깃헙이 ‘시큐리티 랩‘을 론칭했습니다. 오픈소스 소프트웨어의 ‘허브‘로서 보안 이니셔티브를 추진하는 것인데요. 모회사인 마이크로소프트 그리고 구글, 인텔, J.P 모건, 링크드인,우버, VM웨어, 오라클, 모질라재단 등이 이번 이니셔티브에 동참하겠다고 밝혔습니다. 깃허브는 랩을 열면서 ‘코드QL’도 선보였어요. 누구나 오픈소스 코드에 있는 취약점을 찾을 수 있게 만든 자동 분석 툴이고요. C/C++, C#, Jva, Javascript, Python으로 짠 오픈소스 코드에서 쓸 수 있습니다. 오픈소스 하면 한국에서는 부정적인 이미지가 너무 강해요. 생태계가 아직 잘 잡혀있지 않다, 밥벌이에 도움이 안된다, 철학을 체득하기 쉽지 않다 등 다양한 이유가 있을 거예요. 그 중 그나마 기술적으로 눈에 보이는 걱정거리 중 하나가 오픈소스 소프트웨어 보안일 것입니다. 깃헙 같은 메인 플레이어가 나서서 ‘걱정 덜어라‘고 해준다면, 또 거기에 이름 있는 기업들이 함께 한다고 나선다면 우려를 좀 완화할 수 있지 않을까 싶어요.