영국 국민건강서비스(NHS) 가 최근 공개해 온 소스 코드를 폐쇄형으로 전환하려는 결정이 디지털 생태계 전반에 파장을 일으키고 있습니다. 표면적으로는 인공지능 기반 해킹 도구인 ‘Mythos’의 등장으로 인한 보안 위협을 막기 위한 조치로 설명되지만, 실제 기술 커뮤니티와 정책 분석가들은 이를 단순한 보안 대응을 넘어선 구조적 퇴보로 해석하고 있습니다.
이 결정이 주목받는 핵심 이유는 NHS 가 따르고 있던 ‘영국 정부 디자인 원칙’과 ‘NHS 서비스 표준’의 근본 철학이 흔들리고 있기 때문입니다. 해당 원칙들은 공공 자금으로 개발된 소프트웨어는 기본적으로 공개되어야 한다는 전제를 깔고 있습니다. 하지만 최근 NHS 기술 리더십은 AI 스캐너의 공격 가능성을 이유로 모든 리포지토리를 숨기기로 결정했습니다. 이는 마치 외부의 위협을 막기 위해 창문을 모두 닫아걸고, 그로 인해 내부의 환기와 순환이 멈추는 것과 같은 상황입니다.
기술 전문가들은 이 조치가 오히려 역효과를 낳을 수 있다고 지적합니다. 소스 코드를 숨긴다고 해서 AI 기반 분석 도구가 이진 파일이나 웹사이트 프로빙을 통해 코드를 파악하는 능력을 잃는 것은 아닙니다. 오히려 코드를 공개하는 과정에서 발생하는 추가적인 작업, 즉 취약점을 선제적으로 찾고 수정하며 위험 요소를 차단하는 프로세스가 생략될 수 있습니다. 이는 마치 인간의 면역 체계가 외부 병원체에 노출될 때 더 단단해지는 것과 반대로, 폐쇄형은 불투명함을 깊이 있는 방어력으로 착각하게 만드는 위험을 안고 있습니다.
더욱이 수만 개의 NHS 웹 페이지가 기존 GitHub 리포지토리를 참조하고 있는 현실을 고려할 때, 코드를 숨기는 결정은 막대한 유지보수 비용을 초래할 수 있습니다. 모든 링크를 업데이트해야 하는 비용과 복잡성을 감수하면서도 얻는 보안 효과는 미미할 수 있다는 계산이 지배적입니다. 결국 이 결정은 실제 기술적 효율성보다는 ‘문제가 발생했을 때 충분히 대비하지 않았다는 비난을 피하고 싶다’는 정치적 심리와 ‘보여주기식’ 대응에 더 가깝다는 비판을 받고 있습니다.
현재 이 흐름은 단순한 NHS 의 내부 결정을 넘어, 공공 부문의 소프트웨어 개발 방식이 어떻게 변화하고 있는지에 대한 거대한 질문을 던지고 있습니다. 투명성과 개방성을 통해 시스템을 단단하게 만드는지, 아니면 불확실성에 대한 두려움으로 폐쇄성을 선택할지. 이 논쟁은 향후 공공 기관의 디지털 전략이 어디로 향해야 하는지에 대한 중요한 기준점이 될 것입니다.
작성자 소개
