오픈소스 소프트웨어 유지 관리 방식의 중대한 전환점을 알리는 이른바 '슬로포칼립스(slopocalypse)'가 깃허브에 도래했다. 개방형 멤버십과 푸시 권한 공유를 핵심 가치로 삼아온 유서 깊은 조직 재즈밴드(Jazzband)는 더 이상 안전한 운영이 불가능하다고 공식 발표했다. 그동안 이 모델은 참여자 간의 신뢰와 인간의 검토에 의존해 왔으나, 최근 저품질의 AI 생성 기여물이 압도적인 양으로 쏟아지며 시스템이 한계에 봉착했다.

소프트웨어 엔지니어이자 오픈소스 활동가인 야니스 라이델(Jannis Leidel)에 따르면, AI가 생성한 풀 리퀘스트 중 실제 프로젝트 기준을 충족하는 사례는 10건 중 1건 수준에 그친다. 이러한 유입은 이른바 '비대칭 서비스 거부' 공격과 유사한 피해를 입힌다. 낮은 노력으로 생성된 AI 결과물을 검토하는 데 드는 시간이 이를 생성하는 시간보다 훨씬 길기 때문이다. 실제로 유명 프로젝트인 curl 또한 정당한 보안 보고서가 수많은 노이즈에 묻히는 사태가 발생하자 버그 바운티 프로그램을 전격 종료했다.

이에 대응하여 깃허브는 풀 리퀘스트 기능을 완전히 비활성화할 수 있는 '킬 스위치'를 도입했다. 이러한 변화는 초기 웹 시대를 지탱하던 '저신뢰 고협업' 체제가 종말을 맞이했음을 시사한다. AI 도구를 통해 코드를 생성하기가 그 어느 때보다 쉬워진 현재, 개발자 커뮤니티의 과제는 더 이상 새로운 기여자를 찾는 것이 아니라 인위적인 노이즈를 걸러내어 글로벌 소프트웨어 공급망의 무결성을 지켜내는 일이다.

'재즈밴드(Jazzband)'라는 곳은 누구나 자유롭게 들어와서 컴퓨터 프로그램(오픈소스 소프트웨어)을 함께 고치고 관리하는 아주 착한 모임이었어요. 하지만 최근 AI가 만든 쓸모없는 코드들이 홍수처럼 쏟아지면서 더 이상 안전하게 모임을 운영하기 힘들어졌어요. 서로 믿고 정성으로 관리하던 방식이 AI가 기계적으로 찍어낸 가짜 정보 때문에 무너진 거예요.

상황은 생각보다 심각해요. 전문가(재니스 라이델)에 따르면, AI가 만든 코드 수정 제안(풀 리퀘스트) 중 10개에 1개 정도만 제대로 된 수준이라고 해요. AI는 단 몇 초 만에 코드를 뚝딱 만들어내지만, 사람이 그게 맞는지 확인하려면 훨씬 긴 시간이 필요해요. 이 때문에 '컬(curl)' 같은 유명한 프로젝트는 가짜 제보가 너무 많아져서 오류를 찾아내면 상금을 주던 제도(버그 바운티)를 아예 없애버렸어요.

결국 전 세계 개발자들이 모이는 사이트인 깃허브(GitHub)는 코드 수정 제안을 아예 못 하게 막는 긴급 차단 스위치(킬 스위치)를 만들었어요. 이제 누구나 자유롭게 도와주던 예전 방식은 끝나가고 있어요. 이제 개발자들에게 중요한 숙제는 도와줄 사람을 찾는 것이 아니라, AI가 만든 가짜 정보(합성 노이즈)를 어떻게 잘 걸러내서 진짜 프로그램을 안전하게 지키느냐가 되었어요.