
오픈소스 소프트웨어의 미래
1980년 제록스(Xerox)가 MIT 인공지능연구소(MIT Artificial Intelligence Lab)에 새 레이저 프린터 한 대를 기증했을 때, 제록스는 이 기계가 혁신에 불을 지피게 될 줄은 전혀 몰랐을 것이다. 그 프린터는 종이가 걸려서 제대로 작동하지 않았다. 당시 27세로 MIT의 프로그래머였던 리처드 스톨먼(Richard M. Stallman)은 2002년에 발표한 자신의 저서 《구속되지 않는다는 의미에서의 자유(Free as in Freedom)》에 이 프린터 고장 문제를 해결하기 위해 코드를 파헤치려고 했다고 적었다. 스톨먼은 이전 프린터에서도 이런 식으로 문제를 해결한 적이 있었기 때문에 이번에도 해낼 수 있을 거라고 생각했다.
초기 수십 년 동안, 소프트웨어 개발 분야는 일반적으로 오픈 액세스와 자유로운 교환 문화 중심이었다. 다시 말하면, 엔지니어들이 시간대와 소속 기관을 초월해서 서로의 코드를 살펴보고 그 코드를 자신의 코드로 만들거나 거기서 몇 가지 버그를 수정할 수 있었다. 그러나 이 새 프린터는 자유로운 접근이 불가능한 독점 소프트웨어(proprietary software, 또는 사유 소프트웨어) 기반이었다. 스톨먼은 이 소프트웨어에 접근할 수 없었고, 제록스가 공개적인 코드 공유 시스템을 위반한 것에 격분했다.
몇 년 후 1983년 9월, 스톨먼은 당시 지배적인 운영 체제였던 유닉스(Unix)에 대한 무료 대안으로 설계된 GNU라는 운영 체제를 출시했다. 스톨먼은 GNU를 기술 업계에 범람하기 시작한 저작권(copyright) 같은 독점적 메커니즘에 맞설 수단으로 구상했다. 이렇듯 자유 소프트웨어 운동(free-software movement)은 세상의 이익을 위해, 모든 코드가 어떠한 제한이나 상업적 개입 없이 공개되어야 한다는 어떤 좌절한 엔지니어의 단순하지만 강경한 철학에서 탄생했다.
그로부터 40년이 지난 지금, 기술 기업들은 독점 소프트웨어로 수십억 달러를 벌어들이고 있으며, 챗GPT(ChatGPT)에서 스마트 온도 조절기에 이르기까지, 우리 주변에는 일반적인 소비자들이 이해할 수 없는 기술이 가득하다. 이러한 환경에서 스톨먼의 운동은 상업적 현실의 무게에 짓눌려 실패한 가치 실험처럼 보일지도 모른다. 그러나 2023년에도 ‘자유 오픈소스 소프트웨어 운동(free and open-source software movement)’은 여전히 살아 숨 쉬고 있을 뿐만 아니라, 기술 산업의 핵심이 되어왔다.
오늘날 모든 코드베이스(code base)의 96%에 오픈소스 소프트웨어가 포함되어 있다. 최대 규모의 오픈소스 커뮤니티 플랫폼인 깃허브(GitHub)는 전 세계적으로 1억 명이 넘는 개발자들이 사용하고 있다. 2022년 미국 바이든 행정부의 ‘오픈소스 소프트웨어 보호법(Securing Open Source Software Act)’은 오픈소스 소프트웨어를 중요한 경제 및 보안 인프라로 공개적으로 인정했다. 아마존(Amazon)의 수익 창출 클라우드 사업부 AWS도 오픈소스 소프트웨어의 개발과 유지관리를 지원하며, 작년 12월에는 회사의 특허 포트폴리오를 오픈소스 특허 분쟁 관련 커뮤니티에 제공했다. 지난 2년간 민간 기술 기업에 대한 대중의 신뢰가 급락하는 동안, 구글, 스포티파이(Spotify), 포드 재단(Ford Foundation), 블룸버그(Bloomberg), 미 항공우주국(NASA) 등의 조직은 오픈소스 프로젝트와, 오픈소스의 가치를 과학 연구에까지 확장하여 적용하는 개념인 오픈 사이언스(open science) 노력을 위한 새로운 기금을 마련했다.
이렇게 오픈소스 소프트웨어가 매우 필수적인 요소가 되면서, 오픈소스 운동의 리더십과 다양성 문제가 이제 모두의 문제가 되었다. 많은 오픈소스 프로젝트는 ‘자비로운 종신 독재자(benevolent dictator for life, 이하 ‘BDFL’)’라는 거버넌스 모델로 시작됐는데, 이 모델에서는 최초 개발자가 수년간 해당 프로젝트의 리더로서 권한을 갖지만 이들이 늘 책임감을 발휘하는 것은 아니다. 스톨먼을 비롯한 일부 BDFL들은 여성 혐오적인 행동이나 심지어 모욕적인 행동을 하면서 자신들이 속한 커뮤니티에서 비난을 받았다. 스톨먼은 2019년 자유 소프트웨어 재단(Free Software Foundation)의 회장직에서 물러났다(그러나 2년 뒤 이사회로 복귀했다). 전반적으로, 오픈소스 참여자는 여전히 백인, 남성, 북반구의 선진국 거주자가 압도적으로 많다. 게다가 프로젝트는 기업의 이해관계에 지나치게 영향을 받을 수 있다. 한편, 중요한 코드를 건전하게 유지하는 데 힘쓰는 사람들에게 지속적으로 자금이 지원되지도 않는다. 사실 수많은 주요 오픈소스 프로젝트는 여전히 거의 전적으로 자원봉사에 의존해 운영되고 있다.
이러한 여러 가지 어려움에도 불구하고, GNU 탄생 40주년을 맞는 2023년에는 기념할 일이 많다. 현대의 오픈소스 운동은 고도로 세분화되고 경쟁이 치열한 업계에서 투명한 작업 방식을 위한 협업의 안식처로 지속되고 있다. 위키미디어 재단(Wikimedia Foundation)의 최고제품 및 기술책임자 셀레나 데켈만(Selena Deckelmann)은 오픈소스의 힘이 “사람들이 어디서든 소프트웨어뿐만 아니라 더 많은 부분에서 협업할 수 있다는 생각”에 있다고 말한다. 데켈만은 메일링리스트, 온라인 채팅, 공개 버전관리시스템(version control system) 등 이러한 철학을 실현시키는 도구가 오픈소스 커뮤니티에서 처음 개발된 후에 기술 업계에서 표준 관행으로 채택되었다는 점을 지적한다. 앱 배포 및 관리 자동화를 위한 오픈소스 시스템 쿠버네티스(Kubernetes)의 초기 기여자이며 최근 구글 클라우드(Google Cloud)의 최고 엔지니어(distinguished engineer)직에서 은퇴한 켈시 하이타워(Kelsey Hightower)는 “우리는 배경에 상관없이 전 세계 모든 사람이 공동의 목적을 찾아서 서로 협력할 수 있는 방법을 파악했다”며 “이는 오픈소스 세계에서 매우 특별한 일이라고 생각한다”고 말한다.
기술의 지나친 성장에 대한 2010년대의 반발과 최근의 AI 붐이 이어지면서, 온라인에서 다른 사람의 정보를 사용할 권리가 누구에게 있는지, 기술의 혜택을 누가 누려야 하는지에 대한 오픈소스 운동의 생각이 주목받게 되었다. 최근 기업가치가 40억 달러(약 5조 3,000억 원)로 평가된 오픈소스 AI 기업 허깅페이스(Hugging Face)의 최고경영자인 클레멘트 델랑그(Clement Delangue)는 2023년 6월 미국 의회에서 “AI 개발의 ‘윤리적 개방성’은 조직들의 규정 준수와 투명성 강화에 도움이 될 뿐만 아니라, 소수의 대형 기술 기업을 제외한 다른 곳의 연구자들도 기술과 진보에 접근할 수 있도록 도움을 줄 수 있다”고 증언한 바 있다. 공익 기술을 위한 자금과 지원을 제공하는 비영리 단체 ‘과학과 사회를 위한 코드(Code for Science and Society)’의 다니엘 로빈슨(Danielle Robinson)은 “우리는 지금 독특한 문화적 순간에 있다. 사람들은 어떤 기술이 만들어지는 데 자본주의가 어떤 영향을 미쳤는지, 자신에게 그 기술과 상호작용할 수 있는 선택권이 있는지 그 어느 때보다 잘 알고 있다”고 말한다. 다시 한번, 자유 오픈소스 소프트웨어는 기술이 나아가야 할 방향에 대한 논쟁의 본질적인 출발점이 되었다.
구속되지 않는다는 의미의 자유
자유 소프트웨어 운동 초기에는 ‘자유(free)’의 의미에 대한 논쟁이 주를 이뤘다. 스톨먼과, 1985년에 설립된 자유 소프트웨어 재단은 ‘네 가지 자유’에 대한 생각을 확고하게 고수했다. 여기서 네 가지 자유란, 1)사람들이 어떠한 목적으로든 프로그램을 실행할 수 있는 자유, 2)소스코드를 통해 프로그램의 작동 방식을 연구할 수 있는 자유, 3)필요에 따라 프로그램을 변경할 수 있는 자유, 4)프로그램을 복제해서 재배포하거나 수정된 버전을 배포할 수 있는 자유를 말한다. 스톨먼은 자신의 슬로건으로 알려진 ‘무료 맥주가 아니라 언론의 자유와 같은 자유’라는 말에서처럼 자유 소프트웨어를 필수적인 권리로 여겼다. 그는 GNU로 작성된 코드에서 위의 네 가지 자유가 보호될 수 있도록 ‘카피레프트(copyleft)’ 라이선스로 알려진 GNU 일반 공중 사용 허가서(GNU General Public License)를 만들었다.
1991년, 유닉스의 대안으로 현재 어디에서나 사용되는 리눅스(Linux)를 만든 핀란드 엔지니어 리누스 토르발스(Linus Torvalds)는 이러한 신조에 동의하지 않았다. 토르발스뿐만 아니라 마이크로소프트의 빌 게이츠(Bill Gates) 등 다른 엔지니어들은 엔지니어 간의 개방적인 교류 문화가 상업과 공존할 수 있으며, 더 제한적인 라이선스가 소프트웨어 제작자 및 사용자 보호와 재정적 지속가능성 확보를 위한 길을 닦는 데 도움을 줄 것이라고 믿었다. 이러한 실용적인 접근 방식이 ‘오픈소스(open source)’라는 이름으로 알려지게 된 것은 1998년 자유 소프트웨어 옹호자들(여기에 스톨먼은 포함되지 않았다)의 전략 회의에서였다. 오픈소스라는 용어는 엔지니어가 아니라 미래학자이자 나노기술 학자인 크리스틴 피터슨(Christine Peterson)이 만들어서 소개했다.
자유 오픈소스 소프트웨어를 옹호하는 비영리 단체인 소프트웨어자유보호협회(Software Freedom Conservancy)의 전무이사 캐런 샌들러(Karen Sandler)는 2000년대 초 소프트웨어자유법률센터(Software Freedom Law Center)에서 법률 고문으로 일하면서, 자유 소프트웨어를 둘러싼 문화가 정통파 중심에서, 영리 단체를 위한 여지가 있는 ‘빅텐트(big tent, 다양한 이념이 혼재하는)’ 접근 방식으로 바뀌는 과정을 직접 목격했다. 샌들러는 “이념적이었던 사람들 중 일부는 여전히 이념적인 태도를 유지했지만, 그들 중 다수는 ‘이 일을 하면서도 일자리를 얻을 수 있다, 우리는 좋은 일을 하면 잘할 수 있다’는 사실을 깨달았다”고 회상한다. 초기 기술 기업들이 제공한 일자리와 지원을 활용해서 오픈소스 기여자들은 자신들의 노력을 지속하고 심지어 자신이 믿는 일을 하면서 생계를 유지할 수 있었다. 이러한 방식으로 자유 오픈 소프트웨어를 사용하고 이에 기여하는 기업들은 자원봉사자를 넘어 커뮤니티를 확장하고 작업 자체를 개선할 수 있었다. 샌들러는 “소수의 급진적인 사람들에 의해서만 개선될 수 있다면 어떻게 더 나은 세상을 만들 수 있겠는가?”라고 말한다.
PETER ADAMS
90년대 말과 00년대 초에 선마이크로시스템즈(Sun Microsystems), IBM, 마이크로소프트, 애플 등 민간 기업을 중심으로 기술 산업이 성장하면서, 새로운 오픈소스 프로젝트가 생겨났고 기존 프로젝트들도 뿌리를 내렸다. 아파치(Apache)는 1995년에 오픈소스 웹 서버로 등장했고, 리눅스 같은 오픈소스 소프트웨어에 대한 기업 지원을 제공하는 레드햇(Red Hat)은 1999년에 상장했다. 원래는 오픈소스 프로젝트의 버전 관리를 지원하기 위해 만들어진 플랫폼인 깃허브는 2008년, 구글이 최초의 오픈소스 휴대폰 운영 체제 안드로이드(Android)를 출시한 바로 그해에 출시되었다. 이러한 과정을 통해 오픈소스라는 개념에 대한 더 실용적인 정의가 이 분야를 지배하게 되었다. 한편, 스톨먼의 원래 철학은 네 가지 자유를 보호하는 소프트웨어만 사용하고 옹호하는 자유 소프트웨어 재단 같은 비영리 단체를 통해 오늘날에도 여전히 신봉자들 사이에서 지속되고 있다.
“회사가 공유만 하고 그 이상은 하지 않는다면, 축하받아야 할 일이라고 생각한다.”
켈시 하이타워, 쿠버네티스 초기 기여자
오픈소스 소프트웨어가 확산되면서, 오픈소스 코드를 독점적인 작업의 지원 구조로 사용하는 기술 스택이 기본 관행이 되었다. 자유 오픈소스 소프트웨어가 제품의 근본적인 기반 또는 백엔드 아키텍처에 사용되는 일이 많았지만, 기업들은 저작권을 적극적으로 추구하고 방어했다. 예를 들어, 일부에서는 아마존이 1999년에 취득한 ‘원클릭 구매’ 프로세스 특허가 만료될 때까지 아마존이 이를 통해 매년 24억 달러의 수익을 올렸다고 추정한다. 그러나 이 프로세스는 오픈소스 프로그래밍 언어인 자바(Java)와 기타 오픈소스 소프트웨어 및 도구를 사용해서 구축 및 유지관리되었다.
오늘날 기업들은 오픈소스 소프트웨어에 의존할 뿐만 아니라 오픈소스 프로젝트에 자금을 지원하고 그런 프로젝트를 개발하는 데 막대한 역할을 하고 있다. 처음에 구글에서 설계하고 유지관리했던 쿠버네티스와 메타(Meta)의 리액트(React)는 모두 대형 기술 커뮤니티와 자유롭게 공유된 내부 솔루션으로 시작된 강력한 소프트웨어 세트이다. 하지만 소프트웨어자유보호협회의 캐런 샌들러 같은 일부 사람들은 이윤을 추구하는 기업과 공익 사이에 지속적인 갈등이 존재한다고 지적한다. 샌들러는 “기업들은 오픈소스 소프트웨어에 대해 매우 잘 알고 이에 관한 교육을 받았기 때문에 엄청난 양의 오픈소스 소프트웨어를 사용한다. 그건 좋은 일이다”라고 말한다. 그러나 동시에 기업들은 독점적인 작업을 통해 이익을 얻는데, 때로는 그런 독점적인 작업이 오픈소스인 것처럼 보이게 하려고 시도한다. 2009년 학자이자 조직가인 미셸 손(Michelle Thorne)은 기업들의 이러한 관행을 ‘오픈 워싱(openwashing)”이라고 불렀다. 샌들러는 기업이 사용자와 제작자의 권리를 지원하려는 노력을 기울이지 않는다면, ‘자유 오픈소스 정신’을 추구한다고 할 수 없을 것이라고 말한다. 샌들러는 대부분의 경우 그런 노력을 기울이는 일은 실제로 일어나지 않는다면서, “기업들은 대중에게 소프트웨어에 대한 상당한 권리를 부여하는 데 관심이 없다”고 설명한다.
켈시 하이타워를 비롯한 다른 사람들은 기업의 참여에 대해 더 낙관적이다. 하이타워는 “기업이 공유만 하고 그 이상은 하지 않는다면, 축하받아야 할 일이라고 생각한다”고 말한다. 그는 “공유 후 2년 동안 유급 직원을 통해 버그와 각종 문제를 유지관리하고 나서 더는 우선순위가 아니라는 이유로 관리에서 손을 떼기로 결정했다면, 그 수년간의 기여에 대해 기업에 감사해야 한다고 생각한다”고 덧붙인다.
한편, 자유 소프트웨어 재단은 이와 완전히 대조되는 태도를 고수하고 있다. 올해로 38년째를 맞이한 이들은 초창기의 이상을 계속 고수하며, 사용자가 코드를 보고, 수정하고, 재배포할 수 있는 기능을 지원하지 않는 모든 제품이나 회사에 반대한다. 현재 이 단체는 ‘소프트웨어 특허 종식(End Software Patents)’ 같은 캠페인을 진행하면서, 소프트웨어에 대한 특허 종식을 옹호하는 기사를 게재하고 의견서를 제출하고 있다. 자유 소프트웨어 재단의 전무이사인 조이 쿠이먼(Zoë Kooyman)은 상업적 문제보다는 자유에 대한 대화를 계속 이어 나가기를 바란다. 쿠이먼은 “모든 신념 체계나 옹호에는 정반대편이 있어야 한다. 그래야 균형을 찾아갈 수 있다. 자유 소프트웨어 재단은 그 범위의 한쪽 끝에 있으며, 그 역할을 매우 중요하게 생각한다”고 말한다.
강아지처럼 자유롭다
GNU가 출시되고 40년이 지난 지금, 단일한 오픈소스 커뮤니티는 존재하지 않는다. 연구원이자 엔지니어인 나디아 아스파로호바(Nadia Asparouhova, 이전 성은 에그발(Eghbal))는 2020년에 출간한 저서 《공개적으로 일하기: 오픈소스 소프트웨어의 제작과 유지관리(Working in Public: The Making and Maintenance of Open Source Software)》에서 “도시 공동체가 하나뿐이지 않은 것처럼 오픈소스 커뮤니티도 마찬가지”라고 언급했다. 오픈소스에 대한 정의도 다양하다. 오픈소스 이니셔티브(Open Source Initiative)는 1998년에 ‘오픈소스’의 의미를 관리하기 위해 설립되었지만, 오픈소스 이니셔티브가 제시한 10가지 구체적인 기준을 모든 최신 오픈소스 프로젝트가 준수하는 것은 아니며, 커뮤니티마다 다른 정의가 존재한다. 규모, 기술, 사회적 규범, 자금 지원도 프로젝트마다, 커뮤니티마다 매우 다양하다. 예를 들어, 쿠버네티스는 수만 명의 기여자와 수년에 걸친 구글의 투자를 바탕으로 형성된 강력하고 조직적인 커뮤니티를 보유하고 있다. 반면에, 새먼(Salmon)은 50명 미만의 기여자로 구성된 틈새 오픈소스 생물정보학 연구 도구로, 보조금을 지원받고 있다. 웹의 약 66%를 암호화하는 데 사용되는 것으로 추정되는 오픈SSL(OpenSSL)은 현재 기부금과 선택적인 기업 계약을 통해 보수를 받는 18명의 엔지니어가 유지관리하고 있다.
현재 주요 논의는 기술보다 사람에 관한 것이다. 예를 들어, 건강하고 다양한 협업은 어떤 모습일까? 코드를 지원하는 사람들이 작업을 계속하는 데 필요한 것을 어떻게 얻을 수 있을까? 전자 프런티어 재단(Electronic Frontier Foundation)의 이사회 구성원이며 오픈소스 컨설턴트이자 전략가인 제임스 바실레(James Vasile)는 “자신이 구축하는 기술의 영향을 받는 모든 사람의 목소리를 어떻게 반영할 수 있을까?”라고 묻는다. 그는 “이는 중요한 질문이다. 이전에는 이런 문제를 고민해본 적이 없었다. 20년 전에는 그런 일이 없었기 때문에, 아무도 이 문제에 관해 연구하지 않았다. 하지만 이제 우리는 오픈소스 커뮤니티에서 이러한 문제를 고려할 기회를 갖게 되었다”고 말한다.
“디자이너, 민족지학자, 사회 및 문화 전문가가 필요하다. 모두가 오픈소스에서 역할을 해야 한다.”
마이클 브레넌, 포드 재단 수석 프로그램 책임자
2006년으로 거슬러 올라가는 ‘강아지처럼 자유롭다(Free as in puppy)’라는 말은 현대 오픈소스 프로젝트에서 ‘자유’를 설명하는 중요한 정의가 되었다. 이는 제작자와 사용자가 서로와 소프트웨어에 대해 가지는 책임과 그들의 권리를 나타내는 말이다. 강아지가 생존하려면 먹이와 보살핌이 필요하듯이, 오픈소스 코드에는 자금과 더불어, 커뮤니티의 요청과 피드백에 지속적으로 응답하고 버그를 수정하며 프로젝트의 성장과 범위를 관리하는 ‘유지관리자’가 필요하다. 많은 오픈소스 프로젝트는 한 사람 또는 마음이 맞는 소수의 사람들이 관리하기에는 너무 크고 복잡하거나 중요해졌다. 게다가 오픈소스 기여자들도 각자의 필요와 관심사가 있다. 프로젝트 구축에 능숙한 사람이 유지관리에는 능숙하지 않을 수도 있고, 프로젝트 제작자가 해당 프로젝트를 무한정 운영하고 싶지 않거나 그럴 수 없을 가능성도 있다. 예를 들어, 2018년 오픈소스 프로그래밍 언어 파이선(Python)의 창시자인 귀도 반 로섬(Guido van Rossum)은 해당 언어를 개발하고 나서 거의 30년 만에, 딱히 보상도 없는 역할에 지쳐서 관리직에서 물러났다. 그는 커뮤니티에 보낸 사임 메시지에 “나는 지쳤다. 아주 긴 휴식이 필요하다”고 적었다.
자유 오픈소스 소프트웨어를 만들고, 유지관리하고, 사용하는 사람들을 지원하려면 새로운 역할과 관점이 필요하다. 초기의 오픈소스 운동 참여자는 거의 전적으로, 게시판과 코드를 통해 소통하는 엔지니어들이었지만, 오늘날의 오픈소스 프로젝트는 성장과 옹호, 포용성과 소속감을 높이기 위한 노력 같은 실행계획상의 업무를 처리하기 위한 새로운 분야의 참여를 유도하고 있다. 오픈 인터넷 문제에 대한 연구를 지원하는 포드 재단의 기술 및 사회 프로그램 담당 수석 프로그램 책임자인 마이클 브레넌(Michael Brennan)은 “기술적인 부분만 다루는 오픈소스에서 이제는 효과적인 오픈소스 프로젝트를 만드는 데 필요한 광범위한 전문 지식과 관점으로 변화하고 있다”며, “디자이너, 민족지학자, 사회 및 문화 전문가가 필요하다. 오픈소스의 효과를 높이고 전 세계 사람들의 요구를 충족하려면 모두가 오픈소스에서 역할을 해야 한다”고 말한다.
2008년에 깃허브라는 강력한 지원 소스가 하나 등장했다. 아스파루호바가 위의 저서에서 언급한 바에 따르면, 깃허브는 처음에 버전 관리 도구로 시작됐지만, 이제는 대부분의 오픈소스 개발을 위한 ‘고속도로 시스템’이라고 할 수 있는 서비스, 표준, 시스템의 모음으로 성장했다. 깃허브는 진입 장벽을 낮추어 더 많은 기여를 끌어내고, 커뮤니티 행동 강령과 같은 모범 사례를 확산하는 데 도움이 되었다. 그러나 이러한 성공으로 인해 깃허브라는 단일 플랫폼이 분산형 협업에 전념하는 여러 커뮤니티에 막대한 영향력을 행사할 수 있게 되었다.
최근까지 깃허브의 다양성 및 포용성 전략 담당 이사였던 디미트리스 치텀(Demetris Cheatham)은 그러한 책임을 매우 진지하게 받아들였다. 상황 파악을 위해 2021년에는 리눅스 재단(Linux Foundation)과 협력하여 오픈소스 내의 다양성과 포용성에 대한 설문조사를 실시하고, 그 결과를 보고서로 작성했다. 데이터에 따르면 협업과 개방성을 옹호하는 정신이 널리 퍼져 있음에도 불구하고(응답자의 80% 이상이 환영받는 느낌을 받는다고 응답했다), 커뮤니티에는 이성애자, 백인, 남성, 북반구 선진국 출신의 기여자가 지배적인 것으로 나타났다. 이에 따라, 이제 깃허브의 최고인사책임자인 치텀은 접근성을 확대하고 소속감을 고취하는 방법에 중점을 두었다. 깃허브는 역사적으로 흑인이 많은 대학에서 주로 선발한 30명의 학생들과 함께 멘토링 및 교육 프로그램인 ‘올인 포 스튜던트(All In for Students)’를 시작했고, 이 프로그램은 출시 두 번째 해에 400명 이상의 학생으로 규모가 확대되었다.
이러한 대표성(Representation)만이 더 공평한 오픈소스 생태계를 가로막는 유일한 걸림돌은 아니다. 리눅스 재단의 보고서에 따르면, 설문조사에 참여한 오픈소스 기여자 중 14%만이 작업에 대한 보수를 받고 있는 것으로 나타났다. 이러한 자원봉사 정신은 ‘상업적 목적이 없는 아이디어 교환’이라는 자유 소프트웨어의 원래 비전과 일치하지만, 무급 노동이라는 점은 접근성에 대한 문제를 초래한다. 또한 설문조사에 참여한 응답자의 30%는 행동 강령이 실제로 시행될 것이라고 믿지 않는다고 답했는데, 이는 이들이 존중받는 근무 환경을 기대할 수 없다고 생각하고 있음을 시사한다. 과학과 사회를 위한 코드의 다니엘 로빈슨은 “우리는 지금 행동 강령이 훌륭하지만 단지 도구에 불과한 또 다른 변곡점에 서 있다”며 “오랫동안 오픈소스의 일부였던 추출 과정을 재고하는 방향으로 큰 문화적 변화가 일어나기 시작했다”고 말한다. 이제 더 다양한 참여자에게 오픈소스를 개방하기 위해서는 유지관리자에게 보수를 지급하고 기여자를 지원하는 것이 가장 중요하다.
이를 염두에 두고 올해 깃허브는 워크숍과 다양성, 형평성, 포용성(DEI) 도구 등 특히 유지관리자를 위한 자원을 마련했다. 그리고 5월에는 자원이 풍부한 대규모 오픈소스 커뮤니티와 도움이 필요한 소규모 커뮤니티를 연결하는 새로운 프로젝트를 시작했다. 치텀은 이러한 프로그램이 성공하려면 더 많은 커뮤니티에 무료로 공유되어야 한다면서, “우리는 새로운 것을 만들어내고 있는 것이 아니다. 다양성, 형평성, 포용성에 오픈소스 원칙을 적용하고 있을 뿐이다”라고 말한다.
오픈소스에 대한 깃허브의 영향력이 크기는 하지만, 깃허브 외에도 유지관리자에게 보수를 지급하고 오픈소스 참여를 확대하기 위해 노력하는 다른 곳들이 있다. 소프트웨어자유보호협회의 아웃리치(Outreachy) 다양성 이니셔티브는 유급 인턴십을 제공하며, 2019년 기준으로 과거 아웃리치 인턴 중 92%는 여성, 64%는 유색인종으로 밝혀졌다. 오픈 컬렉티브(Open Collective)와 타이드리프트(Tidelift) 같은 오픈소스 모금 플랫폼도 등장하여 유지관리자가 자원을 활용할 수 있도록 돕고 있다.
자선 단체의 활동도 활발해지고 있다. 포드 재단, 슬론 재단(Sloan Foundation), 오미디야르 네트워크(Omidyar Network), 챈 저커버그 이니셔티브(Chan Zuckerberg Initiative)는 물론이고 과학과 사회를 위한 코드 같은 소규모 단체도 최근 포용성과 다양성을 증진하는 구체적인 노력을 포함하여 오픈소스 연구, 기여자, 프로젝트를 지원하기 위한 활동을 시작하거나 확대하고 있다. 오미디야르 네트워크의 고빈드 시브쿠마르(Govind Shivkumar)는 MIT 테크놀로지 리뷰와의 인터뷰에서, “자선 단체는 오픈소스 프로젝트의 유용성을 입증하는 데 도움이 될 자금 조달 구조를 확립해서 향후 정부 자금 지원 가능성을 높이는 데 유리한 위치에 있다”고 말했다. 실제로 포드 재단의 디지털 인프라 기금(Digital Infrastructure Fund)이 지원한 연구는 최근 독일이 개방형 디지털 인프라를 위한 국가 기금을 조성하는 데 기여했다. 미국에서도 이러한 움직임이 나타나고 있다. 2016년 백악관은 정부에서 개발하는 소프트웨어의 20% 이상을 오픈소스로 공개하도록 요구하기 시작했다. 작년에는 오픈소스 소프트웨어 보호법이 초당적인 지지를 받아 통과되면서, 오픈소스 소프트웨어를 더 강력하고 안전하게 만들기 위한 연방 차원의 관심과 투자의 기틀이 마련됐다.
빠르게 다가오는 미래
오픈소스는 귀중한 관행과 도구뿐만 아니라, 독점 제품에 비해 경쟁 우위를 제공할 수도 있다. 지난 5월 구글에서 유출된 문서의 주장에 따르면, 오픈소스 커뮤니티는 대형 언어모델(large language model)의 기능을 개별 기업이 자체적으로 달성할 수 있는 수준보다 철저하게 압박하고, 테스트하고, 통합하고, 확장했다. 해당 문서에는 “AI 분야의 새로운 아이디어 중 상당수는 평범한 사람들에게서 나온다. 학습과 실험에 대한 진입 장벽이 주요 연구 기관의 총체적인 결과물에서 한 사람, 저녁 시간, 낡은 노트북 하나로 낮아졌다”고 적혀 있다. 최근 등장한 ‘오픈소스 대체제가 나오는 데까지 걸리는 시간(Time to Open Source Alternative, 이하 ‘TTOSA’: 독점 제품 출시 후 이에 상응하는 오픈소스가 출시되기까지 걸리는 시간)’이라는 개념도 이러한 이점을 잘 보여준다. 한 연구원은 평균 TTOSA를 7년으로 추정했지만, 깃허브와 같이 사용하기 쉬운 서비스 덕분에 그 시간이 단축되고 있다고 언급했다.
동시에 현대 사회의 많은 부분은 자금이 부족하고 빠르게 확장되는 디지털 인프라에 의존하고 있다. 오픈소스에서는 광범위한 커뮤니티의 ‘많은 눈’을 통해 버그를 신속하게 식별하고 해결할 수 있다는 가정이 오랫동안 있어왔고, 이는 실제로 사실일 수 있다. 하지만 수백만 명의 사용자에게 영향을 미치는 오픈소스 소프트웨어가 저임금에 시달리는 소수의 개인에 의해 유지관리되는 경우, 시스템이 감당하기에는 부담이 너무 클 수 있다. 2021년에는 널리 사용되는 오픈소스 아파치 라이브러리의 보안 취약점으로 인해, 수억 대의 기기가 해킹 공격에 노출된 것으로 추정된다. 업계 전반의 주요 기업들이 영향을 받았고 인터넷의 상당 부분이 마비되었다. 이 취약점의 지속적인 영향은 지금도 정량화하기 어렵다.
다른 위험들은 윤리적 안전장치가 없는 오픈소스 개발에서 발생한다. 구글의 바드(Bard)와 오픈AI(OpenAI)의 챗GPT 같은 독점 소프트웨어는 AI가 기존의 편견을 강화할 뿐만 아니라 심지어 해를 끼칠 수도 있으며, 대형 커뮤니티에서 해당 기술을 감사하고, 개선하고, 실수로부터 배우도록 도움을 줄 수 있는 투명성을 제공하지도 않는다는 것을 보여줬다. 그러나 다른 한편으로는, 누구나 AI 모델과 기술을 사용하고, 수정하고, 배포하도록 허용하는 것도 기술의 오용을 가속화할 수 있다. 메타가 자사의 AI 언어모델 라마(LLaMA)에 대한 접근을 허용한 지 일주일 만에, 해당 AI 모델은 거짓 정보를 퍼뜨리는 것으로 유명한 플랫폼인 포챈(4chan)에 유출되었다. 7월에 출시된 새로운 모델인 라마 2(LLaMA 2)는 대중에게 완전히 공개되었지만, 메타는 오픈소스 프로젝트에서 흔히 그러는 것처럼 학습 데이터까지는 공개하지 않았다. 어떤 정의에 따르면, 학습 데이터를 개방과 폐쇄 사이의 어딘가에 두었다고 하지만, 오픈소스 이니셔티브의 정의를 기준으로 보면 확실히 공개되지 않았다고 할 수 있다. (오픈AI도 오픈소스 모델을 연구하고 있다는 보도가 있지만, 공식적인 발표는 나오지 않았다.)
허깅페이스의 최고윤리과학자 마거릿 미첼(Margaret Mitchell)은 “기술 분야에서 결정을 내리면 언제나 이점도 있고 그에 따라 포기해야 하는 부분도 생긴다. 따라서 어떤 미묘한 차이나 주의할 내용을 알지 못하는 상태에서 모든 오픈소스를 전적으로 지지할 수는 없다”고 말한다. 미첼과 그녀의 팀은 프로젝트 소유자의 재량에 의해서만 협업을 허용하는 게이팅 메커니즘(gating mechanisms)처럼 커뮤니티에서 작업물을 보호할 수 있도록 돕는 오픈소스 도구들, 그리고 모델의 잠재적인 편견과 사회적 영향을 상세히 기술하는 ‘모델 카드(model card)’처럼 연구원들과 대중이 어떤 모델과 협업할지 선택할 때 고려할 수 있는 정보에 관해 연구해왔다.
오픈소스 소프트웨어는 처음에 반항적인 뿌리를 내린 이후로 오랫동안 발전해왔다. 오픈소스 소프트웨어를 계속해서 발전시켜서 개방성, 호혜성, 접근성의 가치를 완전히 반영하는 운동으로 만들려면 신중한 고려, 재정적인 투자와 커뮤니티의 투자, 협업을 통한 자기개선이라는 이 운동의 특징적인 과정이 필요할 것이다. 현대 사회가 더욱 분산되고 다양해지면서, 다양한 사람 및 기술 그룹이 공동의 목표를 향해 비동기적으로 협력하는 데 필요한 기술이 점점 더 중요해지고 있다. 이 속도라면, 지금으로부터 40년 후의 기술은 그 어느 때보다 더 개방적인 모습일 것이며, 세상도 그러한 개방적인 기술이 뿌리내리기에 더 나온 모습일 것이다.
이 글을 쓴 레베카 애커먼(Rebecca Ackermann)은 샌프란시스코에 기반을 둔 작가, 디자이너, 그리고 예술가이다.