정보통신산업진흥원(NIPA)에서 'AI 시대의 오픈소스 기술(Mckinsey & Company)' 보고서를 바탕으로
오픈소스 AI의 주요 사용 동향과 가치를 분석한 자료를 공개했습니다.
그동안 오픈소스 활용이 개발 영역에 집중되었다면 AI 대중화를 기점으로 비지니스 영역까지 영향도가 빠른 속도로 확산중이라는 것과
오픈소스 AI 채택으로 구현 비용(60%), 유지 비용(46%), 소프트웨어 툴 비용(51%) 절감 효과가 있으나,
사이버보안(62%), 규제 준수(54%), 지적재산권 침해(50%) 등의 리스크도 동시에 제기되고 있다는 것을 알 수 있습니다.
본 보고서와 뉴스에도 연일 사이버 사고가 보고되는 것만 봐도, 사이버 보안 이슈가 AI 확산 속도만큼 커지고 있습니다.
기존 보안 솔루션들은 들어올 것을 막고 들어온 것은 없애는 방법이었다면,
이제는 문제되는 오픈소스를 빨리 찾아내는 전략인 공급망 관리가 각광받고 있습니다.
개인적으로 여러 오픈소스를 구성해서 시스템을 개발하는 시대에 슬기로운 전략이라고 생각합니다.
1~2년 후에 강조될 AI-BOM, Data-BOM 을 위해서 지금 SBOM (Sofrware Bill of Material) 관리 환경 준비를 서둘러야겠습니다.
오픈소스 거버넌스 컨설팅을 위해 고객을 만나면, 개발/운영 시스템 사용현황 분석에 가장 많이 고단함이 느껴집니다.
특히 SW, 오픈소스를 조사/분석하는 과정은 완벽한 아날로그 식이고요.
그동안 개발 생산성, 비지니스 혁신, 신기술 도입.. 이런 분야에 비용이 집중되나 보니,
온프렘/클라우드 환경에서 오픈소스 사용 관리와 통제를 못했을 것이고, AI도 유사할 것으로 생각합니다.
여기저기 가져다 쓴 LLM, Agent, 바이브 코딩.. 모두 관리와 통제의 대상이라는 것을 인지하고
SBOM을 시작으로 공급망 보안을 단계적으로 고도화 해가는 전략을 수립해야겠습니다.
참고 자료
강윤미 그룹장
아날로그를 좋아하는 IT 기획자.
엔지니어와 조직 사이에서, 오픈소스 거버넌스 전략을 만들어가고 있습니다.