코드는 공짜, 해자는 사유

판교의 어느 스타트업 서버실을 떠올려 보자. 데이터베이스는 PostgreSQL, 검색은 Elasticsearch, 컨테이너는 Kubernetes, 관측은 Grafana로 돌아간다. 전부 오픈소스다. 한 줄도 우리가 짓지 않았고, 처음엔 한 푼도 내지 않았다. 한국 개발자들은 이 스택을 능숙하게 조립한다. 문제는 그 능숙함을 곧 자립이라 믿는 데서 시작된다.

조립은 잘한다. 그런데 그 부품 중 무엇 하나라도 우리가 설계했는가. 라이선스 조항이 어느 날 바뀌면 우리는 무엇을 할 수 있는가. 이 질문 앞에서 한국 산업 특유의 자신감은 묘하게 얇아진다.

라이선스 전쟁이 바꾼 것은 코드가 아니라 소유권의 위치였다

상업적 오픈소스 모델, 즉 COSS는 한때 단순했다. 코드를 공개해 커뮤니티를 모으고, 직접 운영하기 버거운 기업에 호스팅과 지원을 팔았다. Red Hat이 리눅스로 그 길을 닦았다. 그런데 2018년부터 풍경이 달라진다. MongoDB가 SSPL이라는 새 라이선스를 들고 나왔고, Elastic이 Elasticsearch의 라이선스를 바꾸자 AWS는 OpenSearch로 코드를 통째 포크해 버렸다. 2023년 HashiCorp가 Terraform을 BSL로 전환하자 커뮤니티는 OpenTofu로 갈라섰다. 2024년에는 Redis마저 라이선스를 닫았고, 원작자 살반티스 산필리포가 떠난 자리에서 Valkey라는 포크가 리눅스 재단 아래 섰다.

표면적으로는 클라우드 거인과 오픈소스 기업의 밥그릇 싸움이다. 그러나 그 아래에서는 더 깊은 전환이 일어났다. 코드는 여전히 공짜인데, 돈이 되는 지점이 코드 바깥으로 옮겨 갔다. 신뢰, 운영 책임, 보안 패치의 속도, 장애가 터졌을 때 누가 전화를 받는가. 이 무형의 층이 새로운 과금 대상이 됐다. 코드는 공유재로 풀어 놓고, 그 위에 신뢰라는 해자를 사유화하는 구조다.

빠른 추격은 조립까지만 데려다준다

한국 소프트웨어 산업은 추격에 능했다. 남이 만든 프레임워크를 빠르게 익히고, 검증된 아키텍처를 이식하고, 글로벌 표준을 현지화하는 일을 잘했다. 제조업에서 우리가 반도체와 디스플레이를 따라잡은 방식과 닮았다. 정답이 이미 존재할 때, 그 정답으로 가는 가장 빠른 경로를 찾아내는 능력 말이다.

그러나 오픈소스 인프라 계층에서 한국의 이름은 드물다. PostgreSQL, Kafka, Kubernetes, 그 어떤 핵심 인프라 프로젝트의 거버넌스에도 한국 기업의 자리는 거의 없다. 우리는 이 인프라의 소비자이자 숙련된 사용자였지, 설계자나 관리자였던 적은 드물다.

여기서 추격 모델의 한계가 드러난다. 오픈소스 인프라는 단순한 코드 묶음이 아니다. 수천 명의 기여자가 십수 년간 버그를 만나고, 장애를 복기하고, 설계 결정을 번복하며 쌓아 온 시행착오의 퇴적층이다. 이 퇴적은 빠르게 복제되지 않는다. 코드는 깃허브에서 클론할 수 있어도, 그 코드가 왜 그렇게 생겼는지에 대한 판단까지는 클론되지 않는다. 추격으로는 마지막 조립 단계까지만 닿는다. 설계의 권한은 따라잡히지 않는다.

선진국은 인프라를 빌려주는 척하며 표준을 깔았다

미국 클라우드 기업들이 오픈소스에 막대한 인력을 쏟아붓는 이유를 오해하면 안 된다. 자선이 아니다. 한 회사가 핵심 프로젝트의 최다 기여자가 되면, 그 프로젝트의 미래 방향을 사실상 그 회사가 정한다. 표준을 깔고, 그 표준 위에서 운영 서비스를 판다. 공유재를 키우는 손과 그 위에 해자를 파는 손이 같은 손이다.

CNCF 같은 재단은 중립 지대처럼 보이지만, 그 안의 영향력은 기여한 인력과 시간에 비례한다. 결국 누가 더 오래, 더 깊이 축적했는가가 발언권을 정한다. 장기 투자가 곧 주권이 되는 게임인 셈이다.

한국의 단기 성과주의는 하필 이 게임에 불리하다. 분기 실적과 연내 출시에 묶인 조직은, 당장 매출로 잡히지 않는 외부 프로젝트에 엔지니어의 시간을 몇 년씩 묻어 두기 어렵다. 기여는 채용 홍보용 부업으로 그치고, 핵심 모듈의 유지보수자로 올라설 만큼의 지속성은 확보되지 않는다. 실패가 조직의 경험으로 남기보다 개인의 이력으로 흩어진다.

반론도 가능하다. 굳이 인프라를 우리가 만들 필요가 있나. 잘 만들어진 것을 싸게 쓰면 그게 합리 아닌가. 맞는 말이다, 평시에는. 그러나 라이선스가 바뀌고, 핵심 의존성이 특정 기업의 해자 안으로 끌려 들어가고, 지정학이 공급망을 무기로 바꾸는 순간, 빌려 쓴다는 합리성은 종속이라는 청구서로 돌아온다. 클라우드 비용 협상에서 대안 없는 쪽이 어떤 가격을 받아들이는지, 우리는 이미 안다.

한국이 축적해야 할 것은 코드가 아니라 유지보수의 권한이다

그렇다면 무엇을 쌓아야 하나. 새 오픈소스 프로젝트를 우후죽순 띄우는 일은 아니다. 핵심은 이미 산업의 바닥에 깔린 인프라 프로젝트에서 유지보수자의 자리를 확보하는 데 있다. 한국 기업이 의존하는 데이터베이스, 메시지 큐, 관측 도구의 커밋 권한을 가진 엔지니어를 길러내고, 그 시간을 회사가 몇 년 단위로 보장하는 구조가 필요하다.

부산을 비롯한 지역의 산업 데이터, 물류와 항만과 제조 현장에서 나오는 도메인 지식은 그 자체로 인프라가 될 수 있다. 남의 범용 인프라를 가져다 쓰는 데서 멈추지 않고, 우리 현장의 문제를 풀다 만든 도구를 공유재로 내놓고 그 거버넌스를 쥐는 길이다. 신뢰라는 해자는 결국 누가 가장 오래 책임졌는가에서 나온다.

실패가 경험으로 남는 시스템도 함께 가야 한다. 라이선스 전쟁에서 OpenTofu와 Valkey가 빠르게 일어선 것은, 갈라선 커뮤니티가 그동안 쌓은 운영 지식을 잃지 않았기 때문이다. 포크는 코드의 복사가 아니라 축적의 상속이었다. 한국에 필요한 것은 한 번의 성공 사례가 아니라, 실패와 갈라섬마저 다음 세대가 물려받는 퇴적의 구조다.

추격의 시대에는 정답을 빨리 찾는 나라가 이겼다. 오픈소스 인프라는 이미 정답이 적힌 교과서처럼 보였고, 우리는 그 교과서를 빠르게 읽어내는 데 능했다. 그러나 프런티어의 시대는 다르다. 코드가 공짜로 풀린 세계에서 가치는 신뢰와 책임의 층으로 옮겨 갔고, 그 층은 오래 묻어 둔 자에게만 열린다. 정답을 빨리 푸는 나라가 아니라, 어떤 문제를 우리가 직접 책임지고 풀 것인가라는 질문을 먼저 던진 나라가 다음 인프라의 소유권을 갖는다.