Linux 보안 메일링 리스트 ‘거의 관리 불가능’

Source: Hacker News

Linux 커널 보안 메일링 리스트 과부하

Linux 커널 책임자인 Linus Torvalds는 AI가 생성한 버그 보고서가 급증하면서 중복이 대량으로 발생해 프로젝트의 보안 메일링 리스트가 “거의 완전히 관리 불가능”해졌다고 말했습니다.

그는 주간 state of the kernel 게시물에서 Linux 7.1의 릴리스 후보 4를 발표하고 전체 릴리스에 대한 진행 상황을 “꽤 정상적”이라고 설명했습니다. 이어 그는 개발자들에게 “AI 보고서가 지속적으로 쏟아져 나오면서 보안 리스트가 거의 완전히 관리 불가능해졌고, 같은 도구로 같은 문제를 찾은 사람들이 서로 다른 사람이라 중복이 엄청나다”고 경고했습니다.

“사람들은 모든 시간을 올바른 사람에게 전달하거나 ‘그건 이미 일주일/한 달 전에 고쳐졌다’고 말하고 공개 토론을 가리키는 데에만 쓰고 있다”고 Torvalds는 불평했습니다.

그는 이 상황을 “전부 전혀 의미 없는 잡동사니”라고 표현하며, AI가 탐지한 버그는 정의상 비밀이 아니기 때문에 “비공개 리스트에 두는 것은 모든 관련자에게 시간 낭비이며, 보고자들이 서로의 보고를 볼 수 없기 때문에 중복이 더 악화된다”고 강조했습니다.

AI 사용에 대한 Torvalds의 조언

Torvalds는 보안 작업에서 AI를 어떻게 활용해야 하는지에 대해 명확한 입장을 제시했습니다:

“AI 도구는 실제로 도움이 될 때만 좋은 것이며, 불필요한 고통과 의미 없는 허구 작업을 일으키지 않을 때만 그렇다. 자유롭게 사용해도 되지만, 생산적이고 더 나은 경험을 만들 수 있는 방식으로 사용하라.”

“문서는 내가 말하는 것보다 조금은 부드럽게 표현될 수 있지만, 핵심은 바로 그 것이다.”

“그러니 정말 명확히 하자면: AI 도구를 사용해 버그를 찾았다면, 누군가 또 찾았을 가능성이 크다. 진정한 가치를 추가하고 싶다면 문서를 읽고, 패치를 만들고, AI가 한 일 위에 실제 가치를 더해라. ‘실제 이해 없이 무작위 보고만 보내는’ 식의 사람은 되지 말라. 알겠지?”

커널 커뮤니티의 대조적인 시각

Torvalds의 발언은 동료 커널 유지보수자인 Greg Kroah‑Hartman이 The Register와의 인터뷰에서 AI가 FOSS 커뮤니티에 점점 더 유용한 도구가 되고 있다고 말한 것과 대조됩니다.

References

• Linus Torvalds의 원본 게시물: https://lkml.org/lkml/2026/5/17/896
• Greg Kroah‑Hartman 인터뷰: https://www.theregister.com/software/2026/03/26/linux-kernel-czar-says-ai-bug-reports-arent-slop-anymore/5226256