고 있습니다. 진짜 질문은 “어떻게 AI와 효과적으로 협업할까?”입니다. 그리고 그 답은 스펙주도개발에 있습니다.

기억해야 할 핵심

  • 바이브코딩은 강력하지만 체계가 필요하다
  • 스펙주도개발은 AI의 장점을 극대화하면서 위험을 최소화한다
  • 완벽한 스펙보다 지속 가능한 워크플로우가 중요하다
  • 도구는 바뀌어도 방법론은 지속된다
  • 개발자의 역할은 “벽돌공”에서 “건축가”로 진화했다

바이브코딩의 진화는 계속될 것입니다. 자가 치유 소프트웨어, 가드레일 에이전트, 완전 자율 개발 시스템이 다가오고 있습니다. 하지만 핵심 원칙은 변하지 않을 것입니다: 명확한 의도, 체계적 접근, 지속적인 검증. 이것이 바이브코딩과 스펙주도개발이 함께 만들어가는 미래입니다.

작성 일자: 2026-01-09

AI, Vibe Coding
AI claude-code vibe-coding spec-driven-development SDD Developer Claude.write
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.