오픈소스는 방대한 기여자 커뮤니티를 기반으로 움직여 온 적이 없다. 최소한 개발자가 그려온 모습과는 거리가 있었다. 브루킹스(Brookings)도 지적했듯이, 개발자가 의존하고 있는 소프트웨어 대부분은 극히 소수의 핵심 인원, 많아야 한두 명이 무보수로 유지 관리한다. 그리고 기업은 이를 사실상 핵심 인프라처럼 활용하고 있다.

기여 과정에 일정한 진입 장벽이 존재하던 시기에는 이러한 불균형이 불편하긴 해도 그럭저럭 작동했다. 버그를 재현할 정도의 관심이 필요했고, 코드베이스를 이해해야 했으며, 공개된 공간에서 어설퍼 보일 위험도 감수해야 했기 때문에 아무나 뛰어들 수 없었다. 그러나 AI 에이전트는 이런 마찰을 사실상 완전히 제거하고 있다. 게다가 AI는 공개적으로 어색해 보이는 데 전혀 부담을 느끼지 않는다. 하시코프 설립자이자 오픈소스 업계의 상징적인 인물로 꼽히는 미첼 하시모토조차도, 자신의 오픈소스 프로젝트에 대해 외부 풀 리퀘스트(PR)를 전면적으로 차단하는 방안을 검토하고 있다. 오픈소스에 대한 신뢰가 흔들려서가 아니라, LLM과 AI 에이전트가 만들어낸 이른바 ‘슬롭 PR’이 쏟아지며 감당하기 어려운 상황에 놓였기 때문이다.

이는 플라스크(Flask) 창시자 아르민 로나허가 한탄한 이른바 ‘에이전트 사이코시스(agent psychosis)’ 현상이다. 로나허는 개발자가 에이전트 기반 코딩이 주는 도파민 자극에 중독돼 자신의 프로젝트에서 에이전트를 무분별하게 실행하고, 결국에는 다른 사람의 프로젝트까지 침투하게 되는 상태라고 묘사했다. 그 결과는 품질의 급격한 저하다. 이러한 PR은 종종 ‘바이브 슬롭(vibe-slop)’에 가깝다. 통계 모델이 생성했기 때문에 겉보기에는 그럴듯해 보이지만, 인간 유지 관리자가 갖고 있는 맥락 이해, 트레이드오프에 대한 판단, 그리고 프로젝트의 역사적 배경에 대한 이해가 결여돼 있다.

상황은 앞으로 더 악화할 가능성이 크다.

최근 세미애널리시스(SemiAnalysis)는 단순한 챗 인터페이스를 넘어, 터미널 안에서 작동하는 에이전틱 도구의 시대로 접어들었다고 말했다. 예를 들어 클로드 코드는 코드베이스를 분석하고 명령을 실행하며, PR까지 자율적으로 제출할 수 있다. 이는 자신의 프로젝트를 개발하는 개인 개발자에게는 생산성을 획기적으로 끌어올리는 도구가 될 수 있지만, 인기 있는 리포지토리를 관리하는 유지 관리자에게는 악몽에 가깝다. 그럴듯한 패치를 만들어내는 데 필요한 진입 장벽은 사실상 무너졌지만, 이를 책임 있게 검토하고 병합하는 데 필요한 장벽은 여전히 그대로다.

이로 인해 필자는 결국 가장 뛰어난 오픈소스 프로젝트일수록 기여하기 가장 어려운 프로젝트가 되는 것은 아닌지 우려된다.

무차별 기여의 대가

왜 이런 변화가 나타나는지 이해하려면 배경에 깔린 경제적 구조를 살펴볼 필요가 있다. 핵심 문제는 리뷰 비용에서 발생하는 극단적인 비대칭성이다. 개발자가 하나의 프롬프트로 수십 개 파일에 걸친 오탈자 수정이나 루프 최적화를 요청하는 작업은 1분이면 충분하다. 반면 유지 관리자가 그 변경 사항을 하나하나 검토하고, 잘 드러나지 않는 엣지 케이스를 깨뜨리지 않는지 확인하며, 프로젝트의 장기적인 방향성과 부합하는지를 점검하는 데는 수 시간이 걸린다. 개인용 LLM 비서를 활용하는 기여자 수백 명에게서 이런 상황이 반복되면, 유지 관리자는 결국 등을 돌리게 된다.

과거에는 개발자가 버그를 발견하고 이를 수정한 뒤 PR을 제출하는 행위가 일종의 감사 인사에 가까웠다. 사람과 사람 사이의 거래였다. 그러나 이제 그 거래는 자동화됐고, 감사의 의미는 방대한 디지털 잡음으로 대체됐다. 최근 오캄엘(OCaml) 커뮤니티가 이를 단적으로 보여주는 사례를 겪었다. 유지 관리자들이 1만 3,000줄이 넘는 AI 생성 PR를 거부했는데, 저작권 문제와 검토 자원 부족, 장기적인 유지 관리 부담이 이유였다. 한 유지 관리자는 이런 저노력 기여가 PR 시스템 자체를 마비시킬 실제 위험을 초래할 수 있다고 경고했다.

깃허브 역시 이 문제를 플랫폼 차원에서 체감하고 있다. 최근 기사에 따르면, AI가 생성한 풀 리퀘스트에 유지 관리자가 압도되면서 깃허브는 더 엄격한 풀 리퀘스트 제어 방식과 UI 차원의 삭제 옵션까지 검토하고 있다. 전 세계 최대 코드 저장소 플랫폼이 풀 리퀘스트를 차단할 수 있는 일종의 ‘킬 스위치’를 고민하고 있다면, 이는 더 이상 일부 프로젝트에 국한된 사소한 불편이 아니다. 오픈소스가 만들어지는 방식 자체가 구조적으로 변하고 있음을 의미한다.

이 변화는 특히 소규모 오픈소스 프로젝트에 가장 큰 타격을 주고 있다. 프로그래머 놀런 로슨은 최근 ‘소규모 오픈소스의 운명(The Fate of ‘Small’ Open Source)’이라는 글에서 이 문제를 집중적으로 다뤘다. 로슨은 자바스크립트에서 블롭(Blob)을 다루는 데 도움을 주는 라이브러리 ‘blob-util’을 만든 개발자로, 이 라이브러리는 수백만 건의 다운로드를 기록하며 오랫동안 널리 사용됐다. 10년 넘게 blob-util이 사랑받을 수 있었던 이유는, 필요한 유틸리티 함수를 직접 작성하는 것보다 라이브러리를 설치하는 것이 훨씬 쉬웠기 때문이다.

그러나 클로드와 GPT-5의 시대에 접어들면서 상황은 달라졌다. 굳이 외부 의존성을 떠안을 이유가 있을까? AI에 유틸리티 함수를 작성해 달라고 요청하면 몇 밀리초 만에 충분히 쓸 만한 코드 조각을 내놓는다. 로슨의 주장은 분명하다. 작고 부가가치가 낮은 유틸리티 라이브러리의 시대는 끝났다는 것이다. LLM이 필요할 때마다 코드를 즉석에서 생성할 수 있게 되면서, 이를 위해 별도의 라이브러리를 유지할 이유가 사라지고 있다는 설명이다.

빌리지 않고 직접 만든다

이런 변화 속에서 더 근본적인 가치가 사라지고 있다. 라이브러리는 단순한 코드 묶음이 아니라 다른 개발자의 작업을 읽으며 문제 해결 방식을 배우는 교육 도구 역할을 했다. 그러나 이를 일시적인 AI 생성 코드 조각으로 대체하면서, 로슨이 오픈소스의 핵심이라고 본 ‘가르치고 배우는 문화’가 약화되고 있다는 것이다. 이해를 쌓는 과정 대신 즉각적인 답을 얻는 방식으로 이동하고 있다.

이 지점에서 플라스크 창시자 로나허가 1년 전에 했던 주장이 등장한다. “차라리 직접 만들어라”라는 것이다. 외부 의존성을 끌어오는 일이 끊임없는 변경과 혼란을 감수하는 것을 의미한다면, 로나허는 합리적인 대응은 한발 물러서는 것이라고 설명했다. 의존성을 줄이고 자급자족을 강화하는 방향으로의 분위기 전환이 필요하다는 제안이다. AI를 보조 도구로 활용하되, 코드는 자신의 울타리 안에 두라는 의미다. 여기에는 아이러니가 존재한다. AI는 소규모 라이브러리에 대한 수요를 줄이는 동시에, 살아남은 라이브러리에는 저품질 기여가 더 많이 쏟아지게 만드는 역설적인 상황을 만들어내고 있다.

모든 흐름은 하나의 질문으로 이어진다. 애초에 오픈소스가 대규모 기여로 움직인 것이 아니라면, 기여 채널 자체가 유지 관리자에게 적대적인 공간이 되는 상황은 무엇을 의미하는가?

결과는 오픈소스 생태계의 이분화로 이어질 가능성이 크다. 한쪽에는 리눅스나 쿠버네티스처럼 기업의 지원을 받는 초대형 프로젝트가 자리한다. 이들은 일종의 ‘대성당’이자 ‘부르주아’로, 점점 더 정교한 관문으로 보호받는다. 자체적인 AI 필터링 도구를 구축할 자원도 있고 쏟아지는 잡음을 무시할 수 있는 조직적 무게도 갖추고 있다. 반면 다른 한쪽에는 이보다 ‘풀뿌리’ 오픈소스 프로젝트, 다시 말해 개인이나 소규모 핵심 인원이 운영하는 프로젝트들이 있다. 후자, 이른바 ‘프롤레타리아트(proletariat)’에 해당하는 프로젝트는 외부 기여를 아예 받지 않는 사례가 늘고 있다.

AI가 오픈소스를 더 개방적으로 만들 것이라 기대됐다는 점에서 현재의 상황은 아이러니하다. 실제로 접근성은 어느 정도 높아졌다. 그러나 진입 장벽을 낮추는 과정에서 기여의 가치 역시 함께 낮아졌다. 누구나 기여할 수 있는 환경에서는 그 누구의 기여도 특별하지 않다. 코드가 기계에 의해 대량 생산되는 상품이 되는 순간, 끝까지 희소하게 남는 것은 ‘아니오’라고 판단할 수 있는 인간의 판단력뿐이다.

‘오픈’의 의미가 달라진다

오픈소스가 사라지고 있는 것은 아니다. 다만 ‘오픈’의 의미가 재정의되고 있다. 누구나 기여할 수 있다는 급진적 투명성의 시대에서 벗어나, 이제는 엄격한 선별의 시대로 이동하고 있다. 오픈소스의 미래는 다수가 아니라 소수의 손에 달려 있을 가능성이 크다.

사실 오픈소스의 커뮤니티라는 개념은 언제나 어느 정도는 허상이었다. 그러나 AI는 그 허상을 더 이상 유지할 수 없게 만들었다. 업계는 다시, 실제로 코드를 작성하는 사람만이 의미를 갖는 세계로 돌아가고 있다. 기계에 프롬프트를 던지는 사람이 아니라, 직접 코드를 쓰는 사람이 중요해지는 흐름이다. 무심코 지나가며 기여하는 이른바 ‘드라이브쓰루 기여자’의 시대는 저물고 있다. 검증된 인간 기여자가 그 자리를 대신한다.

새로운 환경에서 가장 성공적인 오픈소스 프로젝트는 역설적이게도 기여하기 가장 어려운 프로젝트가 될 것이다. 이들 프로젝트는 높은 수준의 인간적 노력과 맥락에 대한 이해, 그리고 사람 간의 관계를 요구할 것이다. 무분별하게 생성되는 저품질 코드와 에이전트 사이코시스를 거부하고, 느리지만 신중하고 깊이 개인적인 개발 방식을 택하게 된다는 의미다. 한때는 매력적으로 보였던 시장 모델도 로봇 앞에서는 더 이상 버틸 수 없었다. 오픈소스의 미래는 더 작고 더 조용하며, 훨씬 더 배타적인 형태가 될 가능성이 크다. 어쩌면 그것이 오픈소스가 살아남을 수 있는 유일한 길일지도 모른다.

요컨대 지금 우리에게 필요한 것은 더 많은 코드가 아니다. 더 많은 ‘돌봄’이다. 커뮤니티를 이끌고, 단순한 프롬프트를 넘어 오랫동안 유지될 코드를 만들어가는 사람에 대한 배려가 필요하다.
dl-itworldkorea@foundryco.com