기존의 코드 감사 방식은 한 번의 점검으로 끝나거나, 발견된 문제에 대한 피상적인 요약만 제공하는 경우가 많았습니다. 하지만 최근 '생산 감사(production-audit)'라는 새로운 AI 기반 감사 도구가 공개되어, 버그를 찾지 못할 때까지 반복적으로 점검하는 '수렴형 감사(convergent audit)' 개념을 제시하며 주목받고 있습니다. 이 도구는 실제 B2B SaaS 제품에서 1,200개 이상의 실제 결함을 찾아내고, 수정 후에도 14번의 추가 검증을 거쳐 '완료'를 선언할 정도로 철저함을 자랑합니다.
이 감사 시스템은 크게 두 가지 루프로 작동합니다. 먼저, 제품의 모든 표면(페이지, 엔드포인트, 작업, 프롬프트, 아이콘, 이메일, 지역 등)을 인벤토리화한 다음, 24가지의 다양한 '감사 렌즈(audit lenses)' 중 하나를 선택해 전체 인벤토리를 훑습니다. 새로운 버그가 두 번 연속 발견되지 않을 때까지 이 과정을 반복하며 모든 잠재적 결함을 찾아냅니다. 이후 '수정 모드(fix mode)'에서는 발견된 심각도(CRITICAL/HIGH)가 높은 버그들이 모두 해결될 때까지 재감사를 반복합니다. 빌드, 타입 체크, 린트, 테스트를 통과하고 동료 검토까지 거친 후에도 새로운 렌즈로 재감사를 수행하여 회귀(regression)나 수정 누락이 없는지 확인하며, 두 번 연속으로 심각한 버그가 발견되지 않을 때 비로소 '수렴(converged)'되었다고 판단합니다.
이러한 수렴형 감사는 단순히 체크리스트를 따르는 것을 넘어, '우리가 확인했다'가 아닌 '우리가 수렴했다'는 증명을 제공함으로써 기존 감사 방식의 한계를 뛰어넘습니다. 24가지의 다양한 렌즈는 보안 취약점, 데이터 무결성, 성능, 사용자 경험(UX), AI 프롬프트 오류, 심지어 마케팅 문구와 실제 코드 간의 불일치까지 광범위한 영역을 포괄합니다. 각 결함은 파일명과 라인 번호까지 명확하게 제시되어 개발자가 즉시 조치할 수 있도록 돕습니다. 이는 개발팀이 제품의 품질과 안정성을 한층 더 높이는 데 기여하며, 특히 복잡한 프로덕션 환경에서 발생할 수 있는 잠재적 문제들을 사전에 효과적으로 제거하는 데 중요한 역할을 할 것으로 기대됩니다.