공동의 발전을 위해 사회에 공헌하는 차원에서 자신의 개발내용을 모두 공개하여 모두가 사용할 수 있게 하는 오픈소스 소프트웨어는 다른 사람의 발전에 도움이 되는 것은 물론 부족한 부분을 보완하는 도움을 받기에도 좋습니다. 이번 포스팅에서는 오픈소스 소프트웨어가 맞은 문제점에 대해 소개한 IEEE Spectrum의 글을 통해 관련 내용을 전달하도록 하겠습니다.
개요
오픈 소스 분야에 새로운 이야기가 펼쳐지고 있습니다. 세계 웹사이트의 약 40%를 운영하는 오픈 소스 웹 콘텐츠 관리 시스템 WordPress의 창립자인 매트 멀렌웩(Matt Mullenweg)은 WordPress 기반 웹사이트의 호스팅 제공업체인 WP 엔진(WP Engine)이 WordPress의 상표를 침해했다고 주장하며 현재 법적 분쟁에 휘말려 있습니다.
멀렌웩은 개인 웹사이트에 올린 글에서 WP 엔진에 대해, “우리는 WP 엔진에게 공정한 비용을 지불하는 방법을 제안했습니다. 직접 라이선스 비용을 지불하거나, 오픈 소스 프로젝트에 기여하는 형태로 보답할 수 있는 선택지를 제시했으며, 이는 단순한 수익 목적이 아닙니다. 오픈 소스 프로젝트를 통해 수백만 달러를 벌어들이는 기업이라면 반드시 그에 대한 기여를 해야 하며, 그렇지 않으면 해당 상표를 사용할 수 없습니다”라는 입장을 밝혔습니다.
또한 멀렌웩은 WP 엔진이 오픈 소스 프로젝트로부터 막대한 수익을 올리면서도 프로젝트에 기여하는 시간이 부족하다고 비판했습니다. 이에 WP 엔진은 멀렌웩과 WordPress의 운영사인 Automattic을 상대로 소송을 제기했습니다.
이번 사태의 중심에는 드루팔(Drupal) 오픈 소스 콘텐츠 관리 시스템의 창립자인 드리스 바우타트(Dries Buytaert)가 “메이커-테이커 문제”라고 부르는 갈등이 있습니다. 바우타트는 블로그 글에서 “오픈 소스 소프트웨어의 제작자(‘메이커’)들은 자신들의 작품이 서비스 제공업체를 포함한 타인에 의해 사용되는 것을 보지만, 그들이 의미 있고 공정하게 기여하지 않은 채로 수익을 올리는 경우가 많습니다(‘테이커’)”라고 설명합니다.
응용 프로그램 모니터링 소프트웨어 회사 Sentry의 오픈 소스 부서 책임자 채드 휘태커(Chad Whitacre)는 오픈 소스 라이선스의 목적에 대해 “이 라이선스는 허가 없는 공유를 가능하게 하며, 이는 오픈 소스의 축복이자 저주입니다. 모든 사람이 이를 사용할 수 있지만, 시장을 통해 직접적으로 이를 지원하기 어려운 위치에 우리를 놓이게 합니다”라고 언급했습니다.
오픈 소스 개발자의 불만이 증가하고 있습니다
WordPress와 WP 엔진 간의 충돌은 오픈 소스 기술의 변화하는 역할에도 주목을 끌고 있습니다. 열정적이고 협력 지향적인 소프트웨어 개발자들이 시작한 작은 프로젝트들이 이제는 방대한 컴퓨터와 인터넷 인프라의 필수적인 요소로 성장한 것입니다. 실제로, Linux 재단에 따르면 오늘날 애플리케이션의 약 70~90%가 오픈 소스 소프트웨어로 구성되어 있다고 합니다.
이러한 오픈 소스 의존도 증가는 프로젝트 유지 관리자들에게 큰 부담을 주고 있으며, 특히 신속한 소프트웨어 업데이트와 중요한 보안 수정 제공에 대한 압박이 커지고 있습니다. 2021년 말에는 널리 사용되는 Log4j 도구의 취약점이 오픈 소스 세계에서 가장 주목받은 보안 사건 중 하나였습니다. 또한 올해 초에는 리눅스 압축 도구에서 백도어 해킹이 발견되었는데, 이는 한 공격자가 기여자로 위장해 2년에 걸쳐 유지 관리자의 신뢰를 얻어 악성 코드를 삽입할 수 있었던 결과였습니다. 두 보안 결함 모두 소규모 팀이나 심지어는 개인 자원봉사자에 의해 관리되는 작은 오픈 소스 프로젝트에서 발생했으며, 이는 대규모 기업에까지 영향을 미쳤습니다.
이 문제를 악화시키는 요인 중 하나는 유지 관리자들이 느끼는 번아웃의 증가로, 이는 앞으로 심각한 위기를 초래할 가능성이 있습니다. 오픈 소스 유지 관리자들과 협력하여 보안 소프트웨어 개발 관행을 실행할 수 있도록 보상하는 회사 Tidelift의 2024년 조사에 따르면, 응답자들이 유지 관리자로서 가장 불만을 느끼는 세 가지 주요 요인은 충분한 금전적 보상을 받지 못하거나 전혀 받지 못하는 것, 작업이 가치있게 여겨지지 않거나 “감사받지 못하는 일”이라고 느끼는 것, 그리고 개인적인 스트레스가 증가하는 것입니다. 이러한 이유로 절반 이상의 유지 관리자가 그만두거나 그만두는 것을 고려했다고 밝혔습니다.
오픈 소스 위기를 해결하는 방법
그렇다면 오픈 소스 프로젝트로부터 혜택을 받는 기업들은 커뮤니티를 더 잘 지원하기 위해 무엇을 할 수 있을까요? 휘태커(Whitacre)는 “오픈 소스 지속 가능성 위기를 해결하고 유지 관리자들이 번아웃에 빠지지 않도록 하기 위해 당겨야 할 세 가지 지렛대”로 상업화, 과세, 사회적 인정에 대해 언급했습니다.
상업화는 전통적인 방법으로, 오픈 소스 프로젝트를 보조할 수 있는 비즈니스 모델을 찾는 것을 의미합니다. 휘태커는 “직접 오픈 소스 소프트웨어에 비용을 지불하는 것은 아니지만, 오픈 소스 작업을 지원하거나 보조하는 다른 비용을 지불하게 됩니다”라고 설명합니다. 그는 소프트웨어 자체는 무료 및 오픈 소스로 제공하되, 지원 및 서비스를 유료로 제공하는 고전적인 예를 제시합니다. “상업화 지렛대의 핵심은 비즈니스를 하기 위해 희소한 무언가가 필요하다는 것입니다. 오픈 소스는 본질적으로 희소성을 초월하기 때문에, 다른 희소성을 찾아야 합니다.”
과세는 오픈 소스 기술을 경제적으로 유지하는 또 다른 방법입니다. 독일에서는 연방 경제 및 기후 보호부가 주관하는 주권 기술 펀드(Sovereign Tech Fund)를 통해 오픈 소스 생태계를 지원하고 강화하는 프로젝트에 투자하고 있습니다. 현재 자금을 지원받는 프로젝트로는 Unix 계열 운영 체제인 FreeBSD, Java 생태계 테스트 프레임워크인 JUnit, PHP 프로그래밍 언어를 지원하는 PHP 재단, 다양한 JavaScript 프로젝트를 주관하는 OpenJS 재단 등이 포함됩니다.
주권 기술 기관(Sovereign Tech Agency)의 관리 하에 유사한 프로그램들은 오픈 소스 유지 관리자들에게 자금을 지원하는 펠로우십과 코드 보안 감사, 보안 문제 해결 지원, 버그 바운티 및 수정 플랫폼과 같은 오픈 소스 소프트웨어의 탄력성을 강화하는 서비스들을 포함하고 있습니다. 주권 기술 기관은 “오픈 소스 생태계는 매우 성공적이지만, 점점 더 취약해지고 있습니다. 사용하는 사람은 늘어나는 반면 기여하는 사람은 많지 않습니다. 우리가 원하는 디지털 세상을 구축하기 위해 디지털 공유지, 자원봉사 커뮤니티, 오픈 소스 생태계에 투자할 때입니다”라는 입장을 밝히고 있습니다.
휘태커(Whitacre)에 따르면, 마지막 조각은 사회적 인식입니다. Drupal은 기여자들의 노력을 인정하고 동기를 부여하기 위해 크레딧 시스템을 도입하여 이 접근 방식을 따르고 있습니다. Drupal에 코드나 문서 기여, 소프트웨어 성공 사례 제출, 또는 재정적 지원을 제공하는 개인과 조직은 Drupal 웹사이트에서의 가시성과 광고 기회를 비롯해 행사 우선 참여, 할인, 후원 혜택 등을 위한 크레딧을 획득하게 됩니다.
기업들은 기여를 약속할 수 있음
휘태커 자신도 오픈 소스 유지 관리자들에게 직접 금전적 지원을 약속하는 오픈 소스 서약(Open Source Pledge)의 리더로서 사회적 인식의 역할을 강조하고 있습니다. 이 서약에 참여하는 기업들은 소속 정규 개발자 한 명당 매년 최소 2,000달러를 자신들이 선택한 오픈 소스 유지 관리자들에게 지급하게 됩니다. 휘태커는 “예를 들어 한 회사에 50명의 개발자가 있다면, 그 회사는 자신들이 의존하는 오픈 소스 소프트웨어의 유지 관리자들에게 연간 최소 100,000달러를 지급하게 됩니다”라고 설명합니다.
오픈 소스 서약의 회원들은 유지 관리자에 대한 지급 내역을 공개하는 블로그 글을 게시해야 합니다. 휘태커는 “서약에 대한 지원과 참여를 독려하기 위해 각 회사가 자신의 목소리로 자신의 블로그에서 이 내용을 표현하는 것이 중요합니다”라며 “이는 책임감과 인식을 높이기 위한 것입니다”라고 말합니다.
한 달여 전에 시작된 오픈 소스 서약은 현재까지 약 20여 개의 회원사만을 두고 있으며, 대부분이 오픈 소스와 긴밀히 연관된 소규모 개발자 중심의 스타트업들입니다. 휘태커는 대규모 기업으로의 확장이 시간이 걸리겠지만 목표라고 전했습니다.
오픈 소스 소프트웨어의 미래를 바라보며, 휘태커는 Drupal과 같은 접근 방식을 더욱 많이 보기를 기대하고 있으며, 정부 기관과 기술 분야의 지원을 통해 오픈 소스 프로젝트의 관리가 강화되기를 희망하고 있습니다.
휘태커는 “우리는 서약을 통해 자금을 올바르게 흐르게 하려 하고 있지만, 그것은 단지 절반의 문제일 뿐입니다”라며 “이 부분이 매우 중요하고, 지금 당장 집중해야 하는 부분이지만, 우리가 진정으로 원하는 영향을 얻기 위해서는 이와 같은 헌신을 업계 전반에서 확보하고, 이를 확산시켜 다른 기업들이 동참하도록 해야 합니다”라고 강조합니다.
마무리
이번 포스팅에서는 오픈 소스 생태계에서의 다양한 도전 과제와 이에 대한 대응 방안에 대해 살펴보았습니다. 오픈 소스 프로젝트는 현대 디지털 인프라의 중요한 부분을 차지하고 있지만, 유지 관리자들의 번아웃, 보안 문제, 그리고 지속 가능성에 대한 압박이 커지고 있습니다. 이를 해결하기 위해 상업화, 과세, 사회적 인식 강화와 같은 여러 방안이 제시되고 있으며, 이러한 노력이 실제로 오픈 소스 생태계를 더 강력하고 지속 가능한 형태로 이끌 수 있기를 기대해 봅니다. 오픈 소스를 사용하는 개인과 기업들이 더 많은 기여와 지지를 통해 함께 성장하는 방향으로 나아가는 것이 중요할 것입니다.