오픈소스, 공유지의 두 번째 생애 — 2026년 생태계의 구조 변동

# 오픈소스, 공유지의 두 번째 생애 — 2026년 생태계의 구조 변동 리눅스 커널의 어느 커밋 로그를 들여다본 적이 있다. 한 줄짜리 패치 아래 여섯 명의 리뷰어가 사흘에 걸쳐 논쟁한 흔적이 남아 있었다. 둘은 인텔, 하나는 구글, 하나는 독일의 어느 대학원생, 나머지 둘은 소속 표기가 없었다. 패치는 결국 머지되었고, 그날 지구의 데이터센터 절반이 그 한 줄의 덕을 보았다. 그러나 누구도 청구서를 보내지 않았다. 이 풍경이 오픈소스의 모든 것을 압축한다. 자발성과 인프라성, 무보수와 절대적 의존이 한 화면 안에 공존한다. 2026년의 오픈소스는 바로 이 공존이 더 이상 자연스럽지 않다는 사실을 매일 증명하는 중이다. ## 공유지의 비극은 끝나지 않았다  개럿 하딘이 1968년 《사이언스》에 「공유지의 비극」을 실었을 때, 그는 목초지를 이야기했다. 모두가 자기 소를 풀어놓는 순간 풀밭은 황폐해진다는 우화였다. 디지털 공유지는 다르다고 믿었던 시절이 있었다. 코드는 복제되어도 닳지 않으니 비극은 일어나지 않는다고. 그러나 엘리너 오스트롬은 그 믿음에 단서를 달았다. 공유지는 자원이 아니라 **관리 비용**에서 무너진다고. 2021년 12월의 Log4Shell 사태가 그 단서를 입증했다. 자바 진영의 거의 모든 서버가 의존하던 로깅 라이브러리에서 원격 코드 실행 취약점이 발견되었고, 패치를 만든 이는 자원봉사자였다. 그가 받은 보상은 트위터의 감사 인사와, 며칠 뒤 도착한 두 번째 취약점 보고서였다. 같은 해 미국 백악관은 오픈소스 보안 정상회담을 소집했다. 공유지의 비극이 디지털에서도 가능하다는 사실을 미국 정부가 공식적으로 인정한 순간이었다. 그 뒤로 오픈소스는 두 번째 생애를 살고 있다. 첫 번째 생애가 자유와 신념의 시대였다면, 두 번째 생애는 **계약과 자본의 시대**다.  ## 라이선스의 균열, 혹은 신념의 가격 2018년 레디스와 몽고DB가 라이선스를 바꿨을 때, 업계는 일시적 일탈로 여겼다. 2021년 일래스틱서치가 뒤따랐고, 2023년 하시코프가 BSL(Business Source License)로 전환하면서 흐름은 분명해졌다. 이듬해에는 테라폼의 포크인 OpenTofu가 리눅스 재단 산하로 들어갔다. 같은 코드베이스가 두 개의 우주로 갈라진 것이다. 이 사건들을 단순히 "기업의 변심"으로 읽으면 본질을 놓친다. 라이선스 변경의 배후에는 하나의 구조적 압력이 있다. AWS, 구글, 애저가 오픈소스 데이터베이스를 매니지드 서비스로 포장해 팔되 원 개발사에 단 한 푼도 돌려주지 않는 구조다. 무임승차라기보다, 정확히 말하면 **재가공 후 재판매**다. 원작자는 코드를 공개한 대가로 클라우드 시장에서 추방당했다.  > "오픈소스는 비즈니스 모델이 아니다. 그것은 개발 모델이다." — 종종 인용되는 이 격언은 1990년대에는 통찰이었고, 2020년대에는 변명이 되었다. 라이선스의 균열은 자유의 후퇴가 아니다. 그것은 **자유의 비용을 누가 지불할 것인가**라는 오래된 질문이 미뤄둘 수 없는 청구서로 도착했음을 뜻한다. SSPL, BSL, FSL 같은 새 라이선스들은 OSI의 정통 정의에서 벗어나 있다. 정통주의자들은 이를 배교라 부르고, 실용주의자들은 진화라 부른다. 양쪽 모두 절반씩 옳다. ## 자본의 침투, 그리고 재단이라는 중립지대  흥미로운 점은 자본이 오픈소스를 떠나지 않았다는 사실이다. 오히려 깊숙이 들어왔다. CNCF(Cloud Native Computing Foundation)의 프로젝트 수는 2016년 출범 당시 쿠버네티스 단 하나에서 2024년 기준 200개에 가깝게 늘었다. 리눅스 재단은 더 이상 리눅스만의 재단이 아니다. 자동차(Automotive Grade Linux), 통신(O-RAN), 금융(FINOS), AI(LF AI & Data)까지 거느린 우산이 되었다. 재단은 **중립지대**로 기능한다. 경쟁사들이 한 테이블에 앉을 수 있는 유일한 장소다. 그러나 중립은 무료가 아니다. 재단 운영은 골드 멤버십과 플래티넘 멤버십의 회비로 굴러간다. 회비를 내는 기업이 거버넌스의 방향을 결정한다. 자원봉사자가 만든 프로젝트가 재단에 기증되는 순간, 그것은 자본의 합의체가 되어 다시 자원봉사자에게 돌아간다. 이 순환은 효율적이면서도 어딘가 비대칭적이다.  GitHub Sponsors, Open Collective, Tidelift 같은 후원 플랫폼이 자라났지만 통계는 잔인하다. 메인테이너 후원의 분포는 극도로 왜곡되어 있어 상위 1퍼센트의 프로젝트가 후원금의 대다수를 가져간다. 나머지는 여전히 트위터의 감사 인사를 받는다. ## 인공지능이라는 새로운 지각변동 2023년 이후 오픈소스 담론의 중심에는 인공지능이 있다. 메타의 Llama 시리즈, 미스트랄, DeepSeek, Qwen — 각자 다른 깃발을 들었지만 모두 자신을 "오픈"이라 칭한다. 문제는 **무엇이 열려 있는가**다.  전통적 오픈소스는 소스 코드의 공개를 의미했다. AI 모델에서 그에 상응하는 것은 무엇인가. 가중치인가, 학습 데이터인가, 학습 코드인가, 아니면 셋 모두인가. OSI는 2024년 「오픈소스 AI 정의(OSAID) 1.0」을 발표하며 이 질문에 답을 시도했다. 학습에 사용된 데이터에 관한 충분한 정보, 학습 코드, 그리고 가중치 모두가 공개되어야 한다는 것이 골자다. 이 기준에 따르면 Llama는 오픈소스가 아니다. 그러나 페이스북의 모기업은 여전히 자신을 오픈소스라 부른다. 용어의 전쟁은 곧 권력의 전쟁이다. "오픈"이라는 단어가 마케팅 도구가 된 지점에서 오픈소스 운동은 자신의 어휘를 빼앗기는 중이다. 코드 생성 AI는 또 다른 층위에서 오픈소스를 흔든다. GitHub Copilot이 GPL 코드를 학습한 결과물을 사적 코드에 출력할 때, 그것은 라이선스 의무를 면제받는가. 이 질문에 대한 법적 답변은 아직 정리되지 않았고, 정리되기 전에 이미 수십억 줄의 코드가 그렇게 생산되었다. 치타 브리티 니로다(citta vṛtti nirodha) — 파탄잘리는 요가를 "마음 작용의 멈춤"으로 정의했다. 오픈소스는 그 반대편의 운동이다. 작용의 멈춤이 아니라 작용의 무한 위임. 한 사람이 쓴 코드가 다른 사람의 손을 거쳐 또 다른 기계의 입력이 되고, 마침내 누구의 것도 아닌 결과물로 흩어진다. 멈추지 않는 마음. 그것이 공유지의 본래 모습이었다.  ## 지정학과 공급망, 그리고 새로운 국경 2022년 우크라이나 침공 직후, npm의 일부 패키지가 러시아 IP에서 실행될 때 악성 행위를 하도록 변경된 사건이 있었다. 메인테이너의 정치적 선언이었지만, 결과적으로 무관한 사용자까지 피해를 입었다. **프로테스트웨어**(protestware)라는 신조어가 그때 태어났다. 이 사건은 오픈소스가 국경 없는 코드의 공화국이라는 신화를 끝냈다. 미국 상무부의 수출 통제 목록, 유럽의 사이버 회복력 법(CRA), 중국의 자체 오픈소스 재단(OpenAtom) — 코드는 이미 지정학의 일부다. CRA는 한때 모든 오픈소스 메인테이너에게 제품 책임을 부과할 뻔했고, 2023년의 거센 반발 끝에 비상업적 기여자를 면제하는 방향으로 수정되었다. 그러나 "상업적"의 경계는 모호하며, 모호함은 곧 위축이다. 공급망 보안 또한 같은 좌표 위에 있다. SBOM(소프트웨어 자재 명세서)이 미국 행정명령으로 의무화된 이후, 모든 기업은 자신이 사용하는 오픈소스의 족보를 추적해야 한다. SLSA, Sigstore 같은 프레임워크가 이 흐름을 떠받친다. 코드의 자유로운 흐름은 이제 **검증된 흐름**으로 대체되는 중이다. 자유가 사라진 것은 아니다. 다만 신뢰가 자유의 전제조건으로 격상되었다. ## 그래서, 미래는 예측은 늘 빗나간다. 그러나 몇 가지 벡터는 명확하다. 첫째, 라이선스의 다원화는 멈추지 않는다. OSI 정통의 권위는 약화되고, "소스 공개적(source-available)"이라는 회색지대가 표준의 일부로 정착할 것이다. 정통주의는 그것을 비판할 권리가 있지만 막을 수단은 없다. 둘째, AI가 오픈소스 자체를 다시 정의한다. 데이터·가중치·코드의 삼각형 중 어느 꼭짓점이 "진정한 오픈"의 기준이 될지를 두고 다음 십 년이 소모될 것이다. 그 사이 모델은 점점 커지고, 학습 비용은 점점 소수에게 집중된다. 셋째, 메인테이너의 노동이 더 이상 보이지 않는 채로 남아 있을 수 없다. 후원, 채용, 재단 펠로우십, 정부 보조금 — 어떤 형태로든 보상 구조가 제도화될 것이다. 그렇지 않으면 다음 Log4Shell이 다시 누군가의 무급 주말에 패치될 것이다. 장자는 「소요유」에서 쓸모없음의 쓸모를 말했다. 거대한 나무가 베이지 않은 이유는 누구도 그것을 쓸 줄 몰랐기 때문이다. 오픈소스의 역설은 정반대다. 너무 많은 이가 너무 잘 쓸 줄 알기에, 정작 나무를 심은 자의 그림자가 지워진다. 공유지의 두 번째 생애는 그 그림자를 어떻게 다시 드리울 것인가의 문제다. 코드는 자유롭게 흐른다. 그러나 누군가는 그 강의 수원지에서 새벽에 일어나 펌프를 돌린다. 우리가 다음 십 년에 답해야 할 질문은 하나다. 그 펌프 옆에 등불을 켤 것인가, 아니면 다음 사고가 날 때까지 어둠 속에 둘 것인가.