오픈 인프라는 공짜가 아니다: 지속 가능한 관리에 대한 공동 성명서

오픈 인프라는 공짜가 아니다: 지속 가능한 관리에 대한 공동 성명서 요약

최근 OpenSSF(오픈 소스 보안 재단)를 비롯한 여러 주요 오픈소스 재단 및 패키지 저장소 관리 기관들이 "오픈 인프라는 공짜가 아니다(Open Infrastructure is Not Free)" 라는 제목의 공동 성명서를 발표했습니다. 이 성명서의 핵심 내용은 다음과 같습니다.

문제 제기: 막대한 사용량과 부족한 지원

• 오픈소스 인프라의 비용 문제: PyPI(Python), crates.io(Rust), Maven Central(Java) 등과 같은 오픈소스 패키지 저장소는 수많은 개발자와 기업들이 무료로 사용하고 있지만, 이를 운영하고 유지하는 데에는 막대한 비용이 발생합니다.
• 지속 불가능한 구조: 현재 이러한 인프라는 소수의 기업이나 비영리 재단의 후원, 기부, 자원봉사자들의 노력에 의존하고 있습니다. 하지만 자동화된 CI/CD 시스템, 대규모 의존성 스캐너, AI 에이전트 등의 사용이 폭발적으로 증가하면서 인프라가 감당해야 할 부하는 기하급수적으로 늘어나고 있습니다.
• 불균형 심화: 특히 상업적 이익을 위해 오픈소스 인프라를 대규모로 사용하는 기업들조차 이러한 비용 부담에 거의 기여하지 않고 있어, '소수의 희생으로 다수가 혜택을 보는' 불균형이 심각한 상황입니다.

핵심 주장: 사용량에 걸맞은 책임과 지속 가능한 모델 촉구

• 공동의 책임 인식: 성명서는 오픈소스 생태계의 모든 구성원, 특히 대규모 상업적 사용자들에게 인프라 유지에 대한 공동의 책임을 인식해야 한다고 촉구합니다.
• 지속 가능한 펀딩 모델 모색: 현재의 비공식적이고 일관성 없는 지원 방식에서 벗어나, 사용량과 비용을 연계하는 지속 가능한 펀딩 모델을 만들어야 한다고 주장합니다. 이는 유료화를 의미하는 것이 아니라, 생태계를 계속 개방적이고 안정적으로 유지하기 위한 투자를 의미합니다.
• 미래를 위한 투자: 이러한 노력을 통해 인프라의 안정성을 높이고, 더 나아가 유지보수자들이 보상을 받아 생태계가 더욱 건강하게 발전할 수 있는 선순환 구조를 만들어야 한다고 강조합니다.

참여 기관

이 공동 성명에는 OpenSSF를 비롯하여 Alpha-Omega, 이클립스 재단(Open VSX), OpenJS 재단, Packagist(Composer), 파이썬 소프트웨어 재단(PyPI), 러스트 재단(crates.io), 소나타입(Maven Central) 등 여러 주요 기관들이 함께 참여하여 문제의 심각성을 알리고 해결책 마련을 촉구하고 있습니다.