반도체 전문 온라인 매거진 - 올포칩

세계 최대 규모의 AI 개발자 플랫폼 깃허브(GitHub)가 전 세계 소프트웨어 공급망의 핵심인 오픈소스 유지관리자(maintainer)를 보호하고 지원하기 위한 대규모 투자 계획을 발표했다. 깃허브는 리눅스 재단(Linux Foundation)의 알파-오메가(Alpha-Omega) 이니셔티브와의 협력을 강화하고, AI 시대에 가중되는 유지관리자의 업무 부담을 줄이기 위한 실질적인 도구와 자금을 지원할 예정이다.

현재 오픈소스 생태계는 소수의 유지관리자가 전 세계가 사용하는 소프트웨어 인프라를 지탱하고 있는 구조다. 그러나 밀려드는 풀 리퀘스트(PR) 대응과 보안 취약점 관리, 배포 업무가 누적되면서 많은 유지관리자가 번아웃을 겪고 있으며, 개인 프로젝트가 갑자기 국가적 핵심 인프라로 격상되는 과정에서 큰 압박을 받고 있다. 깃허브는 이러한 문제를 해결하기 위해 '사람'에 대한 투자를 최우선 과제로 삼았다.

오픈소스 보안 강화를 위한 글로벌 협력

깃허브는 앤트로픽(Anthropic), 아마존웹서비스(AWS), 구글(Google), 오픈AI(OpenAI)와 공동으로 총 1,250만 달러를 투자해 리눅스 재단의 알파-오메가 이니셔티브를 지원한다. 이번 투자의 목적은 유지관리자가 AI 보안 기능을 기존 워크플로우에 쉽게 통합하도록 돕고, 핵심 오픈소스 프로젝트의 보안 수준을 근본적으로 높이는 데 있다.

현재 깃허브에서 활동하는 28만 명 이상의 유지관리자는 깃허브 코파일럿 프로(GitHub Copilot Pro), 코드 스캐닝(Code scanning), 시크릿 스캐닝(Secret scanning) 등의 보안 기능을 무료로 사용할 수 있다. 또한 깃허브 시큐어 오픈소스 펀드(GitHub Secure Open Source Fund)를 통해 550만 달러의 자금과 애저(Azure) 크레딧을 지원하며, 데이터독(Datadog) 및 OWASP와 같은 신규 파트너와 협력해 전문 교육을 제공한다. 이미 138개 프로젝트를 지원한 결과 191건의 신규 CVE(취약점 식별 번호)가 발급되고 수백 건의 시크릿 유출을 방지하는 등 구체적인 성과를 거두고 있다.

AI를 활용한 유지관리자 업무 부담 경감

AI의 발전은 공격자가 취약점을 찾는 속도를 높였지만, 깃허브는 이를 방어자의 이점으로 전환하고자 한다. 유지관리자가 급증하는 보안 보고서와 자동화된 PR 속에서 중요한 이슈를 빠르게 분류하고 해결할 수 있도록 AI 기반의 대응 툴을 고도화하고 있다.

유지관리자는 코파일럿 프로를 통해 AI 기반 코드 리뷰와 에이전틱(agentic) 보안 대응 워크플로우를 활용할 수 있다. 깃허브는 AI가 단순히 취약점을 발견하는 것에 그치지 않고, 유지관리자의 기존 작업 환경에서 노이즈를 줄이고 해결 중심의 대응 속도를 높이는 것을 목표로 한다. "우리의 AI는 공격자의 AI보다 뛰어나야 한다"는 커뮤니티의 목소리를 반영해, 유지관리자의 생산성을 실질적으로 높이는 방향으로 투자가 진행될 예정이다.

오픈소스 보안은 공동의 책임

깃허브는 오픈소스 보안이 특정 기업의 노력만으로 해결될 수 없는 공동의 과제임을 강조했다. 알파-오메가와 같은 파트너십을 통해 생태계 전반의 역량을 결합하고, 최신 AI 모델과 보안 도구를 제공함으로써 소프트웨어 공급망 전체의 안전을 도모할 계획이다.

결국 오픈소스의 미래는 프로젝트 자체가 아닌 이를 유지하는 '사람'에게 달려 있다. 깃허브는 유지관리자가 충분한 지원과 존중을 받으며 최상의 성과를 낼 수 있도록 권한을 부여하고, 커뮤니티와의 협력을 통해 안전한 오픈소스 환경을 지속적으로 만들어 나갈 방침이다.