Africa

Americas

Asia

Europe

Oceania

인기 토픽

토픽

About

정책

네트워크

자세히 보기

Matt Asay
By
Contributing Writer

칼럼 | 더 많은 자금이 필요한 자바스크립트

뉴스
2024.06.193분
산업소프트웨어 개발

오픈소스에 대한 의존도를 고려할 때, 가장 중요한 프로젝트의 재정 건전성에 대해 걱정해야 한다.

오늘날 오픈소스에 투자되는 자금은 충분하지 않다. 오픈소스 라이선스를 왜곡하는 벤처 캐피털리스트에 대해 불평하고, 지속 가능성에 대해 걱정하고, 모질라와 같은 재단 임원이 얼마나 많은 돈을 버는지 걱정할 수 있지만, 진짜 문제는 깃허브 리포지토리에 주변에 너무 많은 돈이 넘쳐난다는 것이 아니다. 더 많은 돈이 없다는 것이 문제이다. 훨씬 더 많은 돈이 필요하다.

잠시 생각해 보자. 오늘날 전 세계가 오픈소스에 얼마나 의존하고 있을까? 개인 차원에서 생각해 보는 것도 좋다. 현재 우리 자신 또는 소속 회사가 오픈소스에 얼마나 의존하고 있는가? 2024 오픈소스 보안 및 위험 분석(OSSRA) 보고서에 따르면 “오픈소스 구성 요소와 라이브러리는 모든 산업에서 거의 모든 애플리케이션의 근간을 이루고 있다.” 이런 코드의 보안과 지속적인 개발을 보장하기 위해 평화, 사랑, 리눅스에만 의존할 수는 없다. 돈이 필요하다.

더 많은 돈, 더 많은 오픈소스

우리는 이미 오픈소스에 많은 돈을 투자하고 있기 때문에 이 말은 의미가 있다. 필자는 수조 달러 규모의 클라우드 카르텔이 오픈소스에 기여하는 것에 비해 너무 많은 돈을 가져간다고 비난했지만, 사실 이는 우리 모두에게 해당하는 이야기이다. 가장 활발한 오픈소스 기여자나 관리자조차도 자신이 만든 것보다 훨씬 더 많은 오픈소스를 소비한다. 이것이 오픈소스의 작동 방식이다. 이것은 버그가 아니라 기능이다.

이들 거대 클라우드의 직원들은 소프트웨어가 발전함에 따라 오픈소스가 의미 있는 것이 될 수 있도록 훌륭한 작업을 수행한다. 핵심 영역 중 하나는 인공 지능이다. 레드몽크(RedMonk)의 애널리스트 제이스 거버너가 최근 강조한 것처럼, 마이크로소프트와 구글, AWS의 직원들이 AI용 오픈소스를 정의하는 위원회에 적극 참여하고 있다. 이에 대해 냉소적인 시각은 당연히 이들이 1조 달러 규모의 공급망을 보호하고 있다는 것이다. 낙관적인 견해는 이들 클라우드 업체에는 사실일지 몰라도 특정 개인에게는 그렇지 않다는 것이다. 이들은 진정한 오픈소스 신봉자이며 수년간 커뮤니티가 잘 작동하도록 돕고 있다.

여기서 한 가지. 인센티브는 그리 중요하지 않다. 우리가 정말로 신경 써야 할 것은 결과, 즉 더 많은 오픈소스이다. 물론 오픈소스를 통해 수익을 얻고 오픈소스에 기여하려는 욕구가 없다면 불가능한 일이지만, 이는 또 다른 이야기이다.

어떤 것은 다른 것보다 더 평등하다

“더 많은 오픈소스”는 오픈소스에 대한 자금 지원 방식의 불평등을 실제로 해결하지도 못한다. 리눅스와 같은 일부 프로젝트는 자금 출처가 다양하고 풍부하다. 리눅스가 많은 기업에서 차지하는 핵심적인 중요성을 고려하면 이는 당연한 일이다. 우리는 리눅스의 개발, 보안 등에 충분한 비용을 지출할 수 없기 때문이다.

하지만 대부분의 프로젝트는 리눅스가 아니기 때문에 리눅스 수준의 재정 지원을 받지 못한다. 1억 6,000만 개가 넘는 리포지토리 중 어떤 깃허브 리포지토리 하나에 대해서는 문제가 되지 않을 수 있지만, 자바스크립트라면 어떨까? 리눅스 커널 유지 관리자의 대다수는 구글이나 인텔 같은 업체에 고용되어 있다. 하지만 자바스크립트 기여자의 거의 절반은 대기업에 근무하지 않거나, 근무하더라도 여가 시간에 기여한다. 이는 향수를 불러일으키는 구식 오픈소스 분위기를 연출할 수도 있지만, 자바스크립트가 세계에서 가장 인기 있는 프로그래밍 언어라는 점을 고려하면 큰 문제이다. 많은 자금이 지원되는 리눅스조차도 지속적인 공급망 문제에 직면해 있지만, 자바스크립트 같은 프로젝트의 경우 공급망 위험성이 크다.

다행히도 OpenJS 재단이 자바스크립트의 보안과 지속 가능성을 위한 기금을 모금하고 있다. 리눅스 재단 산하의 OpenJS는 jQuery 또는 Node.js와 같이 수명이 다했거나 오래된 버전의 OpenJS 호스팅 프로젝트를 지원하는 것을 목표로 하는 새로운 수익 공유 모델을 도입하고 있다. 이 특정 접근 방식이 효과가 있을지는 시간이 지나 봐야 알겠지만, 리눅스 재단은 오픈소스 소프트웨어 지원을 위해 다년간 자금을 모금하고 적용한 경험이 있기 때문에 낙관할 만한 근거가 있다.

간단히 말해, 대부분의 오픈소스 프로젝트가 그렇듯이 자바스크립트도 더 많은 자금이 필요하다. 그 자금이 재단을 통해 프로젝트에 지원되든 개별 기업을 통해 지원되든, 오픈소스의 지속 가능성과 보안을 보장하기 위해서는 더 많은 자금이 필요하다.
editor@itworld.co.kr

Matt Asay
By
Contributing Writer

Matt Asay runs developer marketing at Oracle. Previously Asay ran developer relations at MongoDB, and before that he was a Principal at Amazon Web Services and Head of Developer Ecosystem for Adobe. Prior to Adobe, Asay held a range of roles at open source companies: VP of business development, marketing, and community at MongoDB; VP of business development at real-time analytics company Nodeable (acquired by Appcelerator); VP of business development and interim CEO at mobile HTML5 start-up Strobe (acquired by Facebook); COO at Canonical, the Ubuntu Linux company; and head of the Americas at Alfresco, a content management startup. Asay is an emeritus board member of the Open Source Initiative (OSI) and holds a JD from Stanford, where he focused on open source and other IP licensing issues. The views expressed in Matt’s posts are Matt’s, and don’t represent the views of his employer.

이 저자의 추가 콘텐츠

추천 콘텐츠

뉴스

소프트뱅크, 인텔에 20억 달러 투자··· 미국 반도체 혁신 지원

By 이지현
1분
인텔
이미지
뉴스

오픈AI, 사용자 반발에 GPT-5 대화 스타일 개선···‘더 친근한 톤’ 적용 추가

By Mikael Markander
1분
생성형 AI
이미지
뉴스

오라클 보안 책임자 돌연 퇴임···AI 전환 가속화 속 세대교체 신호?

By John E. Dunn
3분
인공지능IT 리더십보안
이미지