인공지능(AI) 기술이 발전하면서 오픈소스 소프트웨어의 보안 취약점 발견 속도가 전례 없이 빨라지고 있습니다. 과거 전문가가 몇 주 걸려 찾던 취약점을 이제 AI는 단 몇 분 만에 여러 개씩 찾아낼 수 있게 되었고, 이는 공격자들이 악용할 수 있는 새로운 경로를 열어주고 있습니다. 이러한 변화는 은행, 통신, 공공 서비스 등 전 세계 핵심 인프라에 사용되는 오픈소스 라이브러리의 보안에 심각한 위협이 되고 있습니다.
이에 아마존 웹 서비스(AWS), 구글, 마이크로소프트, 엔비디아, 오픈AI 등 20여 개 주요 빅테크 및 금융 기업들이 연합하여 '아크리테스(Akrites)'라는 공동 대응 이니셔티브를 출범했습니다. 아크리테스는 AI를 활용한 공격 속도에 맞춰 취약점을 발견하고, 수정하며, 책임감 있게 공개하는 역사상 최대 규모의 협력입니다. 이들은 보안 사고 대응팀(SIRT)을 구성하여 오픈소스 관리자(maintainer)들에게 단일화된 협력 창구를 제공하고, 취약점 수정(패치)이 공개되기 전에 유출되는 것을 막기 위한 기밀 유지 체계를 구축할 예정입니다. 또한, 유지보수 인력이 없는 중요한 오픈소스 프로젝트의 경우 '최후의 관리자(maintainer of last resort)' 역할을 수행하여 보안 공백을 메울 계획입니다.
이러한 공동 노력은 개별 기업의 보안 노력만으로는 AI 시대의 새로운 위협에 대응하기 어렵다는 인식을 바탕으로 합니다. 전 세계 기술 스택의 상당 부분이 동일한 오픈소스 구성 요소에 의존하고 있어, 한 곳의 취약점은 전체 시스템에 영향을 미칠 수 있기 때문입니다. 아크리테스는 취약점 발견부터 수정, 배포까지 전 과정에서 조율된 대응을 통해 오픈소스 생태계 전반의 보안 수준을 높이고, 궁극적으로 전 세계 디지털 인프라의 안정성을 확보하는 데 기여할 것으로 기대됩니다. 이는 오픈소스 커뮤니티와 기업, 정부가 함께 힘을 모아 새로운 보안 패러다임에 적응해야 한다는 중요한 메시지를 던지고 있습니다.
