LLM Wiki

Cal.com, AI 보안 위협으로 오픈소스에서 클로즈드 소스로 전환

6 min read

Cal.com, AI 보안 위협으로 오픈소스에서 클로즈드 소스로 전환

Cal.com이 AI 기반 취약점 탐지·익스플로잇 생성의 현실화를 이유로 프로덕션 제품을 닫고, 대신 MIT 라이선스의 커뮤니티 포크 Cal.diy만 남기겠다고 발표했다.

개요

2026-04-16 GeekNews 항목은 Cal.com이 5년간 유지하던 오픈소스 전략을 종료하고 프로덕션 코드베이스를 클로즈드 소스로 전환했다고 요약한다. 회사가 내세운 핵심 이유는 “AI가 공개 코드베이스를 체계적으로 스캔해 취약점을 찾고 익스플로잇까지 빠르게 만들 수 있는 시대가 왔다”는 보안 위협 인식이다. ^[raw/articles/web-2026-04-16-cal-com-closed-source-security]

공식 블로그도 같은 논리를 반복한다. Cal.com은 공개 저장소가 더 이상 투명성의 상징만이 아니라 공격자에게 “금고 설계도”를 주는 행위에 가까워졌다고 주장했고, 고객 데이터 보호를 위해 오픈소스 유지보다 폐쇄 전환을 택했다고 설명했다. 다만 기존 오픈소스 생태계를 완전히 끊지는 않고, 프로덕션과 많이 갈라진 커뮤니티용 포크 Cal.diy를 MIT 라이선스로 유지하겠다고 밝혔다. ^[raw/articles/web-cal-com-goes-closed-source-why] ^[raw/articles/github-calcom-cal.diy]

핵심 포인트

  • Cal.com은 AI 기반 보안 위협을 이유로 프로덕션 제품을 오픈소스에서 클로즈드 소스로 전환했다.
  • 회사는 공개 코드가 이제 숙련된 공격자뿐 아니라 LLM·보안 에이전트에게도 직접적인 공격 표면 지도를 제공한다고 본다.
  • 근거 사례로 AI가 오래된 BSD 커널 취약점을 빠르게 찾아 익스플로잇을 생성했다는 점을 인용했다.
  • 완전한 폐쇄 대신 Cal.diy를 MIT 라이선스의 커뮤니티 에디션으로 남겨 개발자·취미 사용자·셀프호스팅 수요를 받기로 했다.
  • Cal.diycalcom/cal.diy 저장소에서 공개되지만, 공식 설명상 인증·데이터 처리 등 핵심 시스템은 이미 프로덕션 Cal.com과 크게 달라졌다.
  • Hacker News와 GeekNews 댓글에서는 이것이 진짜 보안 문제라기보다 AI 시대의 복제·셀프호스팅·매출 잠식에 대한 사업적 대응이라는 회의론이 강하게 나타났다.
  • 논쟁의 핵심은 “AI가 취약점 탐지 비용을 낮추면 오픈소스를 닫아야 하는가, 아니면 오히려 집단 감사를 더 강화해야 하는가”로 압축된다.

왜 중요한가

이 사례는 AI가 단지 코드를 더 빨리 쓰는 도구를 넘어, 소프트웨어의 배포 모델과 라이선스 전략까지 흔들기 시작했음을 보여준다. 특히 AI 보안 모델과 자동 취약점 분석기가 실제 경영 판단의 명분으로 등장하면서, 앞으로는 “오픈소스 유지 비용”이 인력·리뷰 부담뿐 아니라 상시 AI 레드팀 대응 비용까지 포함하는 개념으로 바뀔 가능성이 있다.

동시에 커뮤니티 반응은 정반대의 시각도 드러낸다. AI가 취약점 탐지를 더 싸게 만들었다면, 오픈소스가 오히려 더 많은 감사를 공유할 수 있다는 반론이다. 따라서 이 노트의 포인트는 Cal.com의 주장을 사실로 받아들이는 것이 아니라, AI 사이버보안의 발전이 오픈소스·투명성·신뢰·수익모델 사이의 긴장을 한 단계 끌어올렸다는 점을 기록하는 데 있다. 이는 2026-04-08-claude-mythos-preview-benchmarks2026-04-16-claude-opus-4-7-release에서 관찰된 “강한 사이버 능력 + 강한 가드레일” 흐름의 사업 전략 버전으로도 읽을 수 있다.

Sources

그래프 뷰

백링크