이민우 에스코어 팀장 “오픈소스 필수 시대, 체계적 준비 없으면 리스크”

“AI 시대에 오픈소스는 더 이상 선택이 아닌 필수가 됐습니다. 더 이상 거스를 수 없는 추세입니다. 하지만 체계적인 준비 없이 사용하면 오히려 기업에 큰 리스크가 될 수 있습니다.”

이민우 에스코어 오픈소스서비스사업팀 팀장의 말이다. 그는 기업들이 인공지능(AI) 시대를 맞아 오픈소스 소프트웨어 활용이 불가피해진 상황에서, 안전하고 경쟁력 있는 선택 전략의 중요성이 강조되고 있다고 설명했다.

2일 서울 서초 양재엘타워에서 열린 ‘EDB AI 데이 서울 2025’ 컨퍼런스에서 이민우 팀장은 ‘AI 시대에 안전하고 경쟁력있는 오픈소스 활용 전략’이라는 주제로 세션을 진행했다. 그는 이날 현재 기업들이 직면한 오픈소스의 현실과 대응 방안을 제시했다.

이날 이민우 팀장의 발표에 따르면 현재 기업들의 오픈소스 사용 현황은 매우 높은 수준이다. 코드 스캐닝 도구로 유명한 시놉시스의 올해 보고서에 따르면 전체 코드베이스의 97%에 오픈소스가 포함돼 있고, 스캔된 코드 중 오픈소스 기반 코드가 70%에 달한다.

주목해야할 점은 애플리케이션 하나를 만드는 데 평균 900개 이상의 오픈소스가 사용되고 있다는 것이다. 이 팀장은 “개발자가 직접 코딩했다고 생각해도 실제로는 인클루드(include)나 의존성(dependencies)으로 연결된 수많은 오픈소스를 모르는 사이에 사용하고 있다”고 설명했다. 이러한 현상은 운영체제부터 AI까지 모든 IT 영역에서 나타나고 있다. 서버 시장에서는 리눅스가 거의 표준이 됐고, AI 분야에서도 오픈AI의 챗GPT라는 상용 서비스가 시작을 알렸지만 결국 오픈소스가 표준이 돼가고 있다.

이 팀장은 “오픈소스의 힘은 커뮤니티에서 나온다”고 설명했다. 실제로 깃허브(Github)에 가입한 개발자의 수는 1억여 명으로 글로벌 빅테크 기업 5개사(AWS, 구글 등) 직원을 모두합친 108만명의 100배 수준이다. 그는 “이는 단순 비교지만, 집단지성으로 개발자들이 기여하고자 하는 마음과 성취감을 바탕으로 한 생태계의 힘이 오픈소스를 이끌어가는 원동력”이라고 강조했다.

하드웨어 분야도 유사하다. 이 팀장은 인텔, 애플, 테슬라 등의 기술 책임자를 역임한 짐 켈러는 “오픈소스는 반드시 승리한다”는 명언을 남기며 RISC-V라는 오픈소스 아키텍처 기반 회사를 설립해 주목받고 있다고 예시를 들었다.

최근 오픈소스가 더욱 주목받는 이유 중 하나는 벤더 독점에 대한 우려 때문이라고 분석했다. VM웨어가 라이선스 정책을 변경해 최대 5배의 비용 인상 요인이 되면서, 많은 기업이 오픈스택 같은 오픈소스 대안을 찾고 있다. 이 팀장은 “에스코어의 모회사인 삼성SDS도 VM웨어 락인을 방지하기 위해 오픈소스로 눈을 돌리고 있다”며 “오라클 DB에 대한 대안도 마찬가지다”고 말했다.

이 팀장은 오픈소스가 독점이 불가능한 구조라는 데에 주목했다. “오픈소스가 독점해서 가격을 올리면, 마지막 오픈 버전에서 포크해서 새로운 오픈소스를 만들 수 있다”며 엘라스틱에서 오픈서치로 분화된 사례를 들었다.

그렇다고 오픈소스 생태계가 문제가 없는 건 아니다. 이 팀장은 “AWS 같은 클라우드 서비스 제공업체(CSP)들이 오픈소스에 기여하지 않으면서 막대한 수익을 가져가고 있다”며 “오픈소스를 주도하는 주요 벤더들의 지난해 기준 영업이익은 대부분 마이너스인 반면, CSP들은 어마어마한 매출을 올리고 있다”고 지적했다. 이어 “이 때문에 엘라스틱, 하시코프 등 오픈소스 업체들이 라이선스를 변경해 CSP의 무료 사용을 제한하고 있다”고 덧붙였다.

오픈소스 사용에도 주의를 요했다. “오픈소스에는 분명한 리스크들이 존재한다”면서 “EOS(End of Support), 보안 취약점, 라이선스 위반 등이 대표적”이라고 설명했다. 또 “커뮤니티 오픈소스는 버그가 발생하면 다음 버전에서 수정하는 경우가 많아 지속적인 업그레이드가 필요하다”고 조언했다.

AI 시대에 필요한 오픈소스 구성요소들도 제시했다. 먼저 대형언어모델(LLM)로 라마, 미스트랄 등이 있고, 벡터DB로는 PostgreSQL의 pgvector, 우베이트, 밀버스 등이 필요하다. 또한 랭체인, 라마인덱스 같은 앱 개발 프레임워크도 중요하다.

특히 주목할 것은 GPU 메모리 사용을 절감해주는 vLLM이다. vLLM은 LLM을 빠르고 효율적으로 서비스하기 위한 오픈소스 추론 엔진이다. GPU메모리를 가상 메모리처럼 관리해 같은 하드웨어에서 더 많은 요청을 할 수 있도록 해주는 기술이다. 기존 프레임워크 대비 메모리 효율성과 속도 면에서 우월하며 챗봇이나 코파일럿(Copilot) 서비스에 바로 적용이 가능하다는 장점을 지녔다. LLM을 API서버를 통해 서비스를 제공할 때 vLLM을 백엔드 추론 서버로 활용하는 방식 등으로 활용한다. 이 팀장은 “지난해 한 해 동안 vLLM의 사용량은 10배 증가했고 추론 서비스에서는 거의 필수적인 프레임워크가 됐다”고 강조했다. vLLM을 주도하는 업체로는 뉴럴매직이 있으며 지난해 말 레드햇이 인수했다.

이날 이 팀장은 오픈소스를 직접 구축하기 보다는 전문업체의 도움을 받거나 엔터프라이즈 제품을 활용할 것을 제안했다. “오픈소스는 거스를 수 없는 추세지만 리스크도 분명하다”면서 “‘선택과 집중’을 통해 핵심 기술은 내재화하고, 나머지는 전문업체의 도움을 받아 안전하게 활용하는 것이 최선의 전략”이라고 조언했다.