오픈소스 보안을 함께 지키기 위한 Akrites 공개서한

• AI 기반 취약점 발견이 유지관리자의 대응 속도를 앞지르면서, Akrites는 핵심 오픈소스 소프트웨어를 공동으로 보강하기 위한 산업계 협력으로 출범함
• 심각한 취약점 발견은 과거 전문가에게 몇 주 걸리던 작업이었지만, 이제는 AI 모델이 몇 분 만에 여러 취약점을 찾아낼 수 있어 대응 부담이 급격히 커짐
• AWS, Anthropic, Chainguard, Cisco, Citi, Ericsson, Google, IBM, Microsoft와 GitHub, NVIDIA, OpenAI, Red Hat, Rust Foundation 등은 업스트림 수정과 책임 있는 공개를 조율하기로 함
• Akrites는 중복 보고와 충돌하는 패치를 줄이기 위해 기밀 조율 지점과 전담 Security Incident Response Team을 제공하고, 유지관리자가 없는 핵심 패키지에는 마지막 수단의 유지관리자 역할도 맡음
• 패치 공개 뒤 공격자가 AI로 취약점을 역공학할 수 있기 때문에, 성공 기준은 공개 자체가 아니라 실제 시스템까지 패치가 배포되는 것에 있음

AI가 바꾼 오픈소스 보안의 속도

• 오픈소스는 은행, 통신, 유틸리티 등 사람들이 매일 의존하는 핵심 인프라와 서비스의 기반이 됨
• 기술 스택 전반에 같은 오픈소스 구성요소가 널리 쓰이면서, 많은 시스템이 같은 잠재 결함을 공유하게 됨
• AI는 공격자와 방어자 사이의 균형을 바꾸고, 취약점 발견과 재사용의 비용 구조를 낮춤
  • 심각한 취약점 발견은 과거 전문가에게 몇 주가 걸렸지만, 이제는 기계가 몇 분 만에 수행할 수 있음
  • AI 모델이 한 번의 실행에서 여러 취약점을 반환하는 경우도 있음
  • 같은 역량은 방어에도 쓰일 수 있지만, 악용되면 취약점 발견이 파이프라인화될 수 있음

중복 보고가 유지관리자를 압박하는 구조

• 기존 보안 대응과 공개 절차는 여러 조직과 팀이 느슨하게 나뉘어 움직이는 방식이어서, 같은 문제를 동시에 다루거나 충돌하는 패치와 여러 보고서가 나올 수 있었음
• 수십 개 회사가 같은 라이브러리를 독립적으로 스캔하고 각각 보고서를 제출하면, 유지관리자는 소음에 묻히게 됨
• 아직 패치되지 않은 취약점을 아는 당사자가 늘어날수록 수정 전 유출 가능성도 커지고, 그 위험은 전체 생태계로 번짐
• 조율 없는 선의의 대응도 문제를 악화시키고 시간을 낭비할 수 있음

Akrites의 공동 대응 방식

• Akrites는 핵심 오픈소스 소프트웨어의 취약점을 찾고, 고치고, 책임 있게 공개하기 위한 공동 시스템과 도구를 배포하는 노력으로 출범함
• 참여자는 Amazon Web Services, Anthropic, Chainguard, Cisco, Citi, Endor Labs, Ericsson, Google, IBM, JPMorganChase, Microsoft와 GitHub, NVIDIA, OpenAI, RapidFort, Red Hat, Rust Foundation, Sonatype, Vodafone, Zscaler 등임
• 대응의 중심은 유지관리자가 있는 업스트림임
  • 취약점 발견, 수정, 공개를 조율할 수 있는 하나의 기밀·신뢰 기반 장소를 제공함
  • 전담 Security Incident Response Team이 유지관리자에게 수많은 비조율 보고 대신 예측 가능한 단일 파트너가 됨
  • 수정 사항은 각 프로젝트의 원래 저장소와 유지관리자 흐름으로 돌아가도록 함
• 핵심 패키지에 유지관리자가 없을 경우, Akrites는 수정이 제때 전달될 수 있도록 마지막 수단의 유지관리자 역할을 맡겠다고 함

패치 공개보다 배포가 중요한 이유

• 패치가 공개되면 공격자는 AI를 이용해 실제 취약점을 빠르게 역공학하고, 익스플로잇을 개발해 공격을 시작할 수 있음
• 따라서 Akrites의 성공은 패치가 공개됐는지가 아니라 실제 시스템에 배포됐는지로 측정되어야 함
• Akrites는 핵심 인프라 소유자와 운영자, 시민사회 노력, 정부와 협력해 조율 수준을 높이려 함
• 기밀성은 협상 대상이 아니며, 널리 배포된 패키지의 미공개 결함은 사실상 무기와 같기 때문에 유출 방지가 우선임

참여 조직들이 강조한 부담과 약속

• Endor Labs는 최근 몇 달 동안 확인된 수천 개의 오픈소스 취약점 중 패치된 비율이 5% 미만이라고 밝힘
• OpenInfra는 OpenStack 커뮤니티가 이번 분기에만 보안 권고 20건을 발행했으며, 2025년 전체에는 2건이었다고 밝힘
• JPMorganChase는 AI가 취약점 발견과 악용 사이의 시간을 거의 실시간에 가깝게 압축했기 때문에, 수정에서 배포까지의 시간도 줄여야 한다고 봄
• Chainguard, Sonatype, RapidFort, Red Hat 등은 취약점 수정이 포크나 사유화된 벽 뒤에서 분산되기보다 업스트림 조율을 통해 원래 소프트웨어와 유지관리자 흐름 안에서 이뤄져야 한다는 입장을 냄
• 참여 조직들은 엔지니어링 인력, 보안 전문성, 자금, AI 기술을 투입해 공유 소프트웨어를 강화하겠다고 약속함