오픈소스 윤리 의식에 대하여

최근 Claude Code의 소스코드가 유출되었다. 그리고 이를 둘러싼 몇 가지 사건이 오픈소스 커뮤니티에서 벌어지고 있다.

무슨 일이 있었나

누군가 Claude Code의 유출된 소스코드를 바탕으로 GitHub 레포지토리를 만들었다. 이미 누구인지는 특정된 상태다. 예상대로 반응은 뜨거웠고, 짧은 시간 안에 수많은 Star가 쏟아졌다.

그런데 여기서 한 가지 믿을 수 없는 일이 벌어졌다. 해당 레포지토리의 Git 히스토리가 force-push로 재작성되었고, 프로젝트의 주제 자체가 바뀌었다. 그리고 남은 것은 "단기간에 폭발적인 Star를 받은 프로젝트"라는 간판뿐이었다.

Claude Code의 소스코드 유출은 안타까운 일이다. Anthropic 측에서 방지할 수 있었던 부분도 있었을 것이다. 하지만 유출이 발생한 것 자체보다 더 눈이 가는 지점은 따로 있다.

우리가 오픈소스 개발을 진행 할 때 가져야 할 윤리 의식은 무엇일까?

오픈소스 소프트웨어는 개발자뿐 아니라 비개발자까지 이용할 수 있는 확산성을 가진다. Star 수는 프로젝트의 신뢰도를 판단하는 하나의 지표로 쓰이고, 사람들은 그 숫자를 보고 자신의 프로젝트에 의존성을 추가하기도 한다.

그 신뢰를 의도적으로 조작하는 행위는, 오픈소스라는 맥락을 떠나서도 좋은 행위라고 보기 어렵다. 대상이 누구든, 고객을 속이거나 기망하는 행위는 정당화되기 어렵다.

만약 그들의 목표가 "바이럴 마케팅을 통해 많은 관심을 받는 것"이었다면, 단언컨대 성공했다. 실제로 관심을 받았고, 사람들이 이야기하고 있다. 다만 그것이 올바른 방법이었느냐 하면, 그것은 아니라고 본다.

GeekNews를 비롯한 한국 개발자 커뮤니티에서의 반응은 참담하다. 대부분이 이 행위를 비판하고 있고, 해당 프로젝트와 관련된 인물들에 대한 신뢰가 바닥을 치고 있다. 당연한 반응이다.

단기적으로 숫자는 올라갔겠지만, 커뮤니티에서의 신뢰는 회복하기 어렵다. 오픈소스 생태계는 결국 신뢰 위에서 동작한다. 코드를 공개하고, 리뷰하고, 기여하는 모든 과정이 "이 사람은 정직하게 행동하고 있다"는 전제 하에 이루어진다. 그 전제를 스스로 무너뜨린 셈이다.

직업인은 모두 프로다. 이 사실은 변하지 않는다.

프로는 고객이라는 관객 앞에서 일한다. 관객이 있기에 동기 부여를 얻고, 관객이 있기에 더 나은 결과물을 만들려 한다. 그렇다면 그 관객을 속여서는 안 된다. 프로로서 가져야 할 최소한의 원칙이 있고, 그 원칙 중 하나는 자신의 결과물에 대해 정직한 것이다.

오픈소스에 기여하든, 회사에서 코드를 작성하든, 결국 누군가가 그 코드를 쓴다. 그 누군가에 대한 최소한의 존중이 우리가 지켜야 할 선이 아닐까.