📰 AI가 만든 앱 10개 보안 스캔한 결과

title: "AI가 만든 앱 10개 보안 스캔한 결과" description: "뉴스 - 원문 기반 요약 필요" date: 2026-06-22 tags: [vibe-coding] source: "https://dev.to/mafengpam/what-i-found-when-i-security-scanned-10-ai-built-apps-and-how-to-check-yours-manually-13a2" sidebar: order: 0

제목(한글): AI가 만든 앱 10개 보안 스캔한 결과 원문 제목(영문): What I found when I security-scanned 10 AI-built apps (and how to check yours manually) 원문: What I found when I security-scanned 10 AI-built apps (and how to check yours manually) 소스: dev-to-vibecoding MD 파일: content/2026-06-22/dev-to-vibecoding-what-i-found-when-i-security-scanned-10-ai-built-a.md

핵심 내용

AI 코딩 도구로 만든 앱 10개를 보안 스캔했더니, 45~88%의 AI 생성 코드에 실제 악용 가능한 취약점이 있었어요.

2026년에 출시된 Moltbook이라는 앱은 창업자가 코드를 한 줄도 직접 쓰지 않았는데, 3분 만에 150만 개의 API 토큰과 3만 5,000개의 사용자 이메일이 노출됐거든요. The Tea App은 비공개 사용자 이미지가 누구나 볼 수 있는 상태로 방치돼 있었고요.

실제 Lovable, bolt.new로 만들어진 공개 레포 10개에 Semgrep을 돌려보니, 프로덕션 시크릿 키가 Git에 통째로 올라가 있거나 Row-Level Security가 비활성화된 채로 마이그레이션된 경우가 나왔어요.

바이브코딩 시대에 '작동하는 앱'과 '안전한 앱'은 전혀 다른 얘기예요. 보안 검토 없이 배포된 앱이 38만 개 이상 공개 상태라는 건 업계 전체가 짚어야 할 문제예요.

잡돌쌤의 한마디

코드를 몰라도 앱을 출시할 수 있는 시대, 보안 검토 없이 배포된 앱이 폭발적으로 늘고 있어요. 배포 전 Semgrep 한 번이 필수예요.

출처: What I found when I security-scanned 10 AI-built apps (and how to check yours manually)

title: "AI가 만든 앱 10개 보안 스캔한 결과" description: "뉴스 - 원문 기반 요약 필요" date: 2026-06-22 tags: [vibe-coding] source: "https://dev.to/mafengpam/what-i-found-when-i-security-scanned-10-ai-built-apps-and-how-to-check-yours-manually-13a2" sidebar: order: 0

핵심 내용

잡돌쌤의 한마디

관련 글

뉴스 - 원문 기반 요약 필요

뉴스 - 원문 기반 요약 필요

뉴스 - 원문 기반 요약 필요