인공지능(AI) 시대에 대두된 오픈소스의 보안과 안정성을 해결할 방안으로 거버넌스와 하이브리드 데이터베이스(DB)가 제시됐다.
27일 서울 강남구 과학기술회관에서 열린 'K-오픈소스X AI' 콘퍼런스에서는 오픈소스의 책임성과 지속 가능성을 화두로 AI 혁신의 기반이자 리스크로 부상한 오픈소스의 새로운 역할이 집중 조명됐다.
첫 번째 기조연설자로 나선 서성한 에스코어 오픈소스사업부장은 'AI 혁신을 완성하는 핵심 조각, 오픈소스 보안과 거버넌스'를 주제로 발표했다.
서 부장은 “현재 개발자 코드의 30% 이상이 AI가 생성한 것으로 추정된다”며 “AI가 생산성을 높이는 동시에 공격 표면을 폭발적으로 확대하고 있다”고 말했다.
그는 AI가 보안 취약점이 내재된 기존 오픈소스 코드를 학습함으로써 안전하지 않은 코드를 반복 생성할 위험이 크다고 경고했다.
또한 AI 기술이 공격자에게도 '정교화·고속화·대량화'의 능력을 부여해 멀티모달 이미지를 이용한 추론 공격 등 새로운 위협이 등장했다고 분석했다.
서 부장은 AI 보안 위협을 “수면 위의 모델보다 수면 아래의 오픈소스 의존성이 훨씬 크고 위험한 빙산”이라며 “보안의 초점이 AI 자체보다 오픈소스 생태계 전반으로 확장돼야 한다”고 강조했다.
이어 “이는 과거 하트블리드나 아파치 스트럿츠 취약점이 수년간 방치돼 대규모 해킹 사태로 이어진 것과 맥을 같이한다”며 “AI가 이런 기존의 위험한 코드를 그대로 학습·재생산할 수 있다는 점이 AI 시대 공급망 보안의 핵심 위협”이라고 덧붙였다.
그는 이에 대응하기 위해서는 기술·프로세스·조직 문화를 아우르는 통합 거버넌스 체계가 필요하다고 제언했다.
서 부장은 “소프트웨어 자재명세서(SBOM)를 기반으로 공급망 투명성을 확보하고, AI 기반 자동화 도구로 취약점을 선제적으로 탐지·관리해야 한다”고 말했다.
이어 “개발 초기부터 보안을 반영하는 '시프트 레프트(Shift-Left)' 전략과 개발·보안·운영이 유기적으로 협업하는 데브섹옵스(DevSecOps) 환경이 중요하다”며 “전사 차원의 오픈소스 관리 컨트롤타워인 오픈소스 프로그램 오피스(OSPO) 구축이 기업 보안 거버넌스의 출발점이 돼야 한다”고 덧붙였다.
두 번째 기조연설자로 나선 박경희 티맥스티베로 대표는 '데이터베이스 리더십과 오픈소스 전략, AI 생태계를 여는 힘'을 주제로 발표했다.
박 대표는 “글로벌 복합 위기 속에서 최고정보책임자(CIO)는 비용 절감, AI 혁신, 안정성 확보라는 세 가지 과제를 동시에 해결해야 하는 상황”이라며 “그 해답이 오픈소스와 상용 DB의 조화에 있다”고 말했다.
그는 기업들이 비싼 상용 소프트웨어 라이선스와 벤더 종속을 피하기 위해 오픈소스 DBMS를 도입하지만, 현장에서는 기술지원 부재와 유지보수 비용 증가, 장애 발생 시 책임 불명확 등이 걸림돌로 작용하고 있다고 지적했다.
박 대표는 “AI 시대의 현실적 해법은 오픈소스의 유연성과 상용 DB의 안정성을 결합한 '하이브리드' 전략”이라고 강조했다.
티맥스티베로는 이를 위해 35년 이상 검증된 오픈소스 DB '포스트그레SQL'을 기반으로, 20여년간 축적한 DBMS 기술을 결합한 '오픈SQL'을 개발했다.
최신 버전인 '오픈SQL 3'는 AI 확장 기능인 '피지벡터(pgvector)'와 '포스트그레ML'을 결합해 벡터 검색과 임베딩 관리 등 AI 워크로드를 효율적으로 지원한다.
또한 커넥션 증가에도 메모리 사용량과 초당 트랜잭션 처리량(TPS)을 일정하게 유지하는 고성능 아키텍처를 구현해 대규모 거대언어모델(LLM) 연동과 실시간 분석에도 대응할 수 있다.
박 대표는 “기업은 업무 특성에 따라 상용과 오픈소스 DB를 선택적으로 운영할 수 있어야 한다”며 이를 가능하게 하는 클라우드 기반 서비스형 데이터베이스(DBaaS) 플랫폼 '아울DB(OwlDB)'를 소개했다.
아울DB는 미션 크리티컬한 업무에는 상용 DB '티베로'를, AI·경량 워크로드에는 오픈SQL을 선택해 통합 운영할 수 있는 하이브리드 플랫폼이다.
박 대표는 이어 구체적인 'AI 서비스 데이터 아키텍처'를 제시했다. 이 아키텍처는 비정형 문서를 처리해 '벡터DB'에 저장하는 'AI 도큐먼트 에이전트'와 RDBMS의 정형 데이터를 '텍스트-SQL 변환' 처리하는 'AI 데이터 에이전트'를 구분해 운영한다.
최종적으로 'AI LLM 에이전트'가 검색증강생성(RAG) 기술을 통해 이 두 에이전트의 데이터를 통합, 사용자 질문에 가장 정확한 답변을 생성해 제공하는 방식이다.
박 대표는 “K-오픈소스와 AI 융합은 대한민국 IT 산업을 미래로 이끌 것”이라며 “티맥스티베로는 데이터 주권을 확보하고, 오픈 생태계 중심에서 기술 혁신과 국제 경쟁력 강화에 앞장설 것”이라고 강조했다.
정부를 대변해 참석한 조경래 과학기술정보통신부 소프트웨어산업과장은 “정부는 AI 인프라와 데이터 확충, 독자 AI 모델 개발 지원 등 예산 확보와 제도 정비를 통해 AI 3대 강국 도약을 위한 총력전을 펼치고 있다”며 “AI 경쟁력에 핵심 기반이 되는 오픈소스 생태계 활성화를 위해 개발 전 주기에 걸친 신규 연구개발(R&D) 사업 등을 추진하겠다”고 말했다.
한편 K-오픈소스X AI 콘퍼런스는 메타의 '라마'와 오픈AI의 오픈소스 공개 등 글로벌 AI 생태계 변화에 발맞춰 오픈소스 기술의 역할과 산업 적용 방향을 논의하기 위해 마련됐다.
행사에는 에스코어와 티맥스티베로를 비롯해 마이크로소프트 등 국내외 주요 기업과 오픈소스 전문가들이 참여했다. 클라우드, 데이터, AI 인프라 영역에서의 최신 트렌드와 사례를 공유했다.
참석자들은 오픈소스가 단순한 기술 대안이 아니라 AI 혁신의 기반이자 산업 경쟁력의 핵심으로 자리 잡고 있다는 데 공감했다.
류태웅 기자 bigheroryu@etnews.com
![[로터리] AI생태계 구축 위한 저작권](https://newsimg.sedaily.com/2025/10/27/2GZCAZNAEP_1.jpg)
