OpenAI, 오픈소스 취약점 발견을 지원하는 활동 시작

OpenAI는 오픈소스 소프트웨어의 보안 문제를 발견하고 수정하는 것을 목표로 하는 새로운 활동을 시작했다. 이 시책은 광범위하게 사회에서 사용되고 있는 오픈소스 소프트웨어가 안고 있는 보안 과제에 같은 회사로서 정면으로 대응하는 것으로 위치지어진다.

오픈소스 소프트웨어란 프로그램의 소스코드를 공개하여 누구나 자유롭게 사용·변경·배포할 수 있는 소프트웨어를 가리킨다. 그 개방성 때문에 전 세계 개발자가 활용하고 있지만, 한편으로 보안상의 결함(버그나 취약점)이 발견되었을 때 누가 책임을 가지고 수정할 것인지가 모호해지기 쉽다는 과제가 오랫동안 지적되어 왔다. 특히 관리하는 전담 팀을 갖지 않은 소규모 프로젝트에서는 문제가 방치될 위험이 높다.

이러한 배경 속에서 OpenAI는 이번 활동을 통해 오픈소스 커뮤니티에서 버그 발견과 수정을 적극적으로 지원할 방침을 보였다. 인공지능을 활용하여 보안상의 문제를 찾아내고 패치 적용으로 이어지게 하는 것이 이 활동의 핵심에 있다.

이 움직임이 가지는 의미는 OpenAI 자신의 제품·서비스 안전성 향상에 그치지 않는다는 점에 있다. 오픈소스 소프트웨어는 인공지능 시스템을 포함한 현대의 디지털 인프라 근간을 지탱하고 있으며, 그 취약점은 기업·정부·개인을 막론하고 광범위한 영향을 미칠 가능성이 있다. 인공지능의 힘으로 이러한 위험을 체계적으로 줄이려는 자세는 업계 전체의 보안 수준 底上げ로 이어진다고 볼 수 있다.

대형 인공지능 기업이 오픈소스의 보안 문제에 직접 관여하려는 움직임은 기술 커뮤니티와의 관계라는 관점에서도 주목할 가치가 있다. OpenAI는 지금까지 오픈소스 관여도를 둘러싸고 외부로부터 여러 평가를 받아왔다. 이번 활동은 기술적 기여를 통해 커뮤니티와의 협력을 깊게 하는 한 걸음으로 위치지을 수도 있다.

앞으로의 초점은 이 활동의 구체적 운영 방법과 실제로 얼마나 많은 보안 문제가 발견·수정될지에 있다. 인공지능을 사용한 버그 탐지의 정확도와 오픈소스 커뮤니티와의 협력 체제를 어떻게 구축해 나갈 것인지가 활동의 실효성을 좌우하는 열쇠가 된다고 볼 수 있다.