바이브 코딩 열풍이 거세지면서 예상치 못한 부작용이 가시화되고 있다. AI가 만들어내는 코드의 양은 폭발적으로 늘었지만, 그 품질은 오히려 후퇴하고 있다는 것이다. AI 코드 리뷰 플랫폼 코드래빗(CodeRabbit)이 470개 오픈소스 풀 리퀘스트(PR)를 분석한 결과, AI가 작성한 코드는 사람이 쓴 코드보다 1.7배 많은 결함을 만들어낸다. 특히 로직·정확성 오류는 1.75배, 보안 취약점은 1.57배 더 많았다. 2025년 한 해 동안 수십 건의 프로덕션 인시던트 사후 보고서에서 AI 생성 코드가 원인으로 지목됐다.

코드를 쓰는 것이 문제가 아니라 그 코드를 믿을 수 있게 만드는 것이 이제 새로운 병목이 됐다. 바로 이 지점을 겨냥한 스타트업이 등장했다. AI 코드 검증 플랫폼 기타(Gitar)가 스텔스 모드를 벗고 900만 달러 시드 투자 유치를 발표했다. 벤록(Venrock)이 주도하고 시에라 벤처스(Sierra Ventures)가 참여한 이번 라운드로 기타는 2024년 창업 이후 첫 외부 투자를 유치하게 됐다.

기타를 이끄는 알리-레자 아들타바타바이(Ali-Reza Adl-Tabatabai) CEO는 반도체 설계·프로그래밍 언어 분야의 이력을 두루 갖춘 베테랑이다. UCLA에서 컴퓨터공학을 전공하고 카네기멜론대학교에서 컴퓨터 과학 박사학위를 받은 그는 인텔 랩스(Intel Labs)에서 프로그래밍 시스템 랩 디렉터를 역임하며 연구를 이끌었다. 이후 페이스북(Facebook)에서 PHP용 JIT 컴파일러를 개발하고 구글에서 사이트 신뢰성 엔지니어링(SRE) 총괄 디렉터를 맡은 뒤, 2017년부터 약 7년간 우버(Uber) 개발자 플랫폼 시니어 디렉터로 재직했다.

우버에서의 경험이 기타 창업의 씨앗이 됐다. 그는 우버 재직 시절 엔지니어링 효율을 측정하는 지표 네 가지를 직접 설계해 운영했다: 월별 코드 변경 건수, 변경 생성부터 프로덕션 배포까지의 시간, 변경 1천 건당 인시던트 비율, 개발자 NPS가 그것이다. AI가 코드 생성 속도를 획기적으로 높이면 변경 건수는 늘지만, 나머지 검증 프로세스가 따라가지 못하면 인시던트율이 폭증한다는 것을 몸소 목격했다. 그는 이 문제를 풀기 위해 공동창업자 라지 바릭(Raj Barik), 가우탐 코를람(Gautam Korlam)과 함께 기타를 설립했다.

기타는 스스로 ‘코드 검증(code validation)’ 카테고리를 새로 만들고 있다고 주장한다. 코드를 생성하는 것은 코파일럿 류의 도구들이 이미 충분히 잘 한다. 문제는 그 다음이다. PR 리뷰, CI 실패 원인 분석, 테스트 추가, 보안 검증, 표준 준수 확인까지 코드가 프로덕션에 나가기 전에 거쳐야 하는 모든 단계가 여전히 시니어 개발자의 수작업에 의존하고 있다는 점이다. 기타의 플랫폼은 AI 에이전트를 활용해 이 검증 과정 전체를 자동화한다. PR 코드를 검토하고, CI 실패를 진단하며, 수정 방안을 제안하고, 테스트를 직접 추가한다. 깃허브(GitHub), 깃랩(GitLab), 슬랙(Slack), 지라(Jira)와 통합되며 CircleCI, Buildkite, Jenkins 등 주요 CI 시스템도 지원한다. SOC 2 및 ISO 27001 인증을 취득해 기업 보안 요건도 충족했다. 레빌(Revyl), XFactor.io, 소파이(SoFi), 케이던스(Cadence) 등 수십 개의 기업 고객이 이미 사용 중이다.

아들타바타바이 CEO는 궁극적인 목표를 명확히 밝혔다. 현재는 인간 검토자가 모든 코드 변경을 직접 승인해야 하지만, 앞으로는 기타의 검증 에이전트가 안전한 변경 사항을 자동으로 머지하고 예외적인 케이스에서만 사람이 개입하는 구조를 만들겠다고 했다. 세계 최초의 ‘AI 네이티브 검증 인프라’라는 포지셔닝이다.

이 공간의 경쟁도 치열하다. 코드래빗(CodeRabbit)은 지난해 9월 스케일 벤처 파트너스(Scale Venture Partners) 주도로 6천만 달러 시리즈B를 유치하며 기업가치 5억5천만 달러를 인정받았다. 코도(Qodo)는 올 3월 7천만 달러 시리즈B를 마감하며 총 1억2천만 달러를 조달했다. 다만 기타는 경쟁사들과 포지셔닝이 다소 다르다고 강조한다. 시장의 관심이 코드 생성에 쏠려 있을 때 기타는 그 방향으로 가지 않았다는 것이다. 코드가 작성된 이후에 일어나는 모든 것을 자동화하는 데만 집중한다. 경쟁사에 대한 자세한 내용은 여기를 참고하시길.

이번 투자를 주도한 벤록 파트너 가네쉬 스리니바산(Ganesh Srinivasan)은 창업자들이 우버, 구글, 페이스북에서 개발자 플랫폼을 직접 구축하고 확장해본 경험이 있어 AI 주도 개발 시대에 실제로 필요한 인프라 레이어가 무엇인지를 누구보다 잘 안다고 투자 이유를 설명했다. 기타는 이번 투자금으로 엔지니어링 및 제품팀을 확충하고 대규모 서비스 제공 역량을 키울 계획이다.