
Open Source Summit North America 2026에 참석한 Linus Torvalds와 Dirk Hohndel
sjvn/ZDNET
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Torvalds는 AI를 좋아하지만 AI는 때때로 Torvalds를 좋아하지 않습니다.
- Linux의 창립자는 프로그래머를 위한 일이 항상 있을 것이라고 생각합니다.
- 보안 버그를 찾고 수정하는 데 있어서 AI는 계속해서 엇갈린 축복을 받고 있습니다.
Linux Foundation의 Open Source Summit North America에서 Linux 제작자인 Linus Torvalds는 최신 AI 도구가 개발자가 커널에서 작업하는 방식을 재편하고 기여량을 늘리며 오픈 소스 세계에서 새로운 사회 및 보안 스트레스를 노출시키고 있다고 말했습니다. 그러나 그는 프로그래머를 대대적으로 대체하기보다는 “AI는 훌륭한 도구이지만 도구일 뿐”이라고 주장했습니다.
이제 기술 인력을 좌우로 해고하는 회사들만 귀를 기울이면 됩니다.
또한: Microsoft는 최초의 서버 Linux 배포판인 Azure Linux 4.0으로 놀라움을 선사합니다.
Torvalds는 Linux 커널 관리자이자 Torvalds의 친구이기도 한 Verizon의 오픈 소스 프로그램 사무국장 Dirk Hohndel과 이야기를 나눴습니다. Torvalds는 Linux 커널의 오랜 릴리스 프로세스가 Git으로 이동한 이후 “거의 정확히 20년 동안” 안정적이었지만 AI 코딩 도구가 등장하면서 약 6개월 전 이러한 추세가 깨졌다고 덧붙였습니다.
Torvalds는 “지난 6개월 동안 훨씬 더 많은 커밋을 확인했습니다. 지난 두 릴리스에서는 수년 동안 이전 릴리스보다 커밋이 약 20% 더 많았습니다”라고 추정했습니다.
처음에 Torvalds는 급증을 메이저 버전 변경에 대한 흥분으로 잘못 읽었습니다. “처음에는 ‘내가 가끔 메이저 번호를 변경했기 때문에 사람들이 7.0 릴리스에 대해 흥분하고 있습니다…
Torvalds는 새로운 도구가 기여자의 진입 장벽을 낮추는 것을 인정했으며 “도구가 실제로 초기 장벽을 낮추고… (그리고) 작업의 큰 부분을 수행합니다”라는 Hohndel의 관찰을 반영했습니다. 그러나 그는 실제 영향은 순전히 기술적인 것이 아니라 사회적이라는 점을 강조했습니다. “전통적으로 Linux의 가장 큰 문제점은 대부분의 프로젝트에서 코드 자체가 아니라… 작업 방식을 변경해야 할 때입니다.”
또한: Ubuntu Core 26은 2041년까지 신뢰할 수 있는 불변의 Linux를 제공합니다.
가장 큰 인화점 중 하나는 Linux 커널 보안 메일링 리스트였으며 Torvalds는 최근 AI로 생성된 “중복 보고서로 인해 오버런”되었다고 말했습니다.
“사람들은 AI에서 버그를 발견하면 보안에 영향을 미칠 수 있기 때문에 보안 목록에 보내자고 생각하는 경우가 있습니다.”라고 그는 말했습니다. 의도적으로 작은 기밀 목록에 대한 결과는 “우리는 버그를 보내는 사람들로 넘쳐났고 이 목록에는 사람이 거의 없었습니다… 그리고 우리는 이 보고서를… 해당 영역을 더 잘 아는 다른 개발자에게 전달하는 데 모든 시간을 보냈습니다.”라는 것입니다.
AI와 보안
이에 대처하기 위해 Torvalds는 다음과 같은 무뚝뚝한 규칙으로 새로운 AI 보안 공개 지침을 발표했습니다. “AI에서 보안 버그를 발견하면 기본적으로 공개된 것으로 간주해야 합니다. 왜냐하면 AI에서 발견했다면 다른 100명도 AI에서 발견했기 때문입니다.”
동시에 그는 연구원들에게 작동하는 익스플로잇을 게시하지 말 것을 촉구했습니다. “실제로 보안 문제가 있는 경우 익스플로잇을 공개하고 싶지 않을 수도 있습니다. 공개적으로 그것에 대해 떠들고 ‘이봐, 내가 이 대기업을 무너뜨릴 수 있어’라고 말하는 그런 사람이 되지 마십시오.”
Torvalds는 공개 논쟁을 보안 생태계의 광범위한 변화와 연결했습니다. 과거에는 커널 커뮤니티가 조용히 배포판에 버그를 알리고 취약점을 자세히 설명하지 않은 채 업그레이드를 요청했으며 “대부분의 경우 무슨 일이 일어났는지 알아내는 사람은 아무도 없었다”고 그는 말했습니다. 이제 AI 가속 분석을 통해 그는 “지난주에 버그를 수정했습니다. 보안 담당자들이 관심을 받는 것을 좋아하기 때문에 3시간 이내에 해당 버그 수정의 의미에 대한 블로그 게시물이 게시되었습니다.”라고 회상했습니다.
또한: 이번 달 4번째 Linux 커널 결함으로 인해 SSH 호스트 키가 도난당할 수 있습니다.
그는 소스를 폐쇄하는 것은 답이 아니라고 주장하기 위해 노력했습니다. “예를 들어, 오픈 소스를 하지 않는 것이 해결책이라고 생각하지 않습니다. 왜냐하면 AI가 폐쇄 소스를 리버스 엔지니어링할 수 없다고 생각한다면 놀라운 일이 될 것이기 때문입니다.” 실제로 그는 “이 점에서 폐쇄 소스는 훨씬 더 나쁩니다. 왜냐하면 AI는 문제를 해결하는 데 도움을 줄 수 없지만, AI는 확실히 애초에 이러한 문제를 찾는 데 도움을 줄 수 있기 때문입니다.”라고 경고했습니다.
토발즈가 옳습니다. 정말 끔찍한 취약점을 제외하고 Windows 취약점은 더 이상 많은 관심을 받지 못하지만, AI는 Windows에서도 많은 보안 허점을 발견하고 있습니다. Trend Micro Zero Day Initiative의 위협 인식 책임자인 Dustin Childs는 최근 “2025년에 패치된 Microsoft의 총 CVE 수는 1,139개에 이르렀습니다.”라고 밝혔으며, 이는 2020년에 이어 두 번째로 높은 수치입니다. Childs는 “AI 버그가 더욱 널리 퍼지면서 2026년에는 이 수치가 더 높아질 가능성이 높습니다”라고 예상합니다.
한편 오픈 소스 서밋에서 Hohndel은 책임감 있게 수정 사항을 조정하지 않고 취약점을 과장하는 공급업체를 비난했습니다. 그는 최근 커널에 있는 로컬 권한 상승 버그 4개를 언급했는데, 그 중 2개는 관리자에게 연락하기 전에 브랜드 이름, 도메인, 로고와 함께 “정확히 공개되었습니다”. “내 대답은 항상 다음과 같습니다. 저는 절대 함께 일하고 싶지 않은 회사입니다. Linux 커널에 그렇게 하면 누구에게나 그렇게 하는 것이기 때문입니다.”
사랑, 증오, 그리고 AI
짜증나는 일이지만 Torvalds는 AI와 애증 관계가 있음을 인정했습니다. “실제로 기술적인 측면에서 정말 마음에 듭니다. 도구도 마음에 듭니다. 매우 유용하고 흥미롭지만 확실히 문제점을 야기하고 있습니다.”라고 그는 말했습니다.
또한: 10조 건의 다운로드가 오픈 소스 저장소를 무너뜨리고 있습니다. 이에 대해 그들이 하는 일은 다음과 같습니다.
긍정적인 측면에서 그는 AI가 발견한 버그를 장기적인 이점이 있는 “단기적 고통”으로 규정했습니다. “AI가 소스 코드에서 버그를 발견하면 장기적으로 버그를 발견하면 우리가 수정하고 최종 결과가 더 좋아질 것입니다.” 결국 그는 “버그를 찾는 것은 훌륭한 일이라고 생각합니다. 진짜 문제는 발견하지 못한 모든 버그이기 때문입니다.”라고 말했습니다.
그러나 그는 AI가 이미 과도하게 확장된 커뮤니티, 특히 “리눅스 커널이 아닌 사람들이 유지 관리하는 수십, 수천 개의 무작위 프로젝트”에 트래픽을 쏟아 붓기 때문에 “사회적 병목 지점과 사회적 고통 지점”에 대해 경고했습니다. 그는 소규모 팀이나 개인 유지 관리 담당자의 경우 플러드 스타일의 AI 버그 보고서가 실제 소진을 유발할 수 있다고 말했습니다. 특히 “버그 보고서이고 더 많은 정보를 요청하면 그 사람이 운전해서 지나가고 더 이상 질문에 대답하지 않을 때” 더욱 그렇습니다.
Torvalds는 유지 관리가 점점 코드보다는 사람에 관한 것이라고 덧붙였습니다. “저는 최고 수준의 관리자로서 코딩을 많이 하지 않습니다. 제 직업은 사람들과 함께 일하는 것이고 AI를 사용하여 사람들과 함께 일하지 않습니다. 감사합니다. 그리고 당신에게도 그렇게 하지 말라고 제안하고 싶습니다.” Torvalds는 가난한 코더를 경멸하는 것으로 알려졌던 시절부터 먼 길을 왔습니다.
AI와 프로그래밍 작업의 미래
Linux에서 한발 물러나서 “모든 코드는 AI에 의해 작성될 것”이라는 암울한 예측 속에서 경력을 시작하는 누군가에게 어떤 조언을 하겠느냐는 질문에 Torvalds는 마케팅 주장을 강력히 반박했습니다.
“내 의견은 항상 AI가 훌륭한 도구라는 것입니다. 하지만 도구일 뿐입니다. 사람들이 ‘우리 코드의 99%가 AI로 작성되었습니다.’라고 말하는 것을 보면 말 그대로 화가 납니다.”
그는 이러한 주장을 “코드의 100%가 컴파일러에 의해 작성된다”는 현실과 대조하고, 손으로 입력한 기계 코드에서 어셈블러, 컴파일러, 이제는 AI 도우미에 이르기까지 자신의 경로를 추적했습니다. 그는 “저는 기계어를 쓰면서 자랐는데, 기계어라고 하면 어셈블리어가 아니라 숫자를 의미한다”며 “숫자를 적고 브랜치에 대한 오프셋을 계산하는 것이 좀 멍청하다는 걸 이해하는 데 시간이 좀 걸렸고, 사람들이 어셈블러라는 도구를 생각해 냈는데 나중에 컴파일러도 좋다는 걸 알았다. 요즘에는 AI 도구도 좋다고 생각하고 있다”고 회상했다.
그래서 토발즈는 “나는 개인적으로 AI가 프로그래밍을 바꾸고 있다고 100% 확신하지만, 기본을 바꾸는 것은 아니다”라고 주장했습니다. 그는 컴파일러가 생산성을 “1000배” 늘린 것처럼 “AI가 생산성을 10배 향상시킬 것”이라고 추정하면서도 “AI는 훌륭하지만 AI가 프로그래밍을 바꾸지는 않는다”고 주장합니다.
대신에 그는 “많은 사람들이 AI를 사용하여 컴파일러가 코드를 생성하고 어셈블러가 기계어 코드를 생성하는 데 사용하는 코드를 생성할 것입니다. 이는 우리가 이전에 본 혁명과 같은 의미에서 혁명적입니다.”라고 주장했습니다.
Torvalds는 결정적으로 개발자가 되려면 자신의 도구가 무엇을 생성하는지 이해해야 한다고 말했습니다. “당신은 결국 모든 것이 어떻게 작동하는지 이해하고 싶어합니다”라고 그는 말했습니다. “애완동물 장난감 프로젝트에 AI를 사용할 때에도 AI를 사용하여 코드를 생성하고, 해당 코드를 살펴보고, 실제로 어셈블리 언어도 살펴볼 것입니다. 왜냐하면 그것이 제가 자랐기 때문입니다.” 심각하고 오래 지속되는 시스템의 경우 “메시지만 이해하는 것이 아니라 최종 결과도 이해해야 합니다. 그것이 시스템을 장기적으로 유지할 수 있는 유일한 방법이기 때문입니다.”라고 그는 경고했습니다.
또한: 전문가의 51%는 AI 작업이 생산성을 저하시킨다고 말합니다. 2단계로 중지하세요.
세션 전반에 걸쳐 Torvalds는 일관된 주제로 돌아왔습니다. 오픈 소스와 AI 도구는 소프트웨어 복잡성을 관리하는 강력한 방법이지만 인간의 판단, 커뮤니티 규범 및 구축 중인 시스템에 대한 깊은 이해의 필요성을 대체하지는 않습니다.
그는 “소프트웨어는 매우 복잡하다”며 “복잡한 인프라의 복잡성을 관리하는 유일한 좋은 방법은 오픈 소스”라고 말했다. 이제 AI는 프로그래머의 도구 상자에 또 하나의 도구로 추가됐다.
자세한 정보 확인