# 오픈소스 보안을 함께 지키기 위한 Akrites 공개서한

> Clean Markdown view of GeekNews topic #30869. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=30869](https://news.hada.io/topic?id=30869)
- GeekNews Markdown: [https://news.hada.io/topic/30869.md](https://news.hada.io/topic/30869.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-06-27T10:03:05+09:00
- Updated: 2026-06-27T10:03:05+09:00
- Original source: [akrites.org](https://akrites.org/letter/)
- Points: 1
- Comments: 1

## Topic Body

- **AI 기반 취약점 발견**이 유지관리자의 대응 속도를 앞지르면서, Akrites는 핵심 오픈소스 소프트웨어를 공동으로 보강하기 위한 산업계 협력으로 출범함
- 심각한 취약점 발견은 과거 전문가에게 몇 주 걸리던 작업이었지만, 이제는 **AI 모델**이 몇 분 만에 여러 취약점을 찾아낼 수 있어 대응 부담이 급격히 커짐
- AWS, Anthropic, Chainguard, Cisco, Citi, Ericsson, Google, IBM, Microsoft와 GitHub, NVIDIA, OpenAI, Red Hat, Rust Foundation 등은 **업스트림 수정**과 책임 있는 공개를 조율하기로 함
- Akrites는 중복 보고와 충돌하는 패치를 줄이기 위해 기밀 조율 지점과 전담 **Security Incident Response Team**을 제공하고, 유지관리자가 없는 핵심 패키지에는 마지막 수단의 유지관리자 역할도 맡음
- 패치 공개 뒤 공격자가 AI로 취약점을 역공학할 수 있기 때문에, 성공 기준은 공개 자체가 아니라 실제 시스템까지 **패치가 배포되는 것**에 있음

---

### AI가 바꾼 오픈소스 보안의 속도
- 오픈소스는 은행, 통신, 유틸리티 등 사람들이 매일 의존하는 **핵심 인프라와 서비스**의 기반이 됨
- 기술 스택 전반에 같은 오픈소스 구성요소가 널리 쓰이면서, 많은 시스템이 같은 잠재 결함을 공유하게 됨
- AI는 공격자와 방어자 사이의 균형을 바꾸고, 취약점 발견과 재사용의 비용 구조를 낮춤
  - 심각한 취약점 발견은 과거 전문가에게 몇 주가 걸렸지만, 이제는 기계가 몇 분 만에 수행할 수 있음
  - AI 모델이 한 번의 실행에서 여러 취약점을 반환하는 경우도 있음
  - 같은 역량은 방어에도 쓰일 수 있지만, 악용되면 취약점 발견이 **파이프라인화**될 수 있음

### 중복 보고가 유지관리자를 압박하는 구조
- 기존 보안 대응과 공개 절차는 여러 조직과 팀이 느슨하게 나뉘어 움직이는 방식이어서, 같은 문제를 동시에 다루거나 충돌하는 패치와 여러 보고서가 나올 수 있었음
- 수십 개 회사가 같은 라이브러리를 독립적으로 스캔하고 각각 보고서를 제출하면, 유지관리자는 **소음에 묻히게 됨**
- 아직 패치되지 않은 취약점을 아는 당사자가 늘어날수록 수정 전 유출 가능성도 커지고, 그 위험은 전체 생태계로 번짐
- 조율 없는 선의의 대응도 문제를 악화시키고 시간을 낭비할 수 있음

### Akrites의 공동 대응 방식
- Akrites는 핵심 오픈소스 소프트웨어의 취약점을 찾고, 고치고, 책임 있게 공개하기 위한 공동 시스템과 도구를 배포하는 노력으로 출범함
- 참여자는 Amazon Web Services, Anthropic, Chainguard, Cisco, Citi, Endor Labs, Ericsson, Google, IBM, JPMorganChase, Microsoft와 GitHub, NVIDIA, OpenAI, RapidFort, Red Hat, Rust Foundation, Sonatype, Vodafone, Zscaler 등임
- 대응의 중심은 유지관리자가 있는 **업스트림**임
  - 취약점 발견, 수정, 공개를 조율할 수 있는 하나의 기밀·신뢰 기반 장소를 제공함
  - 전담 Security Incident Response Team이 유지관리자에게 수많은 비조율 보고 대신 예측 가능한 단일 파트너가 됨
  - 수정 사항은 각 프로젝트의 원래 저장소와 유지관리자 흐름으로 돌아가도록 함
- 핵심 패키지에 유지관리자가 없을 경우, Akrites는 수정이 제때 전달될 수 있도록 **마지막 수단의 유지관리자** 역할을 맡겠다고 함

### 패치 공개보다 배포가 중요한 이유
- 패치가 공개되면 공격자는 AI를 이용해 실제 취약점을 빠르게 역공학하고, 익스플로잇을 개발해 공격을 시작할 수 있음
- 따라서 Akrites의 성공은 패치가 공개됐는지가 아니라 실제 시스템에 **배포됐는지**로 측정되어야 함
- Akrites는 핵심 인프라 소유자와 운영자, 시민사회 노력, 정부와 협력해 조율 수준을 높이려 함
- 기밀성은 협상 대상이 아니며, 널리 배포된 패키지의 미공개 결함은 사실상 **무기**와 같기 때문에 유출 방지가 우선임

### 참여 조직들이 강조한 부담과 약속
- Endor Labs는 최근 몇 달 동안 확인된 수천 개의 오픈소스 취약점 중 패치된 비율이 **5% 미만**이라고 밝힘
- OpenInfra는 OpenStack 커뮤니티가 이번 분기에만 보안 권고 20건을 발행했으며, 2025년 전체에는 2건이었다고 밝힘
- JPMorganChase는 AI가 취약점 발견과 악용 사이의 시간을 거의 실시간에 가깝게 압축했기 때문에, 수정에서 배포까지의 시간도 줄여야 한다고 봄
- Chainguard, Sonatype, RapidFort, Red Hat 등은 취약점 수정이 포크나 사유화된 벽 뒤에서 분산되기보다 **업스트림 조율**을 통해 원래 소프트웨어와 유지관리자 흐름 안에서 이뤄져야 한다는 입장을 냄
- 참여 조직들은 엔지니어링 인력, 보안 전문성, 자금, AI 기술을 투입해 공유 소프트웨어를 강화하겠다고 약속함

## Comments



### Comment 60444

- Author: neo
- Created: 2026-06-27T10:03:06+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=48682737) 
- 많은 오픈소스 관계자들이 이 참여 기업 목록을 보고 **회의적**일 수밖에 없고, 그럴 만함  
  핵심은 “중요 오픈소스 소프트웨어의 취약점을 찾아 고치고 책임 있게 공개한다”를 어떻게 구현하느냐임. 기존 채널과 풀 리퀘스트로 기여하면 커뮤니티와 함께 갈 수 있지만, ‘보안’을 명분으로 포크하면 커뮤니티를 소외시키고 자원을 갈라 장기적으로 많은 프로젝트를 죽일 수 있음. 버그 바운티는 가능성이 있지만 치명적 버그에는 속도와 공개 타이밍이 맞지 않을 수 있고, 재정 지원도 **메인테이너 지원**과 결합되지 않으면 효과가 제한적임
  - Linux Foundation에 고용돼 있지만 이 프로젝트 내부 사정은 모르고, 대신 내가 지원하는 프로젝트들이 하는 일을 말하자면 **HackerOne 프로그램**은 신호보다 잡음이 많아서 축소 중임  
    PQCA는 AWS 크레딧으로 하드웨어에 접근해 증명과 CI를 돌리고, 유급 멘토십도 운영함. OWF도 AWS 크레딧과 테스트용 서비스 호스팅을 제공함. LFDT는 유급 멘토십, Trail of Bits 리뷰 비용, 행사 운영, 뉴욕 메인테이너 서밋, 대형 GitHub CI 러너 지원 등을 해왔음. 우리 팀은 OWF/PQCA/LFDT 개발자 관계 기준으로 정규직 3명, 계약자 1명, 매니저 1명뿐이지만 개발자를 돕기 위해 꽤 열심히 일함  
    LFDT: [https://www.lfdecentralizedtrust.org/](<https://www.lfdecentralizedtrust.org/>)  
    OWF: [https://openwallet.foundation/](<https://openwallet.foundation/>)  
    PQCA: [https://pqca.org/](<https://pqca.org/>)  
    PQCA 벤치마크 예시: [https://pq-code-package.github.io/mldsa-native/dev/bench/](<https://pq-code-package.github.io/mldsa-native/dev/bench/>)
  - 누가 참여했고 무엇을 하려는지 보자마자 든 첫 생각도 같았음. **공유재**가 영리 기업 손에 들어가서는 안 됨  
    어떤 형태가 되든 단일 중앙 위치나 단일 주체가 통제권을 행사할 수 없도록 분산돼야 함
  - “이 기업들이 오픈소스 관계자가 아닌 것처럼” 말하는 건 이상함. 오픈소스는 배타적인 클럽이 아님
  - 읽어본 바로는 가능한 곳에서는 기존 방식으로 기여하고, 필요한 곳에서는 별도 조치를 하는 쪽으로 이해됨. Linux Foundation이라면 당연히 **오픈소스와 커뮤니티 우선**이어야 함  
    재정 기여를 말하지만 어떻게, 무엇을 위해 할지도 중요함. 대부분의 프로젝트는 기부를 받거나 활용할 준비가 돼 있지 않음. 다만 모든 오픈소스 프로젝트가 코드베이스와 풀 리퀘스트를 검토할 수 있도록 상당한 AI 접근권을 제공받아 유지보수 부담을 줄일 수 있으면 좋겠고, 이미 그런 시도도 일부 있음

- **기업식 보여주기**에 불과함  
  Microsoft는 “취약점을 책임 있게 식별하고 고치는 데 전문성, 자원, AI 기술을 기여하겠다”고 하지만, Microsoft는 NPM과 GitHub를 운영하고 최고의 AI 모델과 거대한 데이터센터에 접근할 수 있음. 그런데도 자사 제품의 보안은 빠르게 나빠지고 있고, 서비스들은 여러 익스플로잇이 퍼지는 중심 허브가 되고 있음  
  Microsoft가 자사 오픈소스 프로젝트의 보안 문제를 어떻게 다루는지 보려면 이 GitHub 스레드를 추천함: [https://github.com/dotnet/efcore/issues/38257](<https://github.com/dotnet/efcore/issues/38257>)  
  EF Core는 현재 심각한 취약점이 있는 SQLite 버전을 배포 중임. 이 문제는 1년 넘게 전에 발견됐고 SQLite는 1주일 안에 고쳤지만, EF Core는 최근 사용자가 다시 보고하고 개발자들과 논쟁하기 전까지 드라이버를 취약한 것으로 표시하지 않았음. 현재 안정 버전 .NET Core의 수정은 대략 두 달 뒤에나 들어갈 예정임
  - **CVE-2025-70873**을 심각한 취약점이라고 부르는 건 좀 과장으로 보임. 공격자가 임의의 ZIP 파일을 가져오도록 허용해야 성립하는 취약점이라, 사용자가 임의 ZIP 파일을 가져오게 하지 않는 한 그렇게 심각하지는 않음
  - Microsoft 인수 전 GitHub는 JavaScript로 IDE를 만들려고 Electron까지 만들었고, 그건 재미있었으며 결국 전혀 다른 유용한 것이 됨. 기술 혁신은 그런 식으로 일어남  
    Microsoft는 인수 후 VSCode로 그 흐름을 잇기보다 Electron을 깎아내리는 분위기를 만들었고, 지금은 많은 사람이 이유도 설명 못 하면서 Electron을 싫어함. VSCode는 Atom을 포크하지도 않고 처음부터 비슷하게 만들었고, 더 크고 느려졌으며 이제 Copilot까지 붙었음. 나는 결국 Atom의 좋은 포크인 Pulsar로 돌아감  
    Microsoft는 늘 기회와 경쟁 구도를 보고 인수하지만, 산 것을 제대로 쓰는 경우가 드묾. 좋은 직원과 좋은 코드를 없애고 제품을 망가뜨리는 식임. 그런데도 모두가 여전히 Microsoft 제품을 쓰는 게 이해가 안 됨. LinkedIn을 떠나고, 다른 버전 관리 시스템으로 함께 옮겨야 함. 오픈소스 개발자들이 말뿐 아니라 행동으로 보여주지 않는 한 Microsoft는 계속 더 나빠질 것임

- 우리는 그렇게 하지 않을 것임. 거창한 선언만 하고, 상업 기업들이 망치도록 놔둔 뒤, 정작 우리가 아무것도 하지 않았으면서 상태를 크게 불평하게 될 것임  
  앞으로는 내가 **undo fork**라고 부르는 흐름이 생길 것 같음. 광기가 시작되기 전 시점으로 되돌아가 다시 생각하는 포크인데, 상업적 요구에 묶이지 않은 사람들만 할 수 있는 일임
  - 어떤 면에서는 **Free Software에서 Open Source로 이동**한 순간부터 이런 전환이 시작됐고, 속도가 줄어들지 않고 있음
  - 더 나쁨. 오픈소스는 **과장 마케팅 기업들**에게 장악돼, 우리가 원하는 것이 아니라 그들이 원하는 것을 만들기 위한 무료 노동 추출 수단이 될 수 있음
  - 유용한 오픈소스의 95%는 상업 기업이 만들거나 유지함. Linux, Postgres 같은 것들이 그렇고, 사소한 유틸리티류는 제외한 얘기임
  - 오늘날의 **Linux Foundation**은 사실상 정치적 의제를 가진 다른 글로벌 기업과 비슷함. 돈의 흐름을 따라가 보면 기업들이 통제한다는 게 보이고, Torvalds를 무력화했으며 함께 일하기도 대체로 악몽에 가깝다고 봄  
    오픈소스에 관심 있는 사람들에게 Linux Foundation을 멀리하라고 늘 조언함. 요즘은 소프트웨어 자유를 가능하게 하기보다 방해하는 장벽이 됐음

- 오픈소스를 지키려면 말이 아니라 프로젝트와 개발자에 대한 **실질적 지원**에서 시작해야 함  
  OpenBSD 개발자 입장에서 보면 개발자에게 새 하드웨어를 제공하는 게 정말 중요함. 많은 개발자가 교체가 필요한 5~10년 된 ThinkPad로 작업하고 있음  
  [https://www.openbsd.org/want.html](<https://www.openbsd.org/want.html>)  
  OpenBSD Foundation은 2026년 모금 목표까지 아직 약 50%가 남아 있음  
  [https://www.openbsdfoundation.org/campaign2026.html](<https://www.openbsdfoundation.org/campaign2026.html>)
  - 사용하는 오픈소스 프로젝트에 자금을 지원하는 것뿐 아니라, 가능하다면 그 프로젝트에서 일하는 **개별 기여자와 개발자**도 직접 지원해주면 좋겠음. 많은 사람이 자원봉사자이고, 작은 월간 후원도 큰 차이를 만들 수 있음  
    [https://brynet.ca/wallofpizza.html](<https://brynet.ca/wallofpizza.html>)
  - Debian에 업로드할 수 있는 GPG 키를 보호하려고 **YubiKey** 몇 개를 사고 싶었는데, 필요하면 결국 내 돈으로 사야 하는 분위기임

- “Amazon Web Services가 함께한다”는 대목에서 이 글의 **신뢰성**은 다 사라짐

- 이건 **중앙화와 통제** 시도로 읽힘. Akrites가 누구든, Google을 포함한 대형 기술 기업들이 오픈소스를 통제할 힘을 갖게 해줄 뿐임  
  고맙지만 사양함. Google이 이번 9월 Android에서 `.apk`를 통한 서드파티 설치를 막으려는 일을 기억하고 있음
  - 우려가 같음. 중요한 오픈소스 패키지가 이 기업들의 “보안” 릴리스에 의존하게 되면, 예를 들어 패키지에 **신원 확인**을 강제할 수 있게 되는 것 아닌가 싶음  
    관련해서, 내가 아는 똑똑한 사람들 대부분은 오픈소스 AI가 Anthropic과 OpenAI를 재정적으로 불가능하게 만든다고 봄. 여기에 이름을 올린 많은 회사들은 두 회사에 크게 엮여 있고, 고객들이 가격 충격을 느끼기 전에 **오픈소스 AI를 흔들 유인**이 큼. 그들의 다음 수가 무엇일지 기다려왔는데, 이게 그 일부일 수도 있음

- 가장 중요한 정보는 “참여자들이 **엔지니어링 자원**을 기여한다”는 부분임  
  계획대로 될지는 지켜봐야 함. 그 외에는 이 프로젝트의 주장에 크게 감탄하지 않음. 중앙화와 기업 중심 네트워크에 유리한 구조라, 좋은 이유로 해커 윤리가 장려해온 방향과 정반대임
  - 포용적이어 보이지 않음. 들어오는 취약점을 중앙에 모으고, 정보를 수집하고, 비밀리에 처리하는 또 하나의 계층처럼 보임  
    또 다른 압박원이 될 수도 있음. 실제 취약점을 잘 걸러낼 수는 있겠지만, 그 결과가 메인테이너에게 높은 우선순위로 밀려오게 됨. 많은 메인테이너는 AI 잡음이 없어도 이미 지쳐 있고, 수정안이 제공돼도 여전히 리뷰가 필요함  
    최선의 경우 잡음을 줄일 수는 있겠지만 일 자체는 남아 있음. 업계는 오픈소스 프로젝트가 스스로 처리할 권한을 갖도록 전반적으로 자금을 대야 함. 그게 품질에도 가장 좋을 가능성이 큼. AI 잡음을 걸러야 한다면 그 기능을 추가하면 되지만, 모든 것을 통제하는 비밀스럽고 불투명한 구조여서는 안 됨
  - 더 짧게 말하면, 기업들이 시간을 빼앗고 아무것도 돌려주지 않는 **가짜 협력**처럼 보임. 해커 윤리가 장려하는 것과 정반대라는 데 동의함

- “우리는 모두 오픈소스에 의존한다. **함께 자금을 댈 것이다**” 같은 헤드라인을 보는 날을 기다리고 있음
  - 큰 기업들 중 상당수는 직원을 고용해 참여하게 하는 방식으로 이미 “오픈소스에 자금을 대고” 있음. 예를 들어 LKML에 올라오는 기업 이메일 주소들을 보면 알 수 있음

- “Akrites”라는 이름이 좋음  
  그리스인이 아닌 사람에게는 덜 인상적일 수 있지만, 그리스인에게는 꽤 강한 이미지를 줌
  - 찾아볼 사람들을 위해 요약하면, **akritai**는 9~11세기 비잔틴 제국에서 동쪽 국경을 지키던 변경 병사를 가리키는 말임  
    akron은 가장자리나 경계를 뜻하므로 “변경인” 또는 “국경의 사람들” 정도임. 여기서 핵심은 현대의 분쟁이나 편견을 천 년 전 역사에 그대로 대입할 수 없다는 것임. 역사적 맥락에서는 서로 다른 문명 사이의 많은 국경과 비슷했고, 자기 땅을 지키기 위해 모인 집단 조직이었다는 점이 중요함
  - 더 최근 예로는 Mark Carney의 Davos 연설이 있음. 특히 “중견 강국들은 함께 행동해야 한다. 우리가 테이블에 앉아 있지 않으면 메뉴에 오르게 된다”는 대목이 떠오름  
    [1] [https://en.wikipedia.org/wiki/Mark_Carney%27s_Davos_speech](<https://en.wikipedia.org/wiki/Mark_Carney%27s_Davos_speech>)

- Hacker News에 이런 글을 올리는 건 별 의미가 없다고 봄. 여기 다수는 **AI 흐름**을 깊게 받아들이고 별로 신경 쓰지 않음  
  게다가 목록에 있는 많은 회사들이 오픈소스가 지금 상태가 된 데 대한 주요 의심 대상임
  - 나는 AI 쓰레기를 받아들이지 않고, 그런 결론이 어디서 나오는지도 잘 모르겠음. 댓글 대부분은 AI 쓰레기에 꽤 반대하는 쪽임  
    다만 목록의 많은 회사들이 오픈소스 상태의 주요 의심 대상이라는 데는 동의함. 이건 그 회사들을 **화이트워싱**하려는 홍보 광고처럼 보이고, 그들이 오픈소스 윤리를 정말 신경 쓴다고 보기는 어려움