바이브 코딩이 오픈소스를 죽인다: AI 슬롭이 무너뜨리는 소프트웨어의 공유지

오픈소스의 사회적 계약이 깨지고 있다

2026년 초, 인터넷의 근간을 이루는 오픈소스 프로젝트들이 잇달아 문을 걸어 잠그고 있다. cURL 창시자 다니엘 스텐버그(Daniel Stenberg)는 6년간 운영해온 버그바운티 프로그램을 폐쇄했고, Ghostty 개발자 미첼 하시모토(Mitchell Hashimoto)는 AI 생성 코드를 전면 금지했으며, tldraw의 스티브 루이즈(Steve Ruiz)는 외부 풀 리퀘스트(PR) 자체를 차단했다. 무슨 일이 벌어진 것일까?

원인은 하나다. ‘바이브 코딩(Vibe Coding)’의 범람이다. AI에게 대충 지시를 내려 코드를 생성하는 바이브 코딩이 대중화되면서, 오픈소스 프로젝트에는 검증되지 않은 저품질 기여—이른바 ‘AI 슬롭(AI Slop)’—이 쏟아지고 있다. RedMonk의 분석가 케이트 홀터호프(Kate Holterhoff)는 이 현상을 “AI 슬로파게돈(AI Slopageddon)”이라 명명했다. AI 슬롭이 메인테이너와 기여자 사이의 사회적 계약을 찢어놓고 있다는 진단이다(Holterhoff, 2026).

유럽의 중앙유럽대학교(Central European University)와 킬 세계경제연구소(Kiel Institute)의 공동 연구팀은 최근 발표한 논문에서 이 위기를 정면으로 다뤘다. 논문의 제목은 직설적이다: “Vibe Coding Kills Open Source.” 바이브 코딩이 오픈소스의 지속가능성을 구조적으로 위협하고 있다는 것이다.

1. 메인테이너의 반란: cURL, Ghostty, tldraw의 선택

가장 상징적인 사건은 cURL의 버그바운티 폐쇄다. cURL은 전 세계 수십억 대의 기기에서 작동하는 핵심 인터넷 도구로, 2020년부터 HackerOne을 통해 버그바운티 프로그램을 운영해왔다. 6년간 약 86,000달러의 보상금을 지급하며 보안 생태계에 기여해온 이 프로그램이, 2026년 1월 말 종료됐다.

이유는 간단했다. 다니엘 스텐버그에 따르면, 2024년 초부터 AI 생성 버그 리포트가 급증하기 시작해 2025년 중반에는 전체 제출의 약 20%가 AI로 작성된 것이었다. 문제는 이 중 유효한 것이 5%에 불과했다는 점이다. 나머지 95%는 존재하지 않는 취약점을 ‘그럴듯하게’ 기술한 허위 보고서—즉, AI의 환각(hallucination)이었다. 스텐버그는 이를 “AI 슬롭에 익사하고 있다”고 표현했다(The Register, 2026; The New Stack, 2026).

미첼 하시모토는 자신의 터미널 에뮬레이터 프로젝트 Ghostty에서 더 단호한 조치를 취했다. AI 생성 코드의 기여를 전면 금지한 것이다. 그는 이를 “반AI 정책이 아니라 반바보(anti-idiot) 정책”이라고 설명했다. AI 도구 자체가 문제가 아니라, AI에 의존해 코드를 이해하지 못한 채 제출하는 기여자들이 문제라는 뜻이다(InfoQ, 2026).

tldraw의 스티브 루이즈는 한 걸음 더 나아갔다. 외부 PR 자체를 전면 차단한 것이다. 루이즈는 자신의 AI 스크립트가 만든 이슈를 외부 기여자들이 다시 AI에 넣어 풀 리퀘스트를 생성하는 악순환을 발견했다. AI가 만든 이슈를 AI가 해결하는 척하는, 가치 없는 피드백 루프였다. 루이즈의 반문은 날카로웠다: “코드 작성이 쉬운 부분이라면, 왜 남이 쓴 코드를 원하겠는가?”(LeadDev, 2026).

2. 데이터가 말하는 위기: Stack Overflow에서 Tailwind까지

AI 슬롭 문제는 개별 프로젝트를 넘어 오픈소스 생태계 전체의 구조적 변화와 맞닿아 있다. 그 변화를 데이터가 선명하게 보여준다.

Stack Overflow의 쇠퇴. 2022년 11월 ChatGPT 출시 이후, 개발자 커뮤니티의 중심이었던 Stack Overflow의 활동량은 약 25% 감소했다. 개발자들이 커뮤니티에 질문하고 답변하는 대신 AI에게 직접 물어보기 시작한 것이다. 이는 단순한 트래픽 감소가 아니다. 오픈소스의 근간인 ‘지식 공유’ 문화 자체가 약화되고 있음을 의미한다.

Tailwind CSS의 역설. 더 충격적인 사례는 Tailwind CSS다. 인기 CSS 프레임워크인 Tailwind의 다운로드 수는 역대 최고 속도로 증가하고 있다. 그러나 공식 문서 사이트의 트래픽은 40% 하락했고, 매출은 80%나 급감했다. 창시자 아담 와단(Adam Wathan)은 2026년 1월, 엔지니어링 팀의 75%를 해고해야 했다. AI가 Tailwind의 문법을 학습해 개발자들이 문서를 방문할 필요가 없어졌기 때문이다. 사용은 늘었지만 수익은 사라진, AI 시대의 잔인한 역설이다(devclass, 2026; SE Roundtable, 2026).

이 패턴은 오픈소스 전반에 적용된다. AI 코딩 도구들은 오픈소스 코드를 학습 데이터로 소비하지만, 그 가치를 원래 프로젝트에 되돌려주지 않는다. 프로젝트의 사용량은 증가하지만, 문서 트래픽·후원금·양질의 기여는 줄어드는 ‘가치 추출(value extraction)’ 구조가 고착화되고 있다.

3. 플랫폼의 무책임과 커뮤니티의 대응

문제를 악화시키는 것은 AI 플랫폼들의 무책임한 태도다. GitHub은 2025년 Copilot에 자동 이슈 생성 기능을 추가했다. 그런데 메인테이너가 AI 생성 이슈를 필터링할 수 있는 도구는 함께 제공하지 않았다. 기여의 양을 늘리는 데만 집중하고, 그 품질을 관리할 책임은 무보수 메인테이너에게 전가한 셈이다.

이에 대한 커뮤니티의 대응은 점점 강경해지고 있다. Gentoo Linux와 NetBSD는 AI 생성 기여를 전면 금지하는 공식 정책을 채택했다. RedMonk의 홀터호프는 후속 조사에서, 오픈소스 커뮤니티 전반에 걸쳐 AI 기여에 대한 명시적 정책을 수립하는 프로젝트가 급증하고 있음을 확인했다(Holterhoff, 2026b).

유럽 연구팀이 제안한 해법 중 하나는 ‘스포티파이 모델(Spotify Model)’이다. 음악 스트리밍 플랫폼이 재생 횟수에 따라 아티스트에게 로열티를 지급하듯, AI 플랫폼이 오픈소스 패키지 사용량에 기반해 수익을 재분배하자는 구상이다. 하지만 연구팀 자신도 인정하듯, AI 기업 매출의 약 84%를 오픈소스에 환원해야 한다는 계산이 나온다. 현실적으로 실현 가능성은 극히 낮다.

4. 한국 개발 생태계에 던지는 시사점

한국은 오픈소스의 ‘소비자’ 비중이 높은 시장이다. 글로벌 오픈소스 프로젝트에 의존하는 국내 IT 기업과 스타트업에게, 이 위기는 남의 일이 아니다.

첫째, 공급망 리스크의 인식이 필요하다. 핵심 오픈소스 프로젝트의 메인테이너가 소진되어 프로젝트가 방치되면, 이를 기반으로 구축된 국내 서비스들도 보안 취약점에 노출된다. cURL 하나만 해도 국내 수천 개 서비스에 내장되어 있다.

둘째, AI 코딩 도구의 ‘무임승차’ 구조를 직시해야 한다. 한국 개발자들도 Copilot, Cursor 등 AI 코딩 도구를 적극 활용하고 있다. 이 도구들이 학습한 오픈소스 코드의 지속가능성이 위협받는다면, 결국 도구의 품질도 하락할 수밖에 없다. AI 코딩의 편리함이 그 기반 자체를 잠식하는 자기모순적 구조다.

셋째, 기업 차원의 오픈소스 후원 확대가 시급하다. 네이버, 카카오, 삼성 등 대형 IT 기업들이 글로벌 오픈소스 재단과 핵심 프로젝트에 대한 재정적 지원을 강화해야 한다. 오픈소스는 ‘공짜’가 아니다. 누군가의 시간과 노력으로 유지되는 공공재이며, 그 유지 비용을 사회 전체가 분담해야 한다.

공유지의 비극을 반복할 것인가

경제학에는 ‘공유지의 비극(Tragedy of the Commons)’이라는 개념이 있다. 모두에게 열린 목초지에서 각자가 자기 이익만 추구하면, 결국 목초지 자체가 황폐해진다는 이론이다. 지금 오픈소스에서 벌어지는 일이 정확히 이것이다.

AI 기업들은 오픈소스 코드를 대규모로 학습하여 수십억 달러의 가치를 창출하고 있다. 바이브 코더들은 AI를 통해 오픈소스의 혜택을 누리면서, 그 대가로 저품질 기여라는 ‘쓰레기’를 되돌려보내고 있다. 그리고 이 모든 부담은 무보수로 프로젝트를 유지하는 메인테이너 개인에게 집중된다.

다니엘 스텐버그, 미첼 하시모토, 스티브 루이즈의 선택은 분노의 표현이 아니다. 생존을 위한 불가피한 결정이다. 문을 닫지 않으면, 프로젝트 자체가 AI 슬롭에 파묻혀 무너질 수밖에 없기 때문이다.

바이브 코딩은 소프트웨어 개발의 민주화라는 장밋빛 서사로 포장되어 있다. 그러나 그 이면에서, 수십 년간 디지털 세계의 기반을 지탱해온 오픈소스 생태계가 조용히 무너지고 있다. AI 시대의 진정한 과제는 코드를 더 빠르게 생성하는 것이 아니라, 그 코드가 기반하는 공유지를 어떻게 지속가능하게 유지할 것인가에 있다.

이 문제의 핵심은 인센티브 구조의 붕괴라고 본다.

오픈소스는 ‘기여하면 인정받는다’는 암묵적 계약 위에 작동해왔다. 좋은 코드를 기여하면 커뮤니티의 존경을 받고, 이력서에 한 줄이 추가되고, 때로는 취업 기회로 이어졌다. 그런데 AI가 이 인센티브 구조를 통째로 파괴하고 있다.

바이브 코더에게 오픈소스 기여는 ‘학습’이나 ‘명성’의 수단이 아니다. GitHub 프로필의 초록색 잔디를 채우기 위한, 혹은 ‘AI로 이만큼 할 수 있다’는 자기 과시를 위한 수단에 가깝다. 코드를 이해하지 못한 채 제출하는 PR은 기여가 아니라 부담이다.

스포티파이 모델의 비현실성은 사실 핵심을 찌른다. 오픈소스의 가치를 시장 메커니즘으로 보상하는 것이 구조적으로 어렵다는 것이다. 그렇다면 남는 선택지는 두 가지다. 하나는 플랫폼 차원의 규제—GitHub과 AI 기업에게 메인테이너 보호 책임을 부과하는 것. 다른 하나는 커뮤니티의 자율적 방어—이미 진행 중인 AI 기여 금지 정책의 확산이다.

아마 현실적 해법은 둘의 조합이 될 것이다. 그러나 한 가지 확실한 것은, ‘모든 기여는 선하다’는 오픈소스의 오래된 낙관론은 이제 폐기해야 한다는 점이다. 기여의 양이 아니라 질을 평가하는 시스템, 그리고 메인테이너의 시간을 보호하는 도구와 정책이 AI 시대 오픈소스의 생존 조건이다.