맥갤러리 로고 맥갤러리:Macgallery
Go back
영국 NHS, AI 보안 우려로 깃허브 오픈소스 저장소 비공개 전환 지시
Tech

영국 NHS, AI 보안 우려로 깃허브 오픈소스 저장소 비공개 전환 지시

영국 국민보건서비스(NHS)가 AI 보안 우려를 이유로 수백 개의 깃허브 오픈소스 저장소를 비공개로 전환하라고 지시했다. AI 모델이 의료 코드에서 민감한 패턴을 학습할 수 있다는 우려가 배경이다.

오힘찬 ·
via TechStartups

영국 국민보건서비스(NHS)가 수백 개의 깃허브(GitHub) 오픈소스 저장소를 비공개로 전환하라는 지시를 내렸다. 고도화된 AI 모델이 공개된 의료 코드 저장소에서 민감한 패턴을 학습할 수 있다는 보안 우려가 배경이다. 특히 앤트로픽(Anthropic)의 미토스(Mythos) 모델이 구체적인 위협으로 언급됐다. 기술 책임자들에게 5월 중 시행 기한이 부여됐으며 저장소를 비공개(private) 또는 제한(restricted) 상태로 일시 전환하는 방식이다.

이 조치는 오픈소스 문화와 AI 시대 보안 요구 사이의 근본적 긴장을 보여준다. 공공 의료 기관의 코드가 공개되면 외부 개발자의 기여와 보안 감사가 가능해 소프트웨어 품질 향상에 도움이 된다. 그러나 동시에 AI 모델의 학습 데이터로 활용될 수 있고, 의료 시스템의 로직이나 취약점이 노출될 위험도 존재한다. 리눅스 커널에서도 심각한 보안 취약점이 발견된 바 있어 공개 코드의 보안 문제는 의료 분야만의 이슈가 아니다.

NHS의 이번 결정이 선례가 되어 다른 공공 기관으로 확산될지 주목된다. AI 모델의 학습 데이터로 공개 코드가 무단 활용되는 문제는 이미 소프트웨어 업계 전반에서 논쟁거리다. 다만 공개를 차단하는 것이 장기적으로 올바른 해법인지에 대해서는 의문이 남는다. 코드를 숨기면 외부 보안 감사도 함께 차단되기 때문이다.

FAQ

NHS가 깃허브 저장소를 잠근 이유는?

고도화된 AI 모델이 공개된 의료 코드 저장소에서 민감한 패턴을 학습할 수 있다는 우려 때문이다. 특히 앤트로픽(Anthropic)의 미토스(Mythos) 모델이 구체적으로 언급됐다.

어떤 조치가 내려졌나?

NHS가 기술 책임자들에게 수백 개의 오픈소스 깃허브(GitHub) 저장소를 비공개(private) 또는 제한(restricted) 상태로 전환하라고 지시했다. 5월 중 시행 기한이 설정됐다.

오픈소스 커뮤니티에 미치는 영향은?

공공 의료 기관의 코드를 비공개로 전환하면 외부 개발자의 기여와 감사가 불가능해진다. 오픈소스 문화와 AI 시대 보안 요구 사이의 긴장이 본격화된 사례다.

다른 기관에서도 비슷한 조치가 있나?

NHS가 최초 사례 중 하나다. 하지만 AI 모델의 학습 데이터로 공개 코드가 활용되는 문제는 이미 광범위하게 논의되고 있어 유사한 조치가 다른 공공 기관으로 확산될 가능성이 있다.

댓글