검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'오픈소스 거버넌스'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] AI 시대 오픈소스 리스크 커진다…"거버넌스·공급망 관리 강화해야"

인공지능(AI)이 산업 전반을 핵심 기술로 자리 잡으면서 오픈소스 관리와 소프트웨어 공급망 보안(SBOM)이 기업 경쟁력을 좌우하는 핵심 과제로 떠오르고 있다. 생성형 AI 확산으로 개발 생산성은 높아졌지만 저작권 분쟁과 라이선스 위반, 보안 취약점 등 새로운 위험도 함께 커지면서 체계적인 거버넌스 구축이 필요하다는 목소리가 나온다. 김택완 OSBC 대표는 11일 서울 강남구 더라움에서 개최한 '오픈소스·AI 컨퍼런스'에서 "오픈소스는 이제 산업 경쟁력을 좌우하는 핵심 자산"이라며 "AI와 오픈소스는 더 이상 분리해서 생각할 수 없는 하나의 생태계가 됐다"고 강조했다. 올해로 15회를 맞은 이번 행사는 'AI와 오픈소스의 연결, 글로벌 오픈소스 거버넌스'를 주제로 열렸다. 행사에는 율촌·LG AI연구원·삼성전자·카카오·안랩 등 국내 주요 기업·기관과 일본 소니 OSPO, 사이버트러스트재팬, 인사이너리 등 해외 전문가들이 참석해 AI 저작권 분쟁과 SBOM, 글로벌 규제 대응, 오픈소스 거버넌스 구축 전략 등을 공유했다. "AI 성장 다음 과제는 기술 아닌 법과 규제" 첫 기조연설에 나선 임형주 율촌 AI DC센터장은 AI 산업이 기술 발전 단계를 넘어 법·제도 검증 국면에 들어섰다고 진단했다. 또 가트너 하이프사이클을 언급하며 생성형 AI와 파운데이션 모델이 기대 정점을 지나 이른바 '캐즘(Chasm)' 구간에 진입하고 있다고 분석했다. AI 산업의 다음 성장 과제는 기술 성능이 아니라 법적 리스크와 규제 대응이라는 설명이다. 임 센터장은 "전기차가 인프라 문제로 캐즘을 겪었다면 AI는 저작권과 각종 규제 문제로 캐즘을 맞이할 가능성이 높다"며 "우리나라 AI 기본법이 시행되면서 그동안 잠재돼 있던 법적 리스크가 현실화될 것"이라고 말했다. 실제 미국에선 AI 관련 저작권 소송이 최근 2년 사이 두 배 가까이 증가했다. 게티이미지와 스태빌리티 AI 분쟁, 뉴욕타임스와 오픈AI 소송 등 AI 학습 데이터 활용을 둘러싼 법적 공방도 확대되는 양상이다. 임 센터장은 "현재 미국에선 생성형 AI 학습 과정에 대한 판결들이 점차 나오고 있지만 국내에는 아직 명확한 판례가 없는 상황"이라며 "올해 말이나 내년께 나올 방송사와 플랫폼 사업자 간 학습 데이터 관련 소송 결과가 국내 AI 저작권 분쟁의 중요한 기준점이 될 수 있다"고 설명했다. 이어 "AI 산업 발전과 창작자 권리 보호 사이의 균형점을 찾는 과정이 앞으로 가장 중요한 과제가 될 것"이라며 "기업들은 데이터 확보 단계부터 저작권과 개인정보, 영업비밀 문제를 함께 검토해야 한다"고 덧붙였다. "AI가 만든 코드에도 오픈소스 라이선스 책임 따른다" 이어진 기조연설에선 마이크 피텐저 인사이너리 최고전략책임자(CSO)가 생성형 AI 기반 코드 개발 과정에서 발생할 수 있는 새로운 오픈소스 위험을 소개했다. 그는 생성형 AI가 오픈소스 코드 일부를 재생산하면서 개발자들이 인지하지 못하는 '숨겨진 의존성' 문제가 빠르게 확산되고 있다고 지적했다. 피텐저 CSO는 "AI는 오픈소스 코드를 학습해 유사한 코드 조각을 생성할 수 있는데 이 경우 기존 소프트웨어 구성 분석(SCA) 도구로는 탐지하기 어렵다"며 "결과적으로 라이선스 의무를 위반하거나 지식재산권(IP) 분쟁에 휘말릴 위험이 커질 수 있다"고 짚었다. 또 그는 연구 결과를 인용하며 AI가 생성한 코드 상당수에서 선언되지 않은 오픈소스 코드 조각이 발견됐다고 설명했다. 특히 AI가 생성한 애플리케이션의 경우 절반이 넘는 파일에서 오픈소스 코드 조각이 포함된 사례도 확인됐다고 소개했다. 이는 AI가 생성한 코드 안에 어떤 오픈소스 코드가 섞여 있는지 개발자가 인지할 수 없음을 시사한다. 피텐저 CSO는 "라이선스 위반은 코드 전체를 사용했는지 일부만 사용했는지와 관계없이 동일하게 적용된다"며 "AI가 생성한 코드라 하더라도 기업은 해당 코드의 출처와 라이선스를 검증해야 할 책임이 있다"고 말했다. 그러면서 "AI 도입은 선택이 아니라 필수지만 위험 관리 역시 선택이 아니다"라며 "거버넌스 체계와 개발 프로세스, 기술적 통제를 함께 강화해야만 AI 시대의 오픈소스 리스크를 효과적으로 관리할 수 있다"고 강조했다.

2026.06.11 15:56한정호 기자

[기고] AX 시대, '오픈소스 거버넌스'가 미래 성장을 결정한다

현재 기술 업계의 화두인 '인공지능 전환(AX)' 시대에 오픈소스는 더 이상 선택 사항이 아닌 경쟁 우위를 확보하는 핵심 전략 자산으로 확고히 자리 잡았다. 이제 기업의 최우선 과제는 코드를 활용하는 단계를 넘어 이 거대한 생태계 속에서 지속 가능한 수익 모델을 구축하고 동시에 기술적·법적 리스크를 체계적으로 관리하는 것이다. 클라우드 네이티브와 AI 기술 상용화가 급물살을 타면서 오픈소스 프로젝트의 상업적 가치 창출과 위험 관리의 중요성은 그 어느 때보다 증대됐다. 지속 가능한 성장을 위한 오픈소스 비즈니스 모델 오픈소스는 과거의 '자유'라는 가치 중심에서 벗어나 현재 가장 역동적이고 빠르게 성장하는 소프트웨어(SW) 시장의 중심으로 도약했다. 이미 글로벌 오픈소스 서비스 시장 규모는 작년 185억5천만 달러(약 26조원)에서 2033년 8천110억 달러(1천150조원)로 폭발적인 성장이 예상된다. 이는 오픈소스 기반의 비즈니스 모델이 명확한 수익성을 입증하고 있음을 보여준다. 가장 대표적인 모델은 '오픈 코어'다. SW의 핵심 기능(코어)은 오픈소스로 공개해 폭넓은 사용자 기반을 확보하고 엔터프라이즈 기능, 고급 분석, 확장된 관리 도구, 서비스형 소프트웨어(SaaS) 등 프리미엄 기능은 상용 라이선스로 제공하는 방식이다. 몽고DB와 엘라스틱서치 등이 이 모델로 높은 시장 가치를 증명했다. 특히 시너지 리서치 그룹에 따르면 클라우드 기반 서비스 시장은 연평균 24%씩 성장할 것으로 예상되는데, 오픈 코어 모델은 핵심 기술을 기반으로 기업용 클라우드 서비스를 제공함으로써 이 고성장 시장에 직접 편입되는 전략적 이점을 지닌다. 오픈소스를 클라우드 기반의 관리형 서비스로 제공하고 구독료를 받는 SaaS 모델 역시 핵심적인 수익화 방식이다. 분산 스트리밍 플랫폼인 아파치 카프카를 기반으로 클러스터 관리, 데이터 통합, 보안, 성능 최적화 등을 클라우드에서 서비스형으로 제공하는 컨플루언트가 대표적이다. 또 다른 축은 서비스 및 기술 지원 구독 모델이다. 레드햇의 성공 사례처럼 SW는 무료로 제공하되 엔터프라이즈 고객이 필요로 하는 기술 지원, 유지보수, 보안 패치 등을 유료 구독 형태로 제공하는 것이다. 리눅스 재단 보고서에 따르면 기업이 오픈소스를 사용하며 겪는 가장 큰 어려움은 '보안 및 컴플라이언스 관리'와 '전문가 확보'다. 이 모델은 시장의 이러한 필요를 직접적으로 해소하며 서비스 유료화의 정당성을 확보한다. 최근에는 데이터 및 AI 모델 기반의 새로운 수익화 모델도 주목해야 한다. 이 모델은 SW 자체보다 오픈소스로 구축된 인프라를 통해 수집되거나 가공된 데이터 또는 학습된 AI 모델의 사용에 대해 수익을 창출한다. 한컴의 '오픈데이터로더 PDF'와 같은 기술로 정제된 고품질 학습 데이터를 유료 API 형태로 제공하는 방식이 좋은 예다. 실제로 마켓앤마켓은 글로벌 AI 데이터·라벨링 시장이 연평균 33.2% 성장할 것으로 예측했으며 이는 고품질 데이터셋 자체가 핵심 수익 자산이 될 수 있음을 보여준다. 기회와 위험의 균형, 체계적인 거버넌스 전략 성공적인 비즈니스 모델을 실행하기 위해서는 기업 내부의 오픈소스 활성화 전략과 외부 리스크를 관리할 거버넌스 체계가 필수적이다. 이를 위해 가장 먼저 고려해야 할 것은 오픈소스 프로그램 오피스(OSPO)의 설립과 운영이다. OSPO는 오픈소스 관련 정책, 라이선스 컴플라이언스, 기여 활동, 내부 교육 등을 총괄하는 전담 조직이다. 리눅스 재단의 지난해 보고서에 따르면 기업의 49%가 OSPO를 운영 중이거나 계획하고 있으며 이는 전년 대비 3배 이상 증가한 수치다. OSPO를 보유한 조직은 오픈소스 기여를 장려할 가능성이 약 2배 더 높은 것으로 나타났는데, 이는 기업의 기술 브랜딩 효과를 극대화하고 시장 민첩성을 높이는 핵심 동력이 된다. 한컴 역시 이러한 전략적 중요성을 인지해 OSPO 설립을 통해 조직을 체계화하고 있다. 다음으로 오픈소스 거버넌스 로드맵을 구축해 잠재적 위험을 비즈니스 기회로 전환해야 한다. 오픈소스의 리스크는 주로 라이선스 충돌과 보안 취약점에서 발생한다. 시놉시스의 지난해 보고서에 따르면 감사 대상 상용 코드베이스의 56%에서 라이선스 충돌이 발견됐다. 이를 해결하기 위해 사용 중인 모든 오픈소스 컴포넌트의 목록인 SW 자재명세서(SBOM)을 작성하고, 일반 공중 사용 허가서(GPL)와 같은 의무 공개 조항 라이선스를 자동으로 검사하는 도구를 도입해 법적 리스크를 사전에 차단해야 한다. 한컴 역시 SW 공급망 보안 대응과 SBOM 구축 의무화를 통해 선제적으로 노력 중이다. 이와 동시에 지속적인 보안 취약점 관리가 필수적이다. 베라코드의 올해 보고서에 따르면 전체 애플리케이션 보안 결함의 70% 이상이 오픈소스와 같은 외부 구성 요소에서 비롯된다. 개발 과정에 코드 분석 및 점검 시스템을 통합해 잠재적 취약점을 배포 전에 발견하고 즉시 패치하는 능동적인 거버넌스만이 비즈니스의 연속성을 확보하는 유일한 방패다. 단순한 코드 활용의 시대는 막을 내렸다. 오픈소스는 거대한 시장을 형성할 미래 혁신의 심장이자 동시에 아직 보안 결함을 품은 양날의 검이다. 기업의 생존은 이 거대한 기회와 리스크의 균형을 어떻게 설계하느냐에 달려 있다. SBOM 구축과 통합 보안 시스템을 통한 능동적인 거버넌스라는 전제 위에서만 우리는 서비스 구독, 오픈 코어, 데이터 수익화 모델을 통해 성장을 극대화하고 글로벌 AX 시대의 주도자로 나아갈 수 있을 것이다.

2025.10.16 14:37정지환 컬럼니스트

AI·클라우드 이끄는 오픈소스…국내는 거버넌스 '사각지대'

클라우드와 인공지능(AI)이 산업 전반을 빠르게 재편하면서 이들 기술을 뒷받침하는 핵심 인프라인 오픈소스 소프트웨어(SW)의 관리 체계, 이른바 거버넌스에 대한 우려가 커지고 있다. 기술 발전을 가속해 온 오픈소스가 이제는 보안·법적 책임·데이터 신뢰성 등 새로운 리스크 요인으로 떠오르고 있어서다. 30일 업계에 따르면 국내에는 오픈소스 거버넌스를 총괄할 중앙 컨트롤타워가 없고 관련 법·제도 정비도 더딘 상황이라는 지적이 잇따르고 있다. 기업과 기관이 오픈소스를 자체 운영하면서 데이터셋 출처 불명, 라이선스 오남용, 보안 검증 누락 등의 문제가 반복되고 있다는 것이다. 오픈소스는 소스코드를 누구나 자유롭게 공유하고 활용할 수 있어 IT 기술 혁신과 협업을 촉진하는 엔진 역할을 해왔다. 하지만 최근 오픈소스 기반의 AI 모델과 클라우드 시스템이 상용 환경에 직접 투입되면서 신뢰성과 책임 문제가 본격화되고 있다. 대표적인 예가 데이터셋의 투명성 문제다. 국내에서 개발 중인 일부 AI 모델은 해외 오픈소스 커뮤니티에서 공개한 대규모 데이터셋을 활용하고 있지만 상당수가 저작권 위반이나 개인정보 침해 논란에서 자유롭지 않다는 지적이 나온다. AI 업계 관계자는 "데이터 구성 내역이나 수집 방식이 명확히 공개되지 않았거나 사용 조건이 불분명한 경우가 많다"며 "그럼에도 현행 제도에는 이를 걸러낼 검증 체계가 사실상 없다"고 꼬집었다. 클라우드 시스템에 적용되는 오픈소스 SW도 마찬가지다. 쿠버네티스·텐서플로우·파이토치 등 오픈소스 기반 툴이 널리 쓰이고 있지만, 구성 요소별 보안 업데이트가 빈번한 데 비해 실시간 추적·통합 관리 체계는 미흡하다는 게 업계의 시각이다. 특히 여러 오픈소스를 조합한 시스템은 라이선스 충돌이나 보안 패치 누락 등 사각지대가 발생할 위험이 있다. 업계 관계자는 "요즘 AI 서비스를 자체 개발한다고 하면 오픈소스 없이는 사실상 불가능하다"며 "하지만 운영 단계에 들어가면 라이선스 조건이 상충하거나 보안 취약점이 예상보다 빨리 드러나 대응이 늦는 경우가 많다"고 말했다. 해외는 가이드라인 마련 박차…국내는 공공 시범사업에 그쳐 해외에서는 이미 오픈소스 거버넌스 체계 구축에 속도를 내고 있다. 미국 리눅스재단은 보안·인증·공급망 관리까지 포괄하는 오픈소스 거버넌스 플랫폼을 운영 중이다. 메타·IBM·AWS·인텔 등이 참여한 AI 얼라이언스도 오픈소스 기반 AI 기술의 안전성과 투명성을 위한 가이드라인을 논의하고 있다. 유럽연합(EU) 역시 오픈소스 SW 활용 시 필수 보안 기준과 책임 추적 체계를 제도화하는 방안을 추진 중이다. 반면 국내는 이같은 움직임에 비해 정돈된 거버넌스 접근이 부족한 것으로 알려졌다. 과학기술정보통신부가 일부 AI 데이터셋에 대한 검증 체계를 시범 운영하고 있지만 이는 공공 과제에 국한돼 있어 민간 기업의 실사용 환경을 포괄하기엔 역부족이라는 지적이 나온다. 이에 오픈소스의 신뢰성과 투명성을 확보하기 위한 표준화·검증·책임주체 명확화 등 전방위적 접근이 필요한 시점이라는 분석이다. 오픈소스 업계 관계자는 "오픈소스 자체가 위험한 게 아니라 관리 체계가 없을 때 위험해진다"며 "오픈소스를 사용하는 것이 더 이상 기술적 선택의 문제가 아니라면 이에 상응하는 정책과 법·제도도 반드시 갖춰져야 한다"고 강조했다. 정부·기업도 대응 시작…"책임 있는 기술 사용 문화 절실" 우리 정부와 업계도 대응에 나서고 있다. 한국오픈소스협회는 문화체육관광부 산하 저작권위원회와 함께 오픈소스 라이선스 교육과 거버넌스 인식 제고 사업을 공동 진행 중이며 AI 시대에 맞는 법적·윤리적 기준 마련을 위한 논의도 확대하고 있다. 일부 기업은 자발적으로 사용하는 오픈소스 목록을 투명하게 공개하고 외부 기여자와 협업 체계를 구축하려는 시도를 하고 있다. 대표적으로 네이버는 AI·웹기술 관련 개발도구와 '하이퍼클로바' 경량 모델을 깃허브·허깅페이스 등에 오픈소스로 공개하며 글로벌 커뮤니티에 기여하고 있다. 전문가들은 이제 오픈소스를 이제 '공짜 코드'가 아니라 국가 기술 경쟁력의 핵심 자산으로 봐야 한다고 입을 모은다. 업계 관계자는 "오픈소스를 사용한다는 것은 이제 단순히 비용을 절감하겠다는 의미가 아니라 기술을 얼마나 책임 있게 다루는지를 보여주는 지표가 됐다"며 "오픈소스 기반 AI 모델의 품질 검증 체계, 라이선스 표기 자동화, SW 자재명세서(SBOM) 도입 등에 대한 정부 차원의 실증 사업도 요구된다"고 강조했다.

2025.07.30 11:23한정호 기자