오픈소스 소프트웨어(open-source software, OSS)는 소스 코드가 공개되어 누구나 자유롭게 사용·연구·수정·배포할 수 있는 소프트웨어를 말한다.[1] 단순히 소스 코드가 열람 가능한 수준을 넘어, 오픈소스 이니셔티브(OSI)가 정의한 열 가지 기준을 충족해야 오픈소스로 인정된다. 2024년 기준 오픈소스 소프트웨어가 기업에 제공하는 수요 측 가치는 약 8.8조 달러로 추산되며, 오픈소스 없이는 현재의 3.5배 소프트웨어 지출이 필요할 것으로 분석된다.[2] Linux kernel, 안드로이드 (운영체제), AOSP 등 현대 디지털 인프라의 상당 부분이 오픈소스 위에서 동작한다.

1. 역사: 자유 소프트웨어 운동에서 오픈소스로

오픈소스의 뿌리는 1970~80년대 소프트웨어 산업이 상업화되면서 소스 코드 공유 문화가 무너지던 시기로 거슬러 올라간다. MIT 인공지능 연구소 출신의 리처드 스톨먼(Richard Stallman)은 1983년 GNU 프로젝트를 시작하여 완전한 자유 운영체제 생태계 구축을 선언하였다. 1985년에는 자유 소프트웨어 재단(Free Software Foundation, FSF)을 설립하고, 소프트웨어의 자유를 "실행·연구·배포·개선"이라는 네 가지 자유로 정의하였다.[3]

1991년 리누스 토르발스(Linus Torvalds)가 리눅스 커널을 GPLv2 라이선스로 공개하면서 GNU 생태계와 결합해 완전한 자유 운영체제가 완성되었다. 이후 오픈소스 소프트웨어는 급속히 확산되었지만, "자유(free) 소프트웨어"라는 표현이 상업적 협업을 주저하게 만든다는 비판이 제기되었다. 1998년 1월 크리스틴 피터슨(Christine Peterson)이 "오픈소스(open source)"라는 용어를 제안하였고, 에릭 레이몬드(Eric S. Raymond), 브루스 페런스(Bruce Perens) 등이 같은 해 오픈소스 이니셔티브(Open Source Initiative, OSI)를 설립하여 비즈니스 친화적인 새 정의를 공표하였다.[1]

FSF와 OSI는 목표를 상당 부분 공유하지만 철학적 입장이 다르다. FSF는 소프트웨어 자유를 윤리적 의무로 본 반면, OSI는 실용적·경제적 관점에서 소스 공개의 장점을 강조한다. 스톨먼은 "오픈소스"가 자유를 희석시킨다고 비판하며 "자유 소프트웨어"라는 용어를 고집하였다.

2. 오픈소스 정의와 라이선스

OSI는 오픈소스 라이선스가 충족해야 할 열 가지 기준을 공표하였다. 핵심 요건은 자유로운 재배포 허용, 소스 코드 포함, 파생물 허용, 특정 그룹 또는 사용 목적에 대한 차별 금지 등이다.[1]

오픈소스 라이선스는 크게 카피레프트(copyleft) 계열과 퍼미시브(permissive) 계열로 나뉜다.

2025년 기준 MIT와 Apache 2.0이 신규 오픈소스 프로젝트에서 가장 많이 선택되는 라이선스다.[4] GPL은 여전히 운영체제·시스템 소프트웨어 영역에서 지배적이다.

3. 개발 모델

오픈소스 개발은 전통적인 폐쇄형 소프트웨어 개발과 근본적으로 다른 방식으로 이루어진다. 에릭 레이몬드는 1997년 논문 "성당과 시장(The Cathedral and the Bazaar)"에서 이 차이를 설명하였다. 폐쇄형 개발이 소수의 전문가가 계획적으로 건물을 짓는 "성당" 방식이라면, 오픈소스는 수많은 참여자가 자유롭게 기여하는 "시장" 방식에 가깝다.[5]

현대 오픈소스 개발의 전형적인 흐름은 다음과 같다.

1. 공개 저장소: Linux kernel 같은 대형 프로젝트는 공개 Git 저장소에서 운영된다. GitHub, GitLab, Codeberg 등의 플랫폼이 협업 인프라를 제공한다. 2. 기여와 검토: 개발자는 포크(fork)하거나 패치를 제출하고, 메인테이너가 검토·병합(merge) 여부를 결정한다. 3. 투명한 논의: 이슈 트래커, 메일링 리스트, 풀 리퀘스트 코멘트 등을 통해 설계 결정이 공개적으로 이루어진다. 4. 릴리스 주기: 커뮤니티 주도 프로젝트는 공표된 일정에 따라 릴리스하며, 장기 지원(LTS) 버전을 별도로 관리하기도 한다.

2024년 GitHub Octoverse 보고서에 따르면 2024년 한 해 동안 GitHub에서 10억 건 이상의 기여가 발생하였으며, 생성형 AI 관련 공개 프로젝트가 약 7만 개 새로 등록되었다.[6]

4. 비즈니스 모델

"소스를 공개하면 어떻게 돈을 버나?"라는 질문은 오픈소스 초기부터 제기되어 왔다. 오늘날에는 다양한 상업화 경로가 확립되어 있다.[7]

  • 구독형 지원 서비스: Red Hat의 대표적 모델이다. 소프트웨어 자체는 무료로 공개하되, 기업용 인증·지원·교육 구독을 유료로 제공한다. Red Hat은 IBM에 인수된 이후 연간 매출이 34억 달러에서 65억 달러 이상으로 성장하였으며, 2025년 기준 RHEL의 기업용 리눅스 서버 시장 점유율은 43%에 달한다.
  • 오픈코어(Open Core): 핵심 기능은 오픈소스로 공개하고 고급 기능은 유료 플랜에서만 제공하는 방식이다. GitLab, Elastic 등이 이 모델을 채택한다.
  • 클라우드 서비스형(SaaS): Google, Amazon, Microsoft 등 대형 클라우드 사업자는 오픈소스 소프트웨어를 관리형 서비스로 제공하고 사용료를 받는다. 이 방식이 원저자 수익을 잠식한다는 논쟁도 있어, 일부 프로젝트는 SSPL 같은 새 라이선스로 전환하였다.
  • 이중 라이선스: 같은 코드베이스를 GPL(무료)과 상업용 라이선스(유료) 두 가지로 제공하는 방식이다. MySQL이 대표 사례다.
  • 기부 및 재단 후원: Apache Software Foundation, Linux Foundation, Mozilla Foundation 등 비영리 재단이 프로젝트를 유지하고 기업 후원금으로 운영한다.

5. 주요 프로젝트

오픈소스는 현대 디지털 인프라 전반에 스며 있다.

  • 운영체제: Linux kernel은 세계 서버의 95% 이상, Top500 슈퍼컴퓨터 전체, 안드로이드 스마트폰 수십억 대에서 구동된다. FreeBSD는 PlayStation 4·5와 Netflix 서버에 사용된다.
  • 웹 인프라: Apache HTTP Server와 Nginx는 전 세계 웹 서버 트래픽의 대부분을 처리한다. OpenSSL은 인터넷 암호화의 핵심 라이브러리다.
  • 데이터베이스: PostgreSQL, MySQL, MariaDB, Redis, SQLite 등이 수많은 서비스의 기반이다.
  • 컨테이너 및 클라우드: Docker, Kubernetes, Terraform은 클라우드 네이티브 인프라의 표준이 되었다.
  • AI 및 데이터 과학: TensorFlow, PyTorch, Hugging Face Transformers 등이 AI 연구와 상용화를 이끌고 있다. 2024년 GitHub에서 생성형 AI 프로젝트 기여가 전년 대비 59% 증가하였다.[6]
  • 브라우저 및 응용: Firefox(보안 모듈 통합 사례로도 주목), VLC, LibreOffice, WordPress가 일반 사용자 영역을 담당한다.
  • 모바일: AOSPGoogle이 관리하는 안드로이드 오픈소스 프로젝트로, 전 세계 스마트폰 운영체제 점유율 1위를 차지하는 안드로이드 (운영체제)의 공개 기반이다.

6. 사회적 영향과 과제

오픈소스는 소프트웨어 개발 문화와 기술 생태계를 근본적으로 바꾸었다. 2025년 기준 상업용 코드베이스의 97%가 오픈소스 구성 요소를 포함하며, 평균 애플리케이션 하나에 900개 이상의 오픈소스 컴포넌트가 들어간다.[7]

긍정적 측면으로는 기술 접근성 확대, 빠른 혁신 속도, 벤더 종속 탈피, 투명한 보안 검증 가능성이 꼽힌다. 반면 몇 가지 구조적 과제도 존재한다.

  • 지속 가능성: 핵심 인프라를 유지하는 소수 메인테이너가 과도한 무보수 노동을 감당하는 문제가 반복적으로 제기된다. 2021년 Log4Shell 취약점 사태는 이 구조적 취약성을 드러냈다.
  • 보안: 2025년 npm 등 오픈소스 패키지 생태계를 겨냥한 공급망 공격이 주요 위협으로 부각되었다.
  • 라이선스 분쟁: 클라우드 사업자의 무임승차 문제로 HashiCorp(Terraform), Elastic 등 여러 프로젝트가 오픈소스 라이선스를 비즈니스 소스 라이선스(BSL)나 SSPL로 전환하여 OSI와 충돌하였다.
  • AI 학습 데이터: 오픈소스 코드가 상업적 AI 모델 학습에 동의 없이 사용된다는 논쟁이 2023년 이후 지속되고 있다.

7. 관련 문서

  • Linux kernel — GPLv2로 배포되는 오픈소스 운영체제 커널
  • AOSP — 안드로이드 오픈소스 프로젝트, Apache 2.0 기반
  • 안드로이드 (운영체제) — AOSP를 기반으로 한 모바일 운영체제
  • Google — AOSP 및 다수 오픈소스 프로젝트의 주요 기여 기업
  • SELinux — 리눅스 커널의 강제 접근 제어 보안 모듈, NSA 오픈소스 프로젝트

8. 인용 및 각주

[1] Open Source Initiative. "The Open Source Definition." Oopensource.org(새 탭에서 열림)

[2] Harvard Business School Working Knowledge. "Open Source Software: The $9 Trillion Resource Companies Take for Granted." Wwww.library.hbs.edu(새 탭에서 열림)

[3] Free Software Foundation. "What is Free Software?" Wwww.gnu.org(새 탭에서 열림)

[4] Linux Today. "MIT and Apache 2.0 Lead Open Source Licensing in 2025." Wwww.linuxtoday.com(새 탭에서 열림)

[5] Raymond, E. S. (1999). "The Cathedral and the Bazaar." Wwww.catb.org(새 탭에서 열림)

[6] GitHub. "Octoverse 2024." Ggithub.blog(새 탭에서 열림)

[7] Synopsys. "Open Source Security and Risk Analysis Report 2024." Wwww.synopsys.com(새 탭에서 열림)