# EU 오픈소스 전략

> Clean Markdown view of GeekNews topic #30319. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=30319](https://news.hada.io/topic?id=30319)
- GeekNews Markdown: [https://news.hada.io/topic/30319.md](https://news.hada.io/topic/30319.md)
- Type: GN+
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2026-06-09T15:10:32+09:00
- Updated: 2026-06-09T15:10:32+09:00
- Original source: [digital-strategy.ec.europa.eu](https://digital-strategy.ec.europa.eu/en/policies/open-source-strategy)
- Points: 1
- Comments: 1

## Topic Body

- 유럽의 핵심 디지털 인프라에서 **비EU 독점 솔루션** 의존을 줄이고, 공개 대안을 통해 기술 통제력을 높이는 데 오픈소스를 배치함
- 전략은 공공·민간 부문 전반에서 오픈소스 기술의 **개발, 확장, 배포, 장기 지속성**을 지원함
- 유럽 오픈소스 생태계는 장기 자금 부족, 프로젝트 유지·확장 어려움, 혁신에서 산업 배포로 넘어가는 장벽을 겪고 있음
- EU는 조달, 표준화, 국제 협력, 공공 행정, 핵심 기술 빌딩 블록, 보안 유지관리까지 전 생애주기 접근을 적용함
- 오픈소스는 공공기관, 기업·중소기업, 시민, 개발자에게 선택권, 상호운용성, 재사용, 협업 생태계를 제공하는 기반이 됨

---

### EU 오픈소스 전략의 위치
- EU 오픈소스 전략은 핵심 영역에서 비EU 독점 솔루션에 대한 유럽의 공개 대안을 촉진해 EU 기술 주권의 중심에 오픈소스를 둠
- 전략은 공공·민간 부문에서 오픈소스 기술의 개발, 확장, 배포, 장기 지속 가능성을 지원해 유럽의 개방형 디지털 생태계를 강화함
- 전략은 EU 디지털 주권 패키지의 일부인 유럽 기술 주권 커뮤니케이션에 포함됨
- 같은 패키지에는 Cloud and AI Development Act 제안, Chips Act 2.0 제안, 에너지 분야 디지털화와 AI를 위한 전략 로드맵이 함께 놓임
- 이들 이니셔티브는 유럽 디지털 인프라를 위한 일관된 프레임워크를 만들고 회복력, 경쟁력, 전략적 자율성을 강화하는 것을 목표로 함

### 유럽 기술 주권에서 오픈소스가 중요한 이유
- 오픈소스는 비EU 기술에 대한 의존을 줄이고 핵심 디지털 인프라에 대한 통제력을 높임
- 핵심 디지털 인프라에는 소프트웨어와 하드웨어 시스템이 포함됨
- 오픈소스는 유럽의 공개 디지털 생태계를 강화하는 수단으로 배치됨

### 혜택을 받는 주체
- 공공 행정은 선택권 확대, 디지털 인프라 통제력 강화, 상호운용성 개선, 종속성 감소, 솔루션 재사용 효율화를 얻음
- 기업과 중소기업은 진입 장벽 완화, 공유 혁신 생태계 접근, 새로운 디지털 제품 개발·확장 기회를 얻음
- 시민은 선택권이 늘고 EU 가치에 부합하는 더 투명하고 안전하며 신뢰할 수 있는 디지털 서비스를 이용함
- 개발자와 혁신가는 지식 공유, 실험, 국경 간 협력을 가능하게 하는 대규모 협업 생태계에 접근함

### 유럽 오픈소스 생태계의 과제
- 유럽 오픈소스 생태계는 잠재력에도 불구하고 구조적 과제를 겪음
- 주요 과제에는 제한적인 장기 자금, 프로젝트 유지·확장 어려움, 혁신에서 산업 배포로 넘어가는 장벽이 있음
- 유럽 솔루션의 가시성은 분산돼 있고, 공공 조달 접근은 제한되며, 지배적인 비EU 기술 제공자에 대한 의존도 존재함
- 많은 경우 오픈소스 프로젝트가 만드는 경제적 가치가 유럽 밖에서 포착돼 유럽 개발자와 기업이 기여의 혜택을 충분히 누리지 못함
- 과제 해결에는 더 강한 조정, 개선된 자금 메커니즘, 더 나은 거버넌스 프레임워크, 지속 가능한 오픈소스 비즈니스 모델 지원이 필요함

### 구체적 접근 방식과 실행 영역
- EU 오픈소스 전략은 연구개발부터 시장 채택, 배포, 핵심 오픈소스 구성요소의 장기 유지관리와 거버넌스까지 전 생애주기 접근을 채택함
- 이 접근에는 EU 기관 내부의 핵심 오픈소스 구성요소도 포함됨
- 전략은 기여자, 재단, 기업, 사용자를 지원하고 실행 가능한 오픈소스 비즈니스 모델을 가능하게 하며 조달에서 오픈소스를 촉진함
- 전략은 표준화와 국제 협력에서 오픈소스의 역할을 강화함
- ## 주요 실행 영역
  - EU Digital Identity 생태계, European Digital Identity Wallet(EUDI Wallet), European Business Wallet(EBW) 같은 핵심 EU 정책에서 오픈소스 솔루션을 촉진함
  - Digital Commons를 위한 European Digital Infrastructure Consortium을 통해 회원국과 협력하고 공공서비스용 안전한 오픈소스 대안을 개발·적응·확장함
  - 공공 행정은 조달 지침, 오픈소스 친화적 입찰, Open Source Programme Office와 네트워크 강화, 재사용 가능한 공공 디지털 자산을 통해 오픈소스의 핵심 사용자이자 기여자가 됨
  - 디지털 투자 결정에 개방성과 주권을 내재화해 공공 행정의 오픈소스 활용을 강화함
  - 운영체제, 클라우드와 엣지, AI, 사이버보안, 소프트웨어 개발 인프라, 반도체, 미래 인터넷 아키텍처 등 핵심 기술 영역에서 새로운 오픈소스 빌딩 블록 개발을 지원함
  - 스튜어드십, EU 평가 프레임워크, 의존성 분석, Open Source Maintenance Instrument를 통해 핵심 오픈소스 구성요소의 장기 유지관리, 보안, 지속 가능성을 보장함
  - Erasmus+ Programme 2027 같은 프로그램을 통해 오픈소스 개발과 기여자 이동성을 지원하고 공개 기술 활용 역량을 개선함

### 목표와 관련 조치
- ## 목표 1 – 기술 주권을 위한 오픈소스
  - Open Internet Stack을 확장해 EU 우선순위와 규칙에 맞는 오픈소스 솔루션 카탈로그를 구축함
  - 회원국 및 Digital Commons EDIC와 함께 클라우드, 업무 도구, 보안 이메일, 탈중앙화 소셜미디어에서 독점 솔루션의 오픈소스 대안 채택을 지원함
  - EUDI Wallet, European Business Wallet, 연령 확인에서 오픈소스를 촉진함
  - 반도체, 운영체제, 클라우드, AI, 사이버보안, 미래 인터넷 같은 핵심 영역에서 오픈소스 자금 지원을 우선함
- ## 목표 2 – 활력 있는 오픈소스 생태계
  - 액셀러레이터, 법률·라이선스 지원, 교육, 조달 기회를 통해 스타트업을 지원함
  - 전략적 자산을 위한 스튜어드십 툴킷을 개발하고 EU 기반 스튜어드 조직을 지원함
  - 보안 분야에서 Open Source Maintenance Instrument, 핵심 의존성 매핑, 미러링 역량을 구축함
  - 학교, 대학, 공무원, 학습자를 위한 역량에 투자함
- ## 목표 3 – 공공 행정의 오픈소스
  - 공개 표준과 오픈소스 입찰의 공정한 평가를 위한 조달 지침을 개발함
  - Commission Open Source Programme Office(OSPO), EU Public Sector OSPO Network, Interoperable Europe 메커니즘을 강화함
  - Commission 저장소에 모니터링, 취약점, 라이선스 준수, 의존성 위험을 다루는 공통 보안 기준선을 설정함
  - 디지털 투자와 거버넌스 점검에 개방성과 주권 중심 설계를 내재화함
- ## 목표 4 – 강화된 표준과 국제 확장
  - EU Tech Business Offer를 통해 EU 오픈소스 개발자와 솔루션을 국제적으로 촉진함
  - 파트너 국가에서 Open Internet Stack, AI, Digital Identity, Business Wallets 같은 EU 성장 도구의 채택을 지원함
  - EU Standardisation Regulation 개정을 포함해 오픈소스 커뮤니티를 표준화에 통합함

### 이미 진행 중인 EU 오픈소스 지원 조치
- [Next Generation Internet Initiative](https://digital-strategy.ec.europa.eu/en/policies/next-generation-internet-initiative)(NGI)는 개방적이고 신뢰할 수 있으며 사용자 중심적인 인터넷 기술을 지원함
- [SIMPL programme](https://simpl-programme.ec.europa.eu/dashboard/home)은 유럽 데이터 공간을 위한 개방형, 보안형, 상호운용형 미들웨어를 개발함
- [GenAI4EU initiative](https://digital-strategy.ec.europa.eu/en/policies/genai4eu)는 개방적이고 신뢰할 수 있는 AI 솔루션의 개발과 채택을 지원함
- [Chips Joint Undertaking](https://www.chips-ju.europa.eu/)은 RISC-V와 소프트웨어 정의 차량 스택을 통해 공개 하드웨어와 산업 애플리케이션을 지원함
- [The Apply AI Strategy](https://digital-strategy.ec.europa.eu/en/policies/apply-ai)는 공공 부문의 AI 채택을 지원하는 도구 상자를 구축하고 실용적이며 오픈소스이고 재사용 가능한 도구와 솔루션의 공유 저장소를 제공함
- [The Open source Software Strategy of the EU institutions](https://commission.europa.eu/about/departments-and-executive-agencies/digital-services/open-source-software-strategy_en)는 EU 기관이 오픈소스 솔루션을 사용, 공유, 기여하도록 장려하고 재사용, 비용 절감, 행정 간 협업을 촉진함

## Comments



### Comment 59265

- Author: neo
- Created: 2026-06-09T15:10:33+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=48442503) 
- EU 관련 기술과 기술 정책을 **진지하고 지적으로 토론할 곳**이 있으면 좋겠지만, HN은 아닌 것 같음  
  이 스레드만 봐도 내 댓글 말고 14개가 전부 부정적이고, 95%는 성의 없거나 반사적인 반응에 가깝다  
  EU에는 비판할 것도 많고 인정할 것도 많지만, 원래 사려 깊은 토론을 하는 포럼이어야 할 곳이 EU만 나오면 거의 Reddit처럼 변해버림
  - 무엇을 토론할 수 있을지도 애매함  
    내용이 너무 모호하고, 여기서 말하는 **전략**이 5년 전 전략과 뭐가 다른지 설명할 수 있는 사람도 거의 없을 듯하다  
    EUDI Wallet이나 연령 확인 같은 항목은 이미 타당한 이유로 크게 비판받아왔음  
    제목이 “EU가 미국 의존도를 줄이기 위해 오픈소스에 1000억을 투자한다”였다면 반응이 달랐을 것 같지만, 지금은 “언젠가 EU 기술과 오픈소스에 관한 계획을 세울 의도가 있다” 정도로 보임
  - 맞는 말이지만, 지난 10년 동안 EU가 디지털 영역 대부분에서 **호감과 신뢰**를 많이 잃은 것도 반영한다고 봄  
    EU의 많은 계획은 웹과 기술의 일상적인 사용자 경험을 망쳤다  
    물론 선의의 규제에 과잉 대응한 악의적 준수도 한몫했지만, 전반적으로 EU가 자초한 면이 큼  
    이번 오픈소스 전략 메모도 전형적임  
    실제로는 전략이 아니라 핵심 목표와 요구사항을 관료적 전문용어로 묶어놓은 목록이고, 실제 오픈소스 생태계에는 아무 영향도 못 줄 것 같다
  - 솔직히 유럽인으로서 나는 이 상황이 괜찮음  
    미국 기술 커뮤니티가 계속 우리를 **기술적 낙후지**처럼 여기고 조롱하길 바란다  
    그래야 유럽을 자신들이 환영받는 곳으로 보지 않을 테니까  
    지난 10년을 보면 실제로 거의 환영받지 못했고, 미국 기술 서비스가 유럽에 제공할 만한 것도 사실상 거의 없음
  - Mastodon이 그런 토론에는 꽤 잘 맞는 것 같음
  - HN의 큰 비중은 너무 온라인에 오래 붙어 있는 20대들이고, “독일에는 표현의 자유가 없다”거나 “프랑스는 규제가 너무 많다” 같은 **Polandball식 밈**을 진심으로 반복함  
    기술 얘기는 할 만하지만, 정치나 문화에 대한 판단은 진지하게 받아들이지 않음

- 다 좋은데, EU와 EU 안의 국가·지방 정부가 이미 있는 **오픈소스 소프트웨어**부터 그냥 쓰면 좋겠음  
  보통 “오픈소스로 공개해야 한다, 단 안 하는 이유를 설명하면 예외” 같은 식인데, 결국 Microsoft에서 더 많은 것을 사야 한다는 잡다한 설명이 붙는다  
  Microsoft 제품은 점점 클라우드화되고 있고 CLOUD Act 같은 법의 적용도 받음  
  이제 그 “단”이라는 예외 조항을 없앨 때임
  - 평소 “리눅스 데스크톱의 해” 얘기에는 부정적으로 보는 편이지만, 그것만으로도 출발점은 될 수 있음  
    EU 시민들이 FNAC, Vobis, Cool Blue, MediaMarket, Carrefour, Publico 같은 곳에 쉽게 들어가서 **SuSE Linux가 미리 설정된 노트북이나 데스크톱**을 살 수 있어야 함  
    그렇지 않으면 직접 PC를 조립하는 괴짜들이나 Tuxedo 같은 곳을 찾아가는 사람들의 틈새 시장으로 남을 것임  
    일반인에게 실제로 그걸 선택할 만한 가치도 있어야 한다  
    아니면 넷북 때처럼, 리눅스 PC를 “속아서” 샀다고 느낀 사람들이 대부분 반품하고 Windows PC를 달라고 할 것임
  - 이런 움직임은 분명 꽤 있음  
    예를 들어 공무원용 협업 제품군인데, 사실상 기존 오픈소스 프로젝트들을 모아놓은 형태임  
    [https://github.com/MinBZK/mijn-bureau-infra/](<https://github.com/MinBZK/mijn-bureau-infra/>)  
    사용하는 구성요소도 여기서 보여주고 [https://minbzk.github.io/mijn-bureau-infra/docs/category/com...](<https://minbzk.github.io/mijn-bureau-infra/docs/category/components>), 부처들이 Kubernetes에서 운영할 수 있도록 가이드도 마련해둠  
    NextCloud나 Matrix 등을 써본 경험상, 이런 것들은 아직 마감이 거칠어서 Google Workspace나 Microsoft WhateverItsCalledNow에 비해 부족하다고 판단될 것 같지만, 그래도 올바른 방향의 좋은 단계로 보임
  - 홍보를 도와줄 수 있으면 좋겠음  
    참여는 괜찮은 편이지만 정부 쪽 참여가 더 필요함  
    [https://openwallet.foundation/](<https://openwallet.foundation/>)

- EU가 빠뜨린 과제 중 하나는 EU가 새로 만든 **Product Liability Directive**임  
  이 지침은 자유·오픈소스 소프트웨어를 엄격한 제조물 책임에서 제외하지만, 그 소프트웨어가 상업 활동 밖에서 개발되거나 제공되는 경우에만 해당됨  
  회사가 오픈소스를 자기 상업 제품에 통합하거나 경제적 목적으로 쓰는 순간, 그 회사는 오픈소스 구성요소의 잠재적 결함에 대해 책임을 지게 된다  
  오픈소스 프로젝트 덕분에 고객을 얻는 프리랜서나 회사에는 꽤 재미있는 일이 될 듯함
  - 회사가 이익을 위해 제품을 팔면, 그 제품과 모든 하위 구성요소에 대해 책임지는 게 맞음  
    땅속 구멍에서 찾았든 GitHub에서 찾았든 상관없고, 그걸 기반으로 제품을 팔면 책임도 져야 한다  
    프리랜서나 오픈소스 회사는 자기 오픈소스 프로젝트를 제품으로 파는 대신 컨설팅이나 지원 같은 **서비스**를 팔 수 있음
  - 오픈소스 구성요소 때문에 출하한 제품에 결함이 생겼다면, 그 회사가 책임지지 않아도 된다고 보는 건가?  
    왜 그래야 함?

- 공허한 말뿐임  
  **우회 금지법 개정**, 보안 연구자를 위한 안전지대 보장, 자유·오픈소스 프로젝트에 대한 진지한 자금 지원이 없으면 아무것도 바뀌지 않음
  - 그래도 자금이 조금이라도 나오면 나는 매우 반가울 것임  
    없는 것보다 조금 있는 게 낫다  
    게다가 공급망 기반 지급은 이미 존재하고, 기업에는 보안상 이점을 주면서 나 같은 유지관리자에게도 도움이 되고 있음
  - 진지한 자유·오픈소스 프로젝트 지원금은 여러 프로젝트에 예산을 따내려고 로비하는 **사기꾼들**이 큰돈을 버는 확실한 길이 될 수 있음

- 복잡한 감정이 듦  
  이미 오픈소스 소프트웨어는 있고, 그 사용을 막는 사람도 없음  
  차라리 EU에서 시작된 오픈소스를 쓰는 중소기업에 **오픈소스 보조금**을 주는 편이 나았을 것 같다  
  하지만 인터넷이라는 게 그렇듯, 내가 오픈소스 저장소를 갖고 있고 거기에 중국인이나 미국인이 기여했다면 그게 여전히 EU 오픈소스인가?  
  근본 문제는 누구도 “EU 전용”을 쓰도록 유인받지 않는다는 데 있고, 그게 바뀌면 결과도 보일 것임  
  나처럼 그런 소프트웨어를 만드는 개발자에 대해서는 아예 다루지도 않음

- 독점 소프트웨어는 언제든 오픈소스로 대체할 수 있다는 가벼운 전제가 깔려 있음  
  규제하거나, 폐쇄 소스에 질리거나, 그렇게 말한다고 되는 게 아니다  
  실제로는 매우 어렵다  
  이 영역에서 소프트웨어는 자동차와 비슷함  
  **오픈소스 자동차**를 살 것인가? 모든 측면을 알 수는 있겠지만, 전문 지원, 엄격한 안전 규제, 회사의 보호 아래 있다는 안정감은 어디서 얻나?  
  나는 완전 오픈소스 지지자지만, 평균적인 Joe와 Mary, 아니 Oliver, Lucas, Matteo, Sofia에게도 그럴지는 확신하기 어렵다

- EU가 의무화하는 **백도어**도 오픈소스로 공개되나?  
  > When it describes how the groundwork might be laid for mandating encryption backdoors, the EU chooses to use euphemisms such as creating roadmaps for “lawful and effective access to data for law enforcement” and seeking “technological solutions for accessing encrypted data.”  
  [https://reclaimthenet.org/eu-protecteu-strategy-encryption-b...](<https://reclaimthenet.org/eu-protecteu-strategy-encryption-backdoor-law-enforcement>)  
  > European Commission pushes for encryption ‘backdoors’  
  [https://brusselssignal.eu/2025/04/european-commission-pushes...](<https://brusselssignal.eu/2025/04/european-commission-pushes-for-encryption-backdoors/>)

- 실제로 돈이 들어가는 건가, 아니면 그냥 “지원한다”는 말뿐인가?
  - 돈은 있긴 하지만 전부 모호하고 받기 어렵고, 보통 현금이 아니라 **세금 감면** 형태임  
    우리가 만든 걸 전부 오픈소스로 공개하고 싶지만, 먹고살아야 해서 내가 죽거나 회사가 팔리거나 모두가 평생 먹고살 만큼 벌었을 때 그렇게 할 생각임  
    초인플레이션이 없다는 합리적 가정하의 금액이고, 계약상으로도 정해져 있음  
    많은 EU 정부기관이 우리 소프트웨어를 쓰고 있고 우리가 오픈소스로 공개하길 정말 바라지만, 공개하는 순간 바로 돈을 안 낼 것임
  - 돈을 벌고 싶어 하다니 너무 미국식 사고에 물든 것임  
    물론 노동자라면 말이지

- EU의 고장 난 패턴은 늘 똑같음  
  일관된 전략이나 자금 사용에 대한 실질적 통제 없이, 해당 분야의 큰 주체들에게 **막대한 돈**을 던져줌  
  그러다 보니 몇몇 회사는 공적 자금을 빨아먹고 아무것도 내놓지 않는 데 특화된다  
  또는 뭔가 했다고 말할 수 있을 정도의 최소치만 내놓음  
  이번에도 기업 후원 없이 개인이 유지관리하는 수천 개의 핵심 오픈소스 프로젝트나, 이런 스택의 핵심인 개인 기여자에게는 돈이 가지 않을 것임  
  대신 EU 정책상 합법적으로 돈을 받을 수 있는 건 자금 빨아먹는 컨소시엄과, 어쩌면 착하지만 쓸모없는 대학 연구자들뿐일 듯함
  - 반례가 하나 있음: [https://nextgraph.org/elfa-consortium-encrypted-local-first-...](<https://nextgraph.org/elfa-consortium-encrypted-local-first-applications/>)  
    예: [https://www.ironcalc.com/](<https://www.ironcalc.com/>)
  - 몇몇 회사가 공적 자금을 빨아먹고 아무것도 내놓지 않거나, 했다고 말할 최소치만 내놓는다는 데 동의함  
    독일의 **Fraunhofer Institute**가 대표적인 예임
  - 이 패턴은 고장 난 게 아니라 설계대로 작동하는 것임  
    정부에서 민간 이해관계자로, 주로 대형 IT 기업들로 돈을 보내는 **자금 펌프**에 가깝다
  - 공적 자금만이 아니라 민간 자금도 마찬가지임  
    전형적인 EU 방식이고, 나는 이걸 “헬리콥터 규제”라고 부름  
    문제를 보면 규제를 던지고 눈을 감는 방식임  
    GDPR 팝업이 가장 명백한 예지만 그 외에도 많다  
    예를 들어 이제 회사가 급여명세서를 종이가 아니라 디지털로 보낼 수 있게 됐는데, 누군가 직원이 이메일 주소를 잃거나 바꿀 수 있다고 꼬투리를 잡았다  
    그래서 회사는 디지털로 보낸 급여명세서를 유럽 호스팅 금고 같은 곳에 10년 동안 보관해야 함  
    정상적인 회사라면 그 책임을 지고 싶어 하지 않으니, 이제 쓰레기 같은 “급여명세서 디지털 금고” 스타트업 생태계가 생겼고 회사들은 이를 통해 직원 급여명세서를 대신 보낸다  
    결국 내 회사는 이름, 주소, 연락처, 보상 내역이 들어간 급여명세서를 끔찍한 약관을 가진 멍청한 스타트업에 보내고 있음  
    “이메일로 보내고 직원이 백업하게 두기”는 너무 단순했다는 이유만으로 이렇게 됐다니, 고맙기도 하다

- EU는 **Android를 포크**해야 함