클로드 코드가 코드를 대신 쓰는 시대, 정보처리기술사와 정보보안기사는 쓸모없어지는가

AI가 코드 작성 비용을 0에 수렴시키고 있다. 그렇다면 "코드를 잘 아는 사람"을 증명하는 자격증의 가치도 0에 수렴하는가? 결론부터 말하면, 정반대다.

---

코드 작성 비용이 붕괴하고 있다

2026년 4월 현재, 개발자의 일상은 1년 전과 완전히 다르다. 클로드 코드에 "헥사고날 아키텍처로 정산 시스템 만들어줘"라고 하면 프로젝트 스캐폴딩부터 테스트 코드까지 나온다. 메타의 시니어 AI 엔지니어는 에이전트 두 개를 동시에 띄워서 하루 이틀이면 만 줄짜리 코드를 생산한다. 회사에서 한 달에 2,000달러어치 토큰을 쓴다.

SK AX의 분석이 정확하다. "개발자의 경쟁력은 얼마나 많은 코드를 직접 작성할 수 있는지가 아니라, AI가 만든 결과물을 올바르게 이해하고 평가하며 전체 시스템 안에서 의미 있게 연결할 수 있는 능력이 핵심이 되고 있다."

코드 작성은 AI가 한다. 그렇다면 남는 것은 무엇인가?

설계, 판단, 검증, 보안, 그리고 책임.

바로 여기서 자격증의 가치가 재정의된다.

---

정보처리기술사: "왜 이렇게 설계했는가"를 증명하는 유일한 자격

기술사가 묻는 것

정보처리기술사 시험은 코드를 쓰라고 하지 않는다. 대신 이런 것을 묻는다:

• 이 시스템을 왜 MSA로 설계했는가, 모놀리식 대비 트레이드오프는 무엇인가
• 대용량 트래픽 환경에서 캐시 전략을 어떻게 수립할 것인가, 동시성 문제는 어떻게 해결하는가
• 데이터베이스 정규화와 비정규화의 판단 기준은 무엇인가
• 프로젝트 위험 관리 프레임워크를 어떻게 수립하고 실행하는가
• 소프트웨어 품질 보증 체계를 어떻게 설계하는가

이것은 전부 AI가 생산한 코드의 "위"에 있는 판단이다. 클로드 코드가 아무리 뛰어나도, "이 프로젝트를 MSA로 갈 것인가 모놀리식으로 갈 것인가"는 사람이 결정한다. 그 결정의 근거를 체계적으로 설명할 수 있는 능력을 증명하는 것이 기술사다.

AI 시대에 가치가 올라가는 이유

첫째, 코드 리뷰의 차원이 바뀌었다.

예전에는 "이 함수의 변수명이 적절한가", "이 루프가 효율적인가"를 리뷰했다. 지금은 AI가 하루에 만 줄을 쏟아내니, 한 줄 한 줄을 리뷰하는 것이 물리적으로 불가능하다. 대신 아키텍처 수준의 판단이 중요해졌다. "이 서비스 간 통신 구조가 맞는가", "이 데이터 모델이 향후 확장성을 담보하는가", "이 캐싱 전략에 동시성 문제는 없는가." 기술사가 다루는 영역이 바로 이것이다.

둘째, "AI가 만든 시스템"에도 책임자가 필요하다.

공공 SI, 금융, 의료, 국방. 이 영역에서는 시스템에 문제가 생기면 누군가가 책임을 진다. AI가 만든 코드라고 해서 책임이 면제되지 않는다. 오히려 AI가 만든 코드이기 때문에 더 엄격한 검증과 승인이 필요해진다. 기술사는 한국 법제도에서 기술적 판단에 대한 책임을 질 수 있는 자격이다. 건축물에 건축사가 필요하듯, AI가 만든 시스템에도 그 설계를 승인하고 책임질 수 있는 기술사가 필요해진다.

셋째, 에이전트 오케스트레이션의 기반이 소프트웨어 아키텍처 지식이다.

클래미님의 "클로드 블루" 글에서 메타 선배가 말한 "에이전트 오케스트레이션"은 결국 소프트웨어 아키텍처의 확장이다. 어떤 작업을 어떤 에이전트에게 맡기고, 에이전트 간 데이터 흐름을 어떻게 설계하고, 실패 시 폴백을 어떻게 처리하는가. 이것은 MSA에서 서비스 간 통신을 설계하는 것과 본질적으로 같은 문제다. 기술사 수준의 아키텍처 지식이 에이전트 오케스트레이션의 기반이 된다.

기술사의 시장 가치

KOSA(한국소프트웨어산업협회) 기준 기술 등급체계에서 기술사는 특급기술자 이상의 대우를 받는다. 2026년 현재 소프트웨어 특급기술자의 월 노임단가는 약 600만 원대다. SI/공공 프로젝트에서 PM이나 아키텍트 역할을 맡을 때 기술사 보유 여부가 단가와 직결된다.

AI 시대에 프로젝트 인원이 줄어들수록, 남는 소수의 핵심 인력에게 요구되는 자격 수준은 오히려 올라간다. 100명이 하던 프로젝트를 10명이 에이전트와 함께 하게 되면, 그 10명에게는 더 높은 수준의 설계·판단·책임 능력이 요구된다.

---

정보보안기사: AI가 만든 코드의 가장 위험한 사각지대

"인프라가 다 박살났어"의 진짜 의미

클래미님 글에서 메타 선배는 "지금 메타 인프라 다 박살났어"라고 했다. 코드를 읽지도 않고 올려버리는 사람들이 너무 많아졌다는 것이다. 이것은 기능의 문제가 아니라 보안의 문제다.

AI가 생산한 코드에는 다음과 같은 보안 위험이 내재한다:

• 학습 데이터에서 유래한 취약 패턴: AI 모델은 GitHub의 오픈소스 코드를 학습했다. 그 코드에 포함된 SQL 인젝션 취약점, 하드코딩된 시크릿, 안전하지 않은 역직렬화 패턴이 그대로 재생산될 수 있다.
• 컨텍스트 무시: AI는 "이 시스템이 금융 데이터를 다룬다"는 컨텍스트를 완전히 이해하지 못한 채 범용적인 코드를 생성할 수 있다. PCI-DSS나 ISMS 요구사항을 자동으로 반영하지 않는다.
• 의존성 공격 표면 확대: AI가 추천하는 npm 패키지나 pip 라이브러리가 이미 알려진 취약점을 가지고 있거나, 존재하지 않는 패키지명을 생성하여 공급망 공격에 노출될 수 있다(hallucinated dependency attack).
• 코드 리뷰 부재로 인한 누적 기술 부채: 리뷰 없이 머지되는 AI 생성 코드가 쌓이면, 취약점도 함께 쌓인다. 이 기술 부채는 어느 순간 보안 사고로 터진다.

정보보안기사가 다루는 영역

정보보안기사 시험은 다음을 평가한다:

• 시스템 보안: 운영체제 취약점, 접근 제어, 로그 관리
• 네트워크 보안: 방화벽, IDS/IPS, VPN, DDoS 대응
• 애플리케이션 보안: 시큐어 코딩, OWASP Top 10, 인증/인가 설계
• 정보보안 관리: ISMS-P, 개인정보보호법, 위험 분석 방법론
• 법규: 정보통신망법, 전자서명법, 클라우드 보안 인증

이 중에서 AI 시대에 특히 가치가 폭등하는 영역은 애플리케이션 보안과 정보보안 관리다.

AI 시대에 가치가 올라가는 이유

첫째, AI가 만든 코드를 보안 관점에서 검증할 수 있는 사람이 극소수다.

개발자는 기능이 돌아가는지를 본다. 보안 전문가는 그 기능이 어떻게 악용될 수 있는지를 본다. AI가 코드를 대량 생산하면, 보안 검증의 수요는 코드 생산량에 비례하여 폭증한다. 하지만 보안 인력은 그만큼 빠르게 늘지 않는다. 수요-공급 불균형이 보안 전문가의 가치를 끌어올린다.

둘째, IITP 2026년 전망에서 "AI 보안이 안보가 된다"고 명시했다.

IITP(정보통신기획평가원)의 2026년 10대 이슈에 "AI 방패, 보안이 안보가 된다"가 포함되었다. AI 시스템 자체를 공격하는 프롬프트 인젝션, 모델 탈취, 적대적 공격(adversarial attack)이 새로운 위협으로 부상하면서, AI 보안은 단순한 IT 이슈가 아니라 국가 안보 차원의 문제가 되고 있다.

셋째, 규제가 강화되고 있다.

OECD AI 사고 모니터에 따르면 AI 관련 보안 사고 보고 건수가 2023~2024년 이후 가파르게 증가하고 있다. 한국에서도 AI 기본법 제정 논의가 진행 중이고, ISMS-P 인증 범위에 AI 시스템이 포함되는 방향으로 가고 있다. 이 규제를 이해하고 대응할 수 있는 인력의 수요는 계속 늘어난다.

---

두 자격증의 시너지: 설계 + 보안 = AI 시대의 핵심 인력

정보처리기술사와 정보보안기사를 함께 보유한 사람의 프로필을 그려보면:

역량                                                                                                                                        기술사가 커버     보안기사가 커버

AI 생성 코드의 아키텍처 적합성 판단	✅
AI 생성 코드의 보안 취약점 식별		✅
시스템 설계에 보안 요구사항 내재화	✅	✅
프로젝트 위험 관리 (기술 + 보안)	✅	✅
ISMS-P / 개인정보보호법 대응		✅
공공 SI 프로젝트 PM/아키텍트 자격	✅
AI 에이전트 오케스트레이션 설계	✅
AI 시스템 자체의 보안 (프롬프트 인젝션 등)		✅

이 조합은 AI 시대에 "소수의 핵심 인력"이 갖춰야 할 역량과 정확히 겹친다. 100명이 하던 일을 10명이 에이전트와 함께 하는 세상에서, 그 10명 중 설계와 보안을 동시에 판단할 수 있는 사람은 대체 불가능에 가깝다.

---

가치가 떨어지는 자격증 vs 올라가는 자격증

솔직하게 구분하면 이렇다:

가치가 상대적으로 떨어지는 것

• 코딩 능력 자체를 평가하는 자격증: 특정 언어의 문법이나 알고리즘 구현 능력을 묻는 시험. AI가 가장 잘하는 영역이다.
• 단순 암기형 자격증: 프로토콜 포트 번호나 명령어를 외우는 수준. 검색 한 번이면 나오는 것은 AI도 즉시 답한다.

가치가 올라가는 것

• 정보처리기술사: 아키텍처 설계, 프로젝트 관리, 기술 판단의 근거를 논술로 증명. AI가 대체할 수 없는 "왜"의 영역.
• 정보보안기사/기술사: AI가 만든 코드의 보안 검증, 규제 대응, 보안 아키텍처 설계. AI 시대에 수요가 폭증하는 영역.
• SQLP/SQLD: 데이터 모델링과 쿼리 최적화는 AI가 만든 코드의 성능 병목을 진단하는 데 핵심. 데이터 구조를 이해하는 사람이 AI를 더 잘 부린다.
• 리눅스마스터/네트워크관리사: 인프라 레벨의 이해. AI 에이전트가 돌아가는 환경 자체를 구성하고 관리하는 능력.

---

결론: 자격증은 "코드를 쓸 수 있다"의 증명이 아니다

AI 시대에 자격증의 가치를 "코딩 능력 증명"으로만 보면, 당연히 쓸모없어 보인다. AI가 코딩을 대신하니까.

하지만 정보처리기술사는 코딩 능력이 아니라 시스템을 설계하고 그 설계의 근거를 설명하는 능력을 증명한다. 정보보안기사는 코딩 능력이 아니라 시스템의 취약점을 식별하고 보호 체계를 수립하는 능력을 증명한다.

코드 작성 비용이 0에 수렴할수록, 코드 "위"에 있는 판단의 가치는 무한대로 발산한다.

클로드 코드가 만 줄을 쏟아내는 세상에서, "이 만 줄이 올바른 방향인지 판단하고, 보안 구멍은 없는지 검증하고, 문제가 생기면 책임질 수 있는 사람"의 가치가 떨어질 리가 없다.

오히려 지금이, 이 자격증들이 가장 의미 있는 시점이다.