오픈소스 기금 – 오픈소스 유지관리자를 위한 새로운 자금 조달원

디지털 경제를 뒷받침하는 조용한 위기

지금 어딘가에서 한 명의 개발자가 인터넷 웹 서버의 약 78%를 구동하는 라이브러리의 심각한 취약점을 패치하고 있습니다. 그들은 유급 직장에서 하루 종일 일한 후 자정에 그 일을 합니다. 아무도 이 일에 대한 대가를 지불하지 않기 때문입니다. 라이브러리에는 23억 건의 다운로드가 있습니다. 관리자는 작년에 $0를 벌었습니다. 이는 가설이 아닙니다. 이는 오늘날 실행되는 모든 SaaS 플랫폼, 모든 엔터프라이즈 스택, 모든 모바일 애플리케이션의 보이지 않는 기반을 형성하는 수많은 오픈 소스 프로젝트에 대한 이야기입니다.

오픈 소스 지속 가능성 문제는 새로운 것은 아니지만 진정한 변곡점에 도달했습니다. 2021년 12월 Log4Shell 취약점이 등장했을 때 Apple, Amazon, Tesla 및 미국 정부의 시스템 내부에 앉아 소수의 자원봉사자가 관리하는 라이브러리가 노출되었습니다. 이를 패치하기 위한 뒤이은 쟁탈전으로 인해 조직의 문제 해결 노력에 약 100억 달러의 비용이 발생했습니다. 유지관리자는 어떠한 보상도 받지 못했습니다. 교훈은 분명했습니다. 세계 경제는 자원 봉사 노동을 기반으로 중요한 인프라를 구축했고 이를 하나의 특징으로 불렀습니다.

이제 새로운 자금 조달 모델인 오픈 소스 기부가 큰 주목을 받고 있습니다. 대학 및 문화 기관의 세계에서 차용한 이 접근 방식은 이전의 후원 플랫폼이 결코 제공하지 못한 것을 약속합니다. 즉, 기업 후원자가 우선 순위를 변경해도 증발하지 않는 구조적이고 영구적인 자금 지원입니다.

기부금이 실제로 오픈 소스에 미치는 영향

기부 모델은 믿을 수 없을 정도로 간단합니다. 일반적으로 기업, 재단 또는 부유한 개인이 기부하는 자본 풀은 다양한 포트폴리오에 투자됩니다. 일반적으로 전체 수익의 4~5%에 해당하는 연간 수익만 유지 관리 담당자와 프로젝트에 분배됩니다. 교장은 무기한 그대로 유지됩니다. 보수적으로 연간 4.5%의 수익을 창출하는 5천만 달러의 기부금은 연간 225만 달러의 영구 자금을 창출하며, 특정 회사가 해당 분기에 관대함을 느끼는지 여부와 완전히 분리됩니다.

이는 GitHub Sponsors, Open Collective 또는 Patreon과 같은 플랫폼의 작동 방식과 근본적으로 다릅니다. 이러한 모델은 가치가 있기는 하지만 경제학자들이 자금 변동성이라고 부르는 현상을 생성합니다. 즉, 유지 관리 담당자는 기업 후원자가 인수되거나 해고되거나 단순히 오픈 소스 예산을 방향 전환하기로 결정하는 경우 하룻밤 사이에 무너질 수 있는 수입 흐름에 대한 의존도를 구축합니다. Linux Foundation의 연구에 따르면 중요한 오픈 소스 프로젝트의 60% 이상이 특정 3년 기간 내에 자금이 크게 감소한 것으로 나타났습니다.

기부금은 이러한 구조적 문제를 해결합니다. Apache Software Foundation은 수년 동안 준 기부 모델을 운영해 왔으며 이것이 Apache 프로젝트가 여러 경제 주기를 통해 안정적으로 유지된 이유입니다. Python Software Foundation도 유사하게 예비금을 구축했습니다. 이제 변화하는 것은 재단뿐만 아니라 개별 유지 관리자와 소규모 프로젝트 커뮤니티를 위해 더 넓은 생태계에 걸쳐 이러한 접근 방식을 공식화, 확장 및 체계화하려는 노력입니다.

의존성 문제 뒤에 숨은 숫자

재산이 왜 중요한지 이해하려면 먼저 종속성 비대칭의 규모를 파악해야 합니다. Synopsys의 연구에 따르면 상용 코드베이스의 97%에는 오픈 소스 구성 요소가 포함되어 있으며 평균 애플리케이션은 528개의 고유한 오픈 소스 종속성에서 가져오는 것으로 나타났습니다. 이러한 종속성을 기반으로 구축된 회사는 2024년에 수조 달러의 수익을 창출했습니다. 이러한 종속성을 유지하는 사람들은 그 대가로 해당 가치의 극히 일부만 받았습니다.

격차를 보여주는 몇 가지 구체적인 사례를 고려해보세요. colors.js 패키지는 수년간 보상이 전혀 없어 불만을 품은 관리자가 2022년 1월 고의로 패키지를 손상시키기 전에 주당 2,300만 번 다운로드되었습니다. 2016년 왼쪽 패드 사건(11줄 패키지가 게시 취소되어 React 및 Node.js를 포함한 수천 개의 빌드가 중단됨)은 $0에 대한 관리자 분쟁으로 추적되었습니다.

Related Posts

• DJB의 암호학적 오디세이: 코드 영웅에서 표준 비판자로
• CXMT, DDR4 칩을 시장 평균 가격의 절반 수준에 공급 중
• 눈 내리는 곳에서 살면서 배울 수 있는 교훈
• IRS, '효율성' 개편으로 IT 직원 40%, 기술 리더 80% 잃어

Frequently Asked Questions

오픈소스 기금이 정확히 무엇인가요?

오픈소스 기금은 중요한 오픈소스 프로젝트를 유지관리하는 개발자들에게 지속 가능한 자금을 지원하는 새로운 모델입니다. 개인이나 기업이 기금에 기부하면, 해당 자금은 널리 사용되지만 자원봉사에 의존하는 핵심 라이브러리나 도구의 관리자들에게 직접 배분됩니다. 이는 Log4j 사태와 같은 위기를 방지하고 디지털 인프라의 건강을 보장하기 위한 목적을 가지고 있습니다.

왜 오픈소스 유지관리자에게 직접 자금을 지원해야 하나요?

많은 핵심 오픈소스 프로젝트가 극소수의 자원봉사자에 의해 유지됩니다. 이들은 경제적 보상 없이 엄청난 책임을 짊어지고 있어 지치거나 프로젝트를 중단할 위험이 큽니다. 직접적인 자금 지원은 그들의 노력에 가치를 인정하고, 프로젝트의 장기적인 건강과 보안을 보장하는 가장 효과적인 방법 중 하나입니다. 이는 전 세계 비즈니스에 필수적인 인프라에 대한 투자입니다.

기업은 어떻게 오픈소스 생태계에 기여할 수 있나요?

기업은 Mewayz와 같은 플랫폼을 통해 오픈소스 기금에 참여할 수 있습니다. Mewayz는 207개 이상의 필수 모듈을 관리하며, 회원사는 월 19달러의 구독료로 이 생태계에 기여합니다. 또한, 직원들이 근무 시간 내에 오픈소스 유지관리 작업을 할 수 있도록 허용하거나, 직접적으로 프로젝트에 후원하는 방법도 있습니다. 이를 통해 기업은 안정적인 디지털 기반에 기여하면서도 위험을 줄일 수 있습니다.

개인 개발자도 기여할 수 있나요?

네, 가능합니다. 개인 개발자는 재정적 후원자로서 오픈소스 기금 플랫폼을 통해 직접 기부할 수 있습니다. 또한, 코드 기여, 문서화, 버그 리포트 등 기술적인 방법으로도 큰 도움이 됩니다. 하지만 가장 중요한 것은 자신이 일상적으로 사용하는 오픈소스 도구의 가치를 인지하고, 그 유지관리자들의 노력에 감사함을 표현하는 것입니다. 커뮤니티의 지지가 프로젝트 지속 가능성에 큰 동력이 됩니다.