---
title: "AI가 오픈소스를 망치는 중? 진짜 문제는 ‘슬롭’과 유지보수 번아웃"
published: 2026-07-10T06:05:03.288Z
canonical: https://jeff.news/article/4878
---
# AI가 오픈소스를 망치는 중? 진짜 문제는 ‘슬롭’과 유지보수 번아웃

AI가 만든 저품질 코드와 스팸성 기여, AI 기반 취약점 탐색이 오픈소스 프로젝트 유지보수자들을 압박하고 있다는 내용임. Cal.com의 클로즈드 소스 전환, Godot·curl·Tailwind·Jazzband 등의 부담 사례가 언급되고, 일부에서는 오픈소스가 다시 폐쇄형 모델로 밀려날 수 있다는 우려도 나옴. 다만 Homebrew처럼 자동화로 대응하는 사례도 있어, 결론은 ‘오픈소스의 종말’보다는 기여 문화와 운영 모델의 재설계에 가까움.

## AI가 오픈소스에 던진 새 골칫거리

- 기사에서 말하는 핵심 문제는 AI가 오픈소스 개발을 도와주는 동시에, 유지보수자에게 엄청난 쓰레기 일을 던지고 있다는 점임
  - AI가 만든 저품질 앱·소프트웨어·코드가 쏟아지면서 ‘슬롭포칼립스(slopocalypse)’라는 표현까지 나옴
  - 여기서 슬롭은 겉보기엔 결과물인데 실제로는 품질이 낮아 검토 비용만 키우는 AI 생성물을 뜻함

- 보안 쪽 압박도 커지고 있음
  - 예전에는 애플리케이션 취약점을 악용하려면 경험과 시간이 꽤 필요했음
  - 이제는 AI가 오픈소스 코드의 취약점을 빠르게 스캔하고, 공격자가 그 결과를 활용할 수 있다는 우려가 나옴
  - 인간이 직접 하기엔 오래 걸리는 탐색을 AI가 대신하면서 공격 비용이 내려가는 그림임

> [!WARNING]
> 오픈소스 입장에선 AI가 생산성 도구인 동시에 공격 자동화 도구가 됐다는 게 문제임. 유지보수자 수는 그대로인데 들어오는 신호와 잡음은 동시에 폭증함.

- Cal.com은 이런 흐름을 보여주는 대표 사례로 언급됨
  - 회사는 고객 데이터 보호가 최우선 과제가 됐다며 클로즈드 소스로 전환한다고 발표함
  - 기사에서는 Godot, curl, Tailwind, Jazzband 같은 유명 오픈소스 주체들도 비슷한 부담을 겪고 있다고 소개함

## 저품질 기여가 유지보수자를 갈아 넣는 구조

- Godot은 AI가 작성한 저품질 코드 풀 리퀘스트(PR)에 계속 파묻히고 있다고 호소함
  - 풀 리퀘스트가 많아지는 건 겉으로는 커뮤니티가 활발해 보일 수 있음
  - 하지만 품질이 낮으면 유지보수자는 코드를 합치는 게 아니라 거절하고 설명하고 정리하는 데 시간을 씀

- Jazzband는 10년 활동 끝에 해체된 사례로 나옴
  - 원인은 저품질 코드 대란과 AI 생성 스팸 메일, 그리고 개방형 멤버십·공유 푸시 액세스 모델을 더 유지하기 어렵다는 비판이었음
  - 오픈소스의 ‘열린 구조’가 AI 대량 생성 시대에는 운영 리스크가 될 수 있다는 얘기임

- 문제는 코드 품질만이 아님
  - 고급 AI 도구 비용이 늘어나는 부담도 있음
  - 상대가 사람인지 AI 에이전트인지 불분명해지는 상황도 유지보수 커뮤니케이션을 더 피곤하게 만듦

## 그래도 “오픈소스 종말”은 과장이라는 반론

- 기사 안에서도 AI가 오픈소스를 끝낼 거라는 전망은 지나치게 극단적이라는 반론이 나옴
  - AI는 코드 검토, 버그 수정, 이슈 분류 같은 작업을 빠르게 처리하는 데 도움을 줄 수 있음
  - 무료 AI 도구도 많고, 잘 쓰면 유지보수 자동화에 꽤 쓸모가 있음

- Homebrew는 ‘이열치열’ 방식으로 대응한 사례로 소개됨
  - 간단한 작업 요청이 늘자 프로젝트도 최소한의 노력으로 대응함
  - 봇이 이슈를 자동으로 닫고, 검토 없이 종료하고, 답변조차 하지 않는 식의 조치를 취함
  - 약간 차갑게 들리지만, 유지보수자 시간을 보호하려면 이런 자동화가 필요해진다는 얘기임

> [!TIP]
> 앞으로 오픈소스 기여를 할 때는 “작동하는 코드”만으로 부족할 가능성이 큼. 재현 가능한 설명, 테스트, 프로젝트 가이드 준수가 더 강하게 요구될 흐름임.

## 결국 쟁점은 진입 장벽과 운영 모델

- 많은 프로젝트가 클로즈드 소스로 전환하거나 종료되고 있다는 주장은 과장이라는 의견도 있음
  - 여전히 많은 프로젝트는 유지보수자의 시간과 만족감을 우선시하면서 운영되고 있음
  - 기여자를 사용자보다 우선시하고, 가이드라인을 더 엄격히 적용하는 흐름도 이어지고 있음

- 다만 ‘누구나 아무렇게나 기여할 수 있다’는 인식은 바뀔 가능성이 큼
  - Godot도 좋은 프로젝트는 항상 진입 장벽을 높여왔다고 주장함
  - AI가 기여량을 폭증시키는 시대에는 낮은 진입 장벽이 커뮤니티의 장점이 아니라 운영 비용이 될 수 있음

- 대안으로는 공공·재단형 지원 모델도 거론됨
  - 독일의 국가기술기구처럼 여러 관리자를 모아 표준 개발을 지원하는 방식이 예시로 나옴
  - 리눅스 재단이나 중국 오픈아톰(OpenAtom)처럼 지식재산권(IP), 저장소 운영, 공공 오픈소스 관리 체계를 조직적으로 다루는 모델도 언급됨

- 결론적으로 이 기사는 “AI 때문에 오픈소스 망함”이라기보다 “오픈소스 운영 방식이 AI 시대에 맞게 바뀌어야 함”에 가까움
  - AI 덕분에 코드는 더 빨리 만들어지지만, 좋은 기여와 나쁜 기여를 가르는 비용은 누군가가 치러야 함
  - 그 비용을 계속 개인 유지보수자에게 떠넘기면 번아웃과 폐쇄 전환이 반복될 수 있음

---

## 기술 맥락

- 여기서 중요한 선택은 오픈소스 프로젝트가 AI 생성 기여를 어디까지 받아들일지예요. 기여를 많이 받는 게 무조건 좋은 시대는 지나가고 있고, 이제는 검토 가능한 품질과 유지보수자 시간을 먼저 봐야 하거든요.

- Homebrew가 봇으로 이슈를 자동 종료한 건 불친절해서가 아니라 운영 비용을 줄이기 위한 선택이에요. 사람이 모든 AI 생성 요청을 읽고 답하면 프로젝트 유지보수 자체가 무너질 수 있어요.

- Cal.com처럼 클로즈드 소스로 가는 선택은 보안과 고객 데이터 보호를 앞세운 대응이에요. 다만 이 방식은 외부 검토와 커뮤니티 기여를 줄이는 trade-off가 있어서, 모든 프로젝트에 맞는 답은 아니에요.

- Godot이나 Jazzband 사례가 보여주는 건 진입 장벽의 재설계예요. 테스트, 재현 절차, 기여 가이드 준수 같은 기준을 높여야 AI가 만든 대량 PR 속에서도 실제로 도움이 되는 기여를 걸러낼 수 있어요.

## 핵심 포인트

- AI가 만든 저품질 풀 리퀘스트와 스팸이 오픈소스 유지보수자의 부담을 키우고 있음
- AI 기반 취약점 스캔과 공격 자동화로 오픈소스 보안 리스크도 커지고 있음
- Cal.com은 고객 데이터 보호를 이유로 클로즈드 소스 전환을 발표한 사례로 언급됨
- Jazzband는 개방형 멤버십과 공유 푸시 액세스 모델을 더 유지하기 어렵다며 해체됨
- Homebrew는 봇으로 이슈를 자동 종료하는 식의 자동화 대응을 택함

## 인사이트

AI가 오픈소스를 끝장낸다기보다는, ‘누구나 기여 가능’이라는 낭만이 유지보수 비용 폭탄으로 돌아오는 장면에 가까움. 한국 개발자들도 오픈소스 소비자이자 기여자라서, 앞으로 프로젝트별 기여 장벽과 자동화 정책이 더 빡세지는 흐름을 체감하게 될 가능성이 큼.
