2025년 글로벌 오픈소스 현황 보고서

테크 기업의 입장에서도 매우 다사다난했던 2025년을 돌아보면, 오픈소스에 관한 이야기가 유독 많았습니다.

리눅스재단이 최근 발표한 "글로벌 오픈소스 현황" 보고서는 한 해를 되돌아보는 의미 있는 자료입니다. 오픈소스는 전 세계적으로 가장 핵심적인 비즈니스 시스템의 기반으로 자리 잡았으며, 매년 도입률이 꾸준히 증가하고 있습니다. 그러나 여전히 많은 기업이 적절한 거버넌스와 보안 테스트 체계를 갖추지 못하고 있으며, 오픈소스를 전략적으로 관리하는 데 필요한 성숙도가 부족한 상황입니다.

83%의 기업, 오픈소스를 미래 성장의 핵심 가치로 인식

보고서에 따르면 오픈소스 도입의 증가 추세는 여전히 지속되고 있으며, 83%의 기업이 오픈소스 소프트웨어를 미래 성장을 위한 중요한 가치로 인식하고 있습니다.

기업들은 다양한 기술 스택을 통해 오픈소스를 적극적으로 채택하고 있습니다:

55%: 운영 시스템
49%: 클라우드 및 컨테이너 기술
46%: 웹 및 애플리케이션 개발

이처럼 지속적으로 증가하는 오픈소스 사용 추이는 기업들이 오픈소스를 단순한 기술적 선택이 아닌, 회사의 미래 성장을 위한 전략적 요소로 받아들이고 있음을 보여줍니다.

86%가 생산성 향상 경험, 오픈소스의 실질적 가치 입증

이번 보고서는 오픈소스에 대한 기업의 전략적 사고방식이 근본적으로 변화하고 있음을 보여줍니다. 응답자의 82%가 오픈소스를 혁신의 촉매제로 인식한다고 답했습니다.

전통적으로 오픈소스는 특정 프로젝트나 제한된 사용 사례에만 적용되었고, 조직 전체에 광범위하게 도입하는 것에 대해서는 회의적인 시각이 지배적이었습니다. 그러나 이제 오픈소스는 기업에 "반드시 필요한" 요소가 되었습니다.

오픈소스가 필수 요소가 된 이유:

생산성 개선
소프트웨어 품질 향상
보안 강화

특히 주목할 만한 점은, 오픈소스 사용이 기업 가치를 증가시킨다고 응답한 비율이 2024년 대비 46% 증가했다는 것입니다. 이는 오픈소스 기술에 대한 기업의 인식이 확실히 변화했음을 보여주며, 특히 AI 분야에서 그 변화가 두드러집니다.

AI, 오픈소스의 가장 큰 수혜 기술로 부상

오픈소스의 가치가 급격히 증가하는 데는 AI의 영향을 빼놓을 수 없습니다. 2024년 이후 오픈소스 AI와 머신러닝(ML) 애플리케이션 채택률이 35%에서 40%로 5% 포인트 증가했습니다.

오픈소스의 코드 가시성은 조직이 AI 시스템을 더 쉽게 감사할 수 있도록 지원합니다. 이를 통해 규정 준수가 간소화되고 AI 모델의 작동 방식에 대한 투명성이 확보되어, 민감한 데이터가 조직의 통제 범위를 벗어나지 않도록 보호할 수 있습니다.

그러나 AI/ML 도입 증가는 동시에 새로운 사이버 보안 위협을 야기했습니다. 보고서에 따르면 대부분의 기업이 AI와 ML을 안전하게 도입하는 데 필요한 성숙한 거버넌스 구조를 갖추지 못한 것으로 나타났습니다.

심각한 거버넌스 부재: 34%만이 명확한 전략 보유

오픈소스 도입이 지속적으로 증가하고 있음에도 불구하고, 많은 기업은 여전히 성숙한 거버넌스 전략이 부족한 것으로 드러났습니다.

거버넌스 전략이 부재한 주요 이유는 예산 부족, 우선순위 변경, 새로운 전략적 요구사항의 등장 등입니다. 오픈소스 도입 시 고려해야 할 주요 사항은 다음과 같습니다:

44%: 프로젝트 커뮤니티의 활동 수준 확인
36%: 오픈소스 구성 요소의 직접적인 종속성 평가
31%: 자동화된 보안 테스트 도구 사용
28%: 소스 코드 수동 검토

문제는 절반 미만의 조직만이 오픈소스 채택 전에 이러한 사항을 실제로 평가하고 적용한다는 점입니다. 보고서는 이로 인해 "상당한 위험에 노출될 가능성이 발생하며, 조직이 오픈소스 사용으로 얻을 수 있는 완전한 전략적 가치가 제한된다"고 경고합니다.

더욱 우려스러운 것은 대부분의 조직이 오픈소스 도입 시 어떤 보안 기능과 보증이 중요한지에 대한 합의조차 부족하다는 점입니다. 오픈소스 솔루션에 대한 인증이나 보증 메커니즘 채택이 부재하거나, 어떤 보증이 오픈소스의 신뢰성을 높일 수 있는지 모르는 경우가 많습니다. 이는 공급망 공격과 같은 심각한 보안 위험에 조직을 노출시킵니다.

유료 기술 지원, 핵심 워크로드의 필수 요소로 자리매김

절반 이상(54%)의 응답자가 유료 기술 지원을 오픈소스의 필수 요소로 인식하고 있다고 답했습니다. 오픈소스 기술이 비즈니스 인프라에서 매우 중요한 위치를 차지하면서, 기업들은 오픈소스 소프트웨어에 대한 기술 지원이 상용 소프트웨어 수준으로 제공되기를 기대하고 있습니다.

기업들의 기대 사항:

71%: 지원 제공 업체로부터 12시간 미만의 응답 시간
53%: 장기 지원 보장
47%: 프로덕션 환경에서의 신속한 보안 패치

유료 기술 지원 우선 적용 대상:

미션 크리티컬 워크로드 (54%)
민감 데이터를 다루는 시스템 (43%)
규제 산업 환경 (38%)

산업별로 살펴보면, 유료 지원을 필수로 여기는 비율이 가장 높은 분야는 제조업(97%)입니다. 민감하거나 귀중한 데이터를 처리하는 산업의 특성상 안정적인 지원이 절실하기 때문입니다. 뒤를 이어 금융 서비스(96%), 정부(92%), IT(91%) 순으로 나타났습니다.

체계적인 준비가 필요한 시점

오픈소스 사용이 증가하는 만큼, 기업들은 다음 사항에 대한 체계적인 준비가 필요합니다:

명확한 도입 로드맵 수립
확장 적용에 대한 전략적 고려
증가하는 사이버 보안 위협에 대한 선제적 대응
현업 기술 지원 체계 구축

지금이야말로 우리 기업의 오픈소스 현황을 점검하고, 적절한 오픈소스 기술 지원 파트너를 통한 견고한 지원 체계를 마련해야 할 때입니다. 오픈소스는 더 이상 선택이 아닌 필수이며, 이를 안전하고 효과적으로 활용하기 위한 전략적 투자가 반드시 수반되어야 합니다.

OSC Korea의 오픈소스 케어팩서비스는 실무환경에서 필요한 오픈소스 소프트웨어를 엄선하여 고객에게 기술지원 서비스를 제공하며 과금 방식은 연간 종량제 방식으로 필요한 크레딧을 선 구매하시고 필요에 따라 기술지원을 요청하신 후 해당하는 크레딧을 차감해 나가는 형태의 서비스입니다. 케어팩서비스 문의는 여기에 남겨주세요.