# 오픈 인프라는 공짜가 아니다: 지속 가능한 관리에 대한 공동 성명서 > Clean Markdown view of GeekNews topic #23245. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=23245](https://news.hada.io/topic?id=23245) - GeekNews Markdown: [https://news.hada.io/topic/23245.md](https://news.hada.io/topic/23245.md) - Type: news - Author: [darjeeling](https://news.hada.io/@darjeeling) - Published: 2025-09-24T07:39:39+09:00 - Updated: 2025-09-24T07:39:39+09:00 - Original source: [openssf.org](https://openssf.org/blog/2025/09/23/open-infrastructure-is-not-free-a-joint-statement-on-sustainable-stewardship/) - Points: 12 - Comments: 4 ## Summary 여러 주요 **오픈소스 재단**과 패키지 저장소가 협력하여, 최근 불어난 **인프라 운영 비용**과 그에 비해 턱없이 부족한 **재정 지원**의 불균형 문제를 공식적으로 제기했습니다. 대규모 **상업적 사용**에 비해 후원 구조가 매우 취약하다는 점이 강조되며, 모든 이해관계자—특히 기업 사용자—들이 **공동의 책임**을 자각하고 신규 **지속 가능한 펀딩 모델** 도입이 필요하다고 촉구합니다. 이는 오픈소스 인프라의 **안정성**과 장기 **운영 가능성** 확보, 그리고 유지보수자에 대한 정당한 **보상체계** 구축이 중요하다는 업계의 목소리를 반영하는 신호탄이라고 생각됩니다. ## Topic Body #### 오픈 인프라는 공짜가 아니다: 지속 가능한 관리에 대한 공동 성명서 요약 최근 OpenSSF(오픈 소스 보안 재단)를 비롯한 여러 주요 오픈소스 재단 및 패키지 저장소 관리 기관들이 **"오픈 인프라는 공짜가 아니다(Open Infrastructure is Not Free)"** 라는 제목의 공동 성명서를 발표했습니다. 이 성명서의 핵심 내용은 다음과 같습니다. ##### **문제 제기: 막대한 사용량과 부족한 지원** - **오픈소스 인프라의 비용 문제:** PyPI(Python), crates.io(Rust), Maven Central(Java) 등과 같은 오픈소스 패키지 저장소는 수많은 개발자와 기업들이 무료로 사용하고 있지만, 이를 운영하고 유지하는 데에는 막대한 비용이 발생합니다. - **지속 불가능한 구조:** 현재 이러한 인프라는 소수의 기업이나 비영리 재단의 후원, 기부, 자원봉사자들의 노력에 의존하고 있습니다. 하지만 자동화된 CI/CD 시스템, 대규모 의존성 스캐너, AI 에이전트 등의 사용이 폭발적으로 증가하면서 인프라가 감당해야 할 부하는 기하급수적으로 늘어나고 있습니다. - **불균형 심화:** 특히 상업적 이익을 위해 오픈소스 인프라를 대규모로 사용하는 기업들조차 이러한 비용 부담에 거의 기여하지 않고 있어, '소수의 희생으로 다수가 혜택을 보는' 불균형이 심각한 상황입니다. ##### **핵심 주장: 사용량에 걸맞은 책임과 지속 가능한 모델 촉구** - **공동의 책임 인식:** 성명서는 오픈소스 생태계의 모든 구성원, 특히 대규모 상업적 사용자들에게 인프라 유지에 대한 공동의 책임을 인식해야 한다고 촉구합니다. - **지속 가능한 펀딩 모델 모색:** 현재의 비공식적이고 일관성 없는 지원 방식에서 벗어나, 사용량과 비용을 연계하는 지속 가능한 펀딩 모델을 만들어야 한다고 주장합니다. 이는 유료화를 의미하는 것이 아니라, 생태계를 계속 개방적이고 안정적으로 유지하기 위한 투자를 의미합니다. - **미래를 위한 투자:** 이러한 노력을 통해 인프라의 안정성을 높이고, 더 나아가 유지보수자들이 보상을 받아 생태계가 더욱 건강하게 발전할 수 있는 선순환 구조를 만들어야 한다고 강조합니다. ##### **참여 기관** 이 공동 성명에는 **OpenSSF**를 비롯하여 **Alpha-Omega, 이클립스 재단(Open VSX), OpenJS 재단, Packagist(Composer), 파이썬 소프트웨어 재단(PyPI), 러스트 재단(crates.io), 소나타입(Maven Central)** 등 여러 주요 기관들이 함께 참여하여 문제의 심각성을 알리고 해결책 마련을 촉구하고 있습니다. ## Comments ### Comment 44225 - Author: princox - Created: 2025-09-24T11:17:36+09:00 - Points: 1 저도 이거 항상 궁금했습니다. 수 많은 패키지 매니저 서버는 어디서 돌고 있고, 누가 어떻게 유지 운영하는 것인가.... ### Comment 44212 - Author: ipuris - Created: 2025-09-24T08:17:10+09:00 - Points: 1 Open source 와 free software (자유 소프트웨어) 의 차이에 대한 맥락이 좀 더 소프트웨어를 다루는 사람들에게 잘 공유되고 논의될 필요가 있는 것 같아요. ### Comment 44231 - Author: darjeeling - Created: 2025-09-24T12:31:39+09:00 - Points: 1 - Parent comment: 44212 - Depth: 1 기업들은 잘 알고 있습니다. 오픈소스 컴프라이언스도 지키지만 기부는 의무가 아니니 구글급만 기부하죠. ### Comment 44210 - Author: bus710 - Created: 2025-09-24T08:07:54+09:00 - Points: 2 리눅스 패키지 매니저 관리자들은 도대체 어떻게 먹고 사는지 궁금하죠.