17일 만에 100만 달러, 하룻밤에 털린 앱 — 바이브 코딩 실화들
게임 경험 0인 사람이 AI에게 말로 시켜 3시간 만에 만든 비행 게임이 17일 만에 연 매출 100만 달러를 찍었습니다. 그런데 같은 커뮤니티엔 하룻밤에 API 크레딧이 털린 비명도 나란히 올라왔죠. 바이브 코딩으로 '진짜' 벌어진 일들과, 둘을 가른 한 가지.
2025년 2월 22일, 한 사람이 AI에게 말로 시켜 웹 비행 시뮬레이터를 만들기 시작했다. 게임을 만들어 본 적은 없었다. 핵심 골격이 완성되기까지 걸린 시간은 약 3시간. 그리고 그 게임은 17일 만에 연 환산 매출(ARR) 100만 달러를 찍었고, X(옛 트위터)에서만 1억 뷰를 넘겼다. 만든 사람은 인디 메이커 피터 레벨스(@levelsio). 이 순간이, 바이브 코딩이 ‘밈’에서 ‘매출’로 넘어간 분기점이었다.
지난 글에서 바이브 코딩이 무엇이고 어디까지 진짜인지를 다뤘다면, 이번엔 더 재밌는 쪽이다. 사람들이 실제로 무엇을 만들었고, 무엇이 화제가 됐으며 — 그리고 같은 도구로 누군가는 어떻게 하룻밤 새 털렸는지. 전부 진짜 있었던 이야기들이다.
3시간짜리 게임이 17일 만에 100만 달러
문제의 게임은 fly.pieter.com이다. 레벨스가 Cursor에 Grok·Claude를 물려 만든 브라우저 3D 비행 게임으로, 수익 모델은 의외로 단순했다 — 게임 안 광고. 하늘에 떠 있는 광고용 비행선(블림프)이 주당 1,000달러, 브랜드를 단 F-16 제트기는 수천 달러에 팔렸다. 한때 월 매출(MRR) 10만 달러를 넘겼고, 누적 32만 명이 날았으며 동시 접속 3만 명을 찍었다.
이게 끝이 아니다. 곧장 모방의 물결이 일었다. 비슷한 컨셉의 항해 게임 vibesail이 며칠 만에 월 3천 달러를 냈고, 비행 게임 클론이 우후죽순 쏟아졌다. “이제 가장 인기 있는 프로그래밍 언어는 영어”라는 말이, 농담이 아니라 매출표가 된 셈이다.
사전에까지 올랐다 — 그런데 정의가 묘하다
유행이 어찌나 빨랐는지, 메리엄-웹스터 사전이 ‘vibe coding’을 등재했다. 그 정의가 흥미롭다. “AI의 도움을 받아 다소 부주의하게(careless) 코드를 작성하는 것.” 사전조차 ‘부주의’라는 단어를 콕 집어 넣었다는 점 — 이게 이 이야기의 복선이다.
코드 모르는 사람도 제품을 판다
화제의 주인공이 노련한 메이커만 있는 건 아니었다. 비개발자 창업자 세바스티안 볼키스는 AI 고객지원 챗봇 ChatIQ로 사용자 1만 1천 명, 월 2천 달러를 만들었고, 두 번째 제품 TrendFeed는 첫 달에 월 1만 달러를 찍었다. 코드를 쓸 줄 몰라도 아이디어를 제품으로 바꿔 돈을 받는 일이, 실제로 일어나고 있는 것이다.
그런데 같은 커뮤니티 피드에, 정반대의 이야기가 나란히 올라왔다.
하룻밤에 털린 사람들
바이브 코딩 무용담이 쏟아지던 바로 그 커뮤니티에, 비명도 함께 올라왔다. 한 비개발자 창업자는 “내 SaaS가 공격받고 있다”고 썼다. 구독 결제가 우회당하고, API 키가 한도까지 소진되고, 데이터베이스가 망가졌다. 그의 고백이 정곡을 찔렀다. “내가 비개발자라, 원인을 찾는 데 평소보다 오래 걸린다.”
또 다른 사람은 자기 바이브 코딩 사이트가 해킹당해 아침 먹기도 전에 API 크레딧 수백 달러가 증발했다고 했다. 공격자들이 밤새 그의 키로 AI를 호출해 태운 것이다.
왜 이런 일이 — 절반이 열려 있었다
원리는 단순하고, 그래서 더 무섭다. AI는 ‘가장 빠르게 작동하게’ 만들려다 보니, Stripe·OpenAI·Supabase 같은 서비스의 비밀 키를 브라우저에서 다 보이는 코드(클라이언트)에 그냥 박아두곤 한다. 봇은 몇 시간이면 그 키를 찾아내 LLM 호출로 태운다. 피해액은 보통 5천~5만 달러 선. 그리고 한 분석은 더 충격적이다. 바이브 코딩으로 만든 사이트 2,000여 개를 스캔했더니, 약 49.5% — 절반이 API 키 같은 비밀을 프런트엔드에 노출한 채 굴러가고 있었다.
바이브 코딩으로 무언가를 만드는 건 좋습니다. 다만 출시 전 딱 두 가지만 기억하세요. ① 비밀 키(API 키·결제 키)는 절대 화면(브라우저) 쪽 코드에 두지 않기 — 서버에 숨겨야 합니다. ② ‘결제·구독·로그인’처럼 돈과 권한이 걸린 부분은 AI가 짠 그대로 믿지 말고 반드시 점검하기. 이 둘만 지켜도 ‘하룻밤에 털린’ 쪽이 아니라 ‘돈 버는’ 쪽에 설 확률이 확 올라갑니다.
두 이야기는 동전의 양면이다
17일에 100만 달러와 하룻밤에 수백 달러 증발. 이 둘은 다른 도구가 아니라 같은 도구로 벌어진 일이다. 그렇다면 무엇이 둘을 갈랐을까.
자주 빠지는 사실이 하나 있다. fly.pieter.com을 만든 레벨스는 ‘코드 한 줄 모르는 일반인’이 아니었다. 그는 이미 여러 제품을 혼자 만들어 온 노련한 인디 메이커였고, 단지 ‘게임 개발’ 경험만 없었을 뿐이다. 3시간 만에 만들 수 있었던 건 AI 덕이지만, 그게 터질지·돈이 될지를 알아본 건 그의 눈이었다. 반대로 털린 사람들은 도구가 내준 코드의 어디가 위험한지를 볼 눈이 아직 없었다.
결국 지난 글에서 말한 그 경계 — 어디까지 AI에 맡기고 어디서부터 사람이 점검하는가 — 가 무용담과 비명을 가른다. 재밌는 성공담은 마음껏 구경하되, 직접 만들 땐 키를 어디에 두는지, 무엇이 새는지를 아는 것. 그게 100만 달러 쪽에 서는 법이다.
구경에서 한 걸음 더
바이브 코딩의 실화들은 진짜 흥미진진한 구경거리다. 3시간짜리 게임이 매출 그래프를 수직으로 끌어올리는 장면도, 사이트 절반이 비밀을 열어둔 채 굴러가는 장면도. 하지만 구경에서 한 걸음 더 나아가는 사람은 이렇게 묻는다. “그래서 나는 무엇을 만들고, 어디서 사람의 손을 넣을 것인가.” 도구는 누구에게나 열렸지만, 그 도구가 내놓은 결과를 읽어내는 눈은 여전히 희소하다. 그리고 그 눈이, 이 시대에 가장 빨리 움직이는 사람을 만든다.
자주 묻는 질문
정말 3시간 만에 만든 게 100만 달러를 벌었나요?
비개발자도 정말 돈을 버나요?
바이브 코딩 앱은 왜 해킹당하나요?
그럼 따라 만들어도 될까요?
이 글이 도움이 됐나요?
의견 감사합니다! 더 나은 글을 쓰는 데 참고할게요.
이어 읽기

코드가 공짜가 된 날, 빌더에게 남는 것
AI가 코딩 비용을 0으로 끌어내리자 '이제 만들 줄 알면 된다'는 말이 돌았습니다. 하지만 진실은 정반대죠. 만드는 능력이 흔해질수록 값어치는 만들기 '바깥'으로 옮겨갑니다. 데모가 공짜가 된 시대에 빌더가 진짜 길러야 할 것 — 안목, 유통, 판단 — 을 짚는 칼럼입니다.

코드를 몰라도 앱을 만든다 — '바이브 코딩'은 어디까지 진짜인가
말로 설명만 하면 AI가 앱을 만들어 주는 '바이브 코딩'. 2025년 한 마디에서 시작돼 2026년 수십억 달러 흐름이 됐습니다. 무엇이 진짜이고, 60~70%의 함정과 45%의 보안 취약점이라는 그늘은 어디 있는지 — 비개발자부터 창업자까지, 이 흐름을 정확히 읽는 지도.

AI는 당신을 해고하지 않는다 — '옆자리 동료'가 한다
AI가 일자리를 빼앗는다는 공포는 방향이 틀렸습니다. 로봇이 당신을 대체하는 게 아니라, 같은 일을 하면서 AI를 능숙하게 쓰는 옆자리 동료가 당신의 자리를 가져갑니다. 격차는 직업과 직업 사이가 아니라 같은 직업 '안'에서 벌어지죠. 기다리는 사람의 함정과, 지금 당장 할 수 있는 것을 짚었습니다.

프롬프트를 100번 고쳐봤다 — 결국 통한 건 단순한 원칙
AI에게 같은 일을 백 번 다르게 시켜봤습니다. '전문가처럼', '단계별로' 같은 화려한 주문을 다 써봤지만, 매번 겉도는 답만 돌아왔죠. 100번의 시행착오 끝에 통한 건 의외로 단순했습니다 — AI는 내 마음이 아니라 내가 쓴 문장을 읽는다는 것, 그래서 명확하고 구체적으로 요청해야 한다는 것. 실제 프롬프트 예시로 정리했습니다.