리누스 토르발스의 한숨: AI 버그 헌터가 리눅스 보안팀을 마비시키고 있다

리눅스 커널의 창시자 리누스 토르발스가 또 한 번 한숨을 내쉬었습니다. 이번엔 망가진 코드가 아니라 메일함이 문제입니다. AI가 만들어낸 가짜 보안 리포트가 리눅스 보안 메일링 리스트를 뒤덮으면서, 진짜 취약점을 찾아내야 할 메인테이너들이 쓰레기 더미를 치우는 데 시간을 다 쓰고 있다는 겁니다.

“관리 불가능"이라는 단어가 나오기까지

리누스가 공개적으로 어떤 시스템을 두고 “unmanageable”이라고 표현한 건 그 자체로 신호입니다. 평소 그가 화를 낼 때조차 보통은 코드의 특정 문제를 지적하지, 운영 자체가 불가능하다고 손을 드는 경우는 드물거든요.

지금 보안 메일링 리스트에는 LLM이 생성한 취약점 리포트가 쏟아지고 있습니다. 그럴듯한 CVE 번호, 그럴듯한 코드 스니펫, 그럴듯한 영향 분석까지 갖추고 있지만 — 실제로 들여다보면 존재하지 않는 함수를 언급하거나, 이미 패치된 코드를 새 버그라고 주장하거나, 아예 컴파일조차 안 되는 코드를 두고 “치명적 취약점"이라고 부르는 식입니다.

왜 하필 보안 리포트일까

보안 리포트가 AI 슬롭의 1순위 타겟이 된 이유는 단순합니다. 버그 바운티라는 금전적 보상이 걸려 있고, HackerOne 같은 플랫폼에서는 “리포트 제출 건수"가 평판으로 직결됩니다.

여기에 LLM이 더해지면 무서운 조합이 됩니다. 코드를 읽지 못해도, 취약점 분석 능력이 없어도, “리눅스 커널에서 use-after-free 취약점을 찾아 CVE 형식으로 리포트해줘"라고 시키면 그럴듯한 문서가 30초 만에 튀어나옵니다. 이걸 그대로 메일링 리스트에 던지는 사람들이 늘어난 거죠.

문제는 메인테이너 입장에서는 이걸 무시할 수가 없다는 점입니다. 진짜 취약점이 묻혀 있을 가능성이 1%라도 있으면 검증을 해야 하니까요. 그렇게 한 건당 30분씩 시간을 쓰다 보면 하루가 끝납니다.

curl 메인테이너가 먼저 겪었던 일

사실 이 현상은 새로운 게 아닙니다. curl 프로젝트의 다니엘 스텐버그는 이미 오래전부터 “AI 슬롭이 우리를 죽이고 있다”고 공개적으로 호소해왔습니다. 그는 한 건의 가짜 리포트를 검증하는 데 든 시간과 정신적 비용을 블로그에 자세히 적었고, 결국 HackerOne 정책 자체를 바꾸자고 제안하기에 이르렀습니다.

리눅스 커널 보안팀이 같은 길을 걷고 있다는 건, 이게 특정 프로젝트의 문제가 아니라 오픈소스 생태계 전반의 구조적 문제라는 걸 보여줍니다. 메인테이너는 대부분 무급 자원봉사자거나 소수의 유급 인력인데, AI는 무한히 리포트를 찍어낼 수 있습니다. 비대칭이 너무 큽니다.

가능한 해법들, 그리고 그 한계

지금 거론되는 해법은 크게 세 가지입니다. 첫째는 제출자 신원 확인 강화. 일회용 계정에서 오는 리포트를 자동으로 후순위로 돌리는 방식입니다. 둘째는 재현 코드 필수화. 실제로 동작하는 PoC가 없으면 받지 않겠다는 거죠. 셋째는 AI 생성 의심 시 즉시 반려.

하지만 이 모든 방법에는 부작용이 따릅니다. 신원 확인을 강화하면 진짜 보안 연구자 중 익명을 선호하는 사람들이 떨어져 나갑니다. 재현 코드를 요구하면 권한 문제로 PoC를 못 만드는 종류의 버그가 가려집니다. AI 생성을 식별한다는 것 자체가 점점 어려워지고 있고요.

진짜 위험은 따로 있다

이 사태가 무서운 건 단순히 메인테이너가 피곤하다는 차원이 아닙니다. 경보 피로(alert fatigue)가 본격적으로 시작되면, 진짜 중요한 취약점이 노이즈에 묻혀버립니다.

쓰레기 리포트를 100개 처리하고 지친 메인테이너가 101번째로 들어온 진짜 제로데이를 “또 AI 슬롭이겠지” 하고 넘긴다면? 그게 바로 공격자가 노리는 시나리오입니다. 일부 보안 연구자들은 이미 “AI 슬롭을 의도적으로 뿌려서 진짜 취약점을 숨기는 공격 패턴"이 등장할 거라고 경고하고 있습니다.

리누스가 단순히 짜증을 부리는 게 아니라 시스템 차원의 개혁을 요구하는 이유가 여기 있습니다. 오픈소스 보안의 신뢰 기반 자체가 흔들리고 있거든요. AI가 코드를 짜는 시대가 왔다고 환호하기 전에, 그 AI가 만들어낸 노이즈를 누가 치울지부터 정해야 할 것 같습니다. 당신이 의존하고 있는 그 라이브러리의 메인테이너는, 지금 이 순간에도 가짜 리포트를 들여다보고 있을지 모릅니다.