Cal.com, AI 보안 위협으로 오픈소스 중단
원제: Cal.com is going closed source
왜 중요한가
AI 보안 위협으로 인한 오픈소스 기업의 클로즈드 소스 전환 사례로 업계 보안 전략 변화를 보여준다.
일정 관리 소프트웨어 Cal.com이 AI 기반 보안 위협 증가를 이유로 5년간 유지해온 오픈소스 정책을 중단하고 클로즈드 소스로 전환한다고 발표했다. 취미 개발자를 위한 Cal.diy는 MIT 라이선스로 계속 제공된다.
Cal.com이 창립 5년 만에 오픈소스에서 클로즈드 소스로 전환하는 중대한 결정을 내렸다. 회사는 이번 결정의 주요 원인으로 AI 기반 보안 위협의 급속한 증가를 꼽았다. 과거에는 애플리케이션 취약점을 악용하려면 숙련된 해커가 상당한 시간을 투자해야 했지만, 현재는 AI가 오픈소스 코드베이스를 체계적으로 스캔하여 취약점을 찾아낼 수 있게 됐다고 설명했다. 회사는 오픈소스가 '공격자에게 금고 설계도를 주는 것'과 같다고 표현하며, 구조가 완전히 공개되면 약점을 식별하고 악용하기 훨씬 쉬워진다고 강조했다. 최근 몇 달간 AI 보안 스타트업들이 이러한 취약점 탐지 기능을 상품화하면서 보안 위험이 가중됐다고 밝혔다. 그럼에도 Cal.com은 오픈소스에 대한 지지를 유지하기 위해 기존 코드베이스의 MIT 라이선스 버전인 Cal.diy를 커뮤니티에 공개하기로 했다. 다만 현재 운영 중인 코드베이스는 인증 및 데이터 처리 등 핵심 시스템의 대대적인 재작성을 포함해 크게 달라진 상태다.