NHS, 보안 문제로 오픈소스 코드 저장소 폐쇄 논란

NHS가 보안상의 이유로 오픈소스 코드 저장소를 폐쇄하려는 결정에 대해, 내부 및 외부 전문가들이 강하게 반발하고 있다. 특히, AI 기반 보안 스캐너인 Mythos의 위협을 과장하여, 오픈소스의 가치(Value of Open Source)를 훼손한다는 비판이 제기된다. NHS 내부 관계자들은 이러한 결정이 기존의 오픈소스 정책과 상반되며, 오픈소스 생태계(Open Source Ecosystem)에 부정적인 영향을 미칠 수 있다고 우려한다. 또한, 폐쇄 결정의 실효성에 대한 의문도 제기되며, 정보 공개(Information Disclosure)의 중요성을 강조한다.

NHS의 오픈소스 폐쇄 결정은 AI 기반 보안 스캐너의 위협에 대한 과도한 대응이라는 비판이 제기된다. 특히, AI 보안 기술은 오픈소스뿐만 아니라 폐쇄형 코드(Closed-Source Code)에도 동일하게 적용될 수 있으며, 소스 코드 폐쇄가 근본적인 해결책이 될 수 없다는 점을 지적한다. 또한, 기존의 오픈소스 코드가 실제 보안 사고를 유발한 사례가 없으며, 오히려 투명성(Transparency)을 통해 보안을 강화해왔다는 점을 강조한다. 데이터 미저장 정책(Zero-Retention Policy)을 통해 보안을 강화해야 한다는 주장도 제기된다.

NHS의 오픈소스 폐쇄 결정은 관련 정책 및 지침과도 상충된다는 지적이 나온다. 특히, 영국의 기술 실천 강령(Tech Code of Practice) 및 서비스 표준(Service Standard)은 오픈소스 사용(Open Source Usage)을 권장하고 있으며, 코드 공개를 기본 원칙으로 삼고 있다. 또한, NHS Digital의 소프트웨어 엔지니어링 품질 프레임워크(Software Engineering Quality Framework) 역시 오픈소스 코딩을 강조하고 있다. 이러한 정책과의 불일치는 NHS의 기술 혁신(Technology Innovation)을 저해할 수 있다는 우려를 낳는다.

오픈소스 코드 저장소 폐쇄 결정의 실행 가능성 및 비용 문제에 대한 의문이 제기된다. NHS는 수많은 GitHub 저장소를 운영하고 있으며, 이를 모두 평가하고 폐쇄하는 데 막대한 시간과 자원이 소요될 것으로 예상된다. 또한, 이미 공개된 코드는 AI 보안 기술을 통해 분석될 수 있으며, 소스 코드 폐쇄가 실질적인 보안 효과를 거두기 어렵다는 점을 지적한다. NHS 웹사이트의 GitHub 저장소(GitHub Repository) 링크를 모두 업데이트해야 하는 등, 추가적인 비용 발생도 예상된다.