깃허브는 19일 리눅스재단의 알파-오메가(Alpha-Omega) 이니셔티브를 지원하기 위해 총 1250만달러 규모의 공동 투자에 참여한다
고 밝혔다. 이번 투자에는 앤트로픽, 아마존웹서비스(AWS), 구글, 마이크로소프트, 오픈AI도 함께한다. 회사 측은 오픈소스 유지관리자들이 AI 기반 보안 기능을 기존 프로젝트 워크플로우에 더 쉽게 통합할 수 있도록 돕고, 핵심 오픈소스 프로젝트의 보안 수준을 높이는 데 초점을 맞췄다고 설명했다.
깃허브는 2018년 마이크로소프트에 인수됐다. 당시 인수 금액은 75억달러였다. 이후에도 독립 플랫폼 형태를 유지하면서 개발자 협업 서비스와 AI 코딩 보조 서비스 확장에 속도를 내고 있다.
실적과 관련해서는 주의가 필요하다. 이 내용은 검증할 수 없습니다. 마이크로소프트는 깃허브의 2022년 연간 개별 매출을 별도로 공시하지 않았다. 다만 마이크로소프트는 2023 회계연차보고서에서 깃허브가 해당 회계연도에 연환산 반복매출(ARR) 10억달러를 처음 돌파했다고 밝혔다. 시장에서는 2022년 10월 무렵 깃허브 ARR이 10억달러에 도달했다는 점에 주목해 왔지만, 이를 곧바로 “2022년 매출 10억달러”로 단정하는 것은 정확하지 않다.
이번 발표와 함께 깃허브는 별도 지원책도 내놨다. ‘깃허브 시큐어 오픈소스 펀드’를 통해 애저 크레딧과 추가 자금 550만달러를 지원하고, 교육 및 전문 역량 강화 프로그램도 확대한다. 데이터독, 오픈 웹UI, 애틀랜틱 카운슬, 오와스프(OWASP) 등도 새 파트너로 합류한다. 깃허브 시큐리티 랩은 보안 권고 경험 개선과 비공개 취약점 신고 기능 고도화를 통해 유지관리자의 대응 부담을 줄이겠다고 밝혔다.
깃허브는 앞선 지원 프로그램 성과도 공개했다. 회사에 따르면 38개국 200명 이상 유지관리자가 참여한 138개 프로젝트를 지원한 결과, 191건의 신규 CVE가 발급됐고 250건 이상의 시크릿 유출을 사전에 막았으며 600건 이상의 유출 시크릿을 탐지·해결했다.
업계에서는 이번 조치를 단순한 후원보다 공급망 보안 투자 성격이 강한 것으로 보고 있다. AI 확산으로 취약점 탐지와 악용 속도가 동시에 빨라지는 상황에서, 오픈소스 유지관리자 지원이 곧 기업 보안 경쟁력과 직결된다는 판단이 깔려 있어서다. 깃허브도 AI가 유지관리자의 부담을 키우는 것이 아니라 이슈 분류, 코드 리뷰, 취약점 식별과 대응을 돕는 방향으로 작동해야 한다고 강조했다.
