OpenTelemetry 지속: 의존성 관리에서 스튜어드십으로 전환

Source: CNCF Blog

Source: https://www.hbs.edu/ris/Publication%20Files/24-038_51f8444f-502c-4139-8bf2-56eb4b65c58a.pdf

Overview

현대 소프트웨어는 오픈 소스 위에서 실행됩니다. 실제로 “무료” 오픈 소스 소프트웨어만으로도 미국에서 연간 5천억 달러 이상의 가치를 창출하고, 전 세계적으로는 8조 8천억 달러에 달하는 가치를 만들어낸다고 추정됩니다(source).

대부분의 조직에서 “의존성 관리”는 사용 중인 라이브러리를 추적하고, 알려진 취약점을 스캔하며, 강제 업데이트가 필요할 때 패치를 적용하는 것을 의미합니다. 이러한 작업도 중요하지만, 주로 눈에 보이는 부분—직접적인 의존성, 알려진 CVE, 단기적인 업그레이드—에만 초점을 맞춥니다.

그러나 실제 위험은 표면 아래에 존재합니다. 오픈 소스 생태계는 깊은 전이 의존성 체인, 소규모 유지보수 팀, 고르지 않은 리뷰 역량, 그리고 “어디에나 존재하지만” 특정 주체가 없는 핵심 프로젝트들로 이루어져 있습니다. 유지보수 담당자의 번아웃, 자금 부족, 혹은 기여자 파이프라인이 얇아지는 등으로 프로젝트의 인적 자원이 붕괴되면 보안과 안정성은 급속히 악화됩니다. 그 결과는 반복적인 패턴으로 나타납니다: 긴급 패치 사이클, 취약한 포크, 그리고 “침묵하는” 유지보수 부채가 누적돼 비즈니스 장애로 이어지고, 때로는 전 세계적인 혼란을 초래하기도 합니다.

실용적인 모델: 구조화된 기여자 파이프라인

Bloomberg는 오픈 소스를 지원하는 비영리 재단과 협력하여, 유지관리자와 프로젝트를 위한 지속 가능한 기여자 역량을 구축하는 핵심 누락 요소에 초점을 맞춘 멘토십 기반 오픈 소스 관리 방식을 개발하고 있습니다.

일회성 패치 대신, Bloomberg 엔지니어(오픈 소스에 처음 기여하는 사람도 다수 포함)가 구조화된 지원을 받으며 프로젝트에 직접 기여하는 방법을 배우는 시간 제한 코호트를 운영합니다. 경험 많은 오픈 소스 가이드가 제공하는 지원 내용은 다음과 같습니다:

• 명확한 온보딩 경로(설정, 시작 이슈, 기여 규범)
• 프로젝트 유지관리자 및 멘토와의 주간 오피스 아워
• 유지관리자가 거의 시간을 할애할 수 없는 고효율 유지보수 작업에 집중(이슈 트라이아지, 테스트, 문서, 중소 규모 수정, 예제, 도구 등)

우리는 pandas 프로젝트와 NumFOCUS 및 해당 프로젝트 유지관리자와의 파트너십을 통해 여러 코호트에서 이 모델을 성공적으로 테스트했으며, 최근에는 NVIDIA와의 산업 간 협업을 통해 규모를 확대했습니다. 모든 코호트에서 두 가지 결과가 일관되게 나타났습니다: 기여자들은 자신감과 역량을 더 빠르게 구축했으며, 유지관리자는 장기적인 진행을 방해하던 운영 부담에서 의미 있는 완화를 얻었습니다.

다음 코호트: CNCF와 함께하는 OpenTelemetry

2026년 2분기에 Bloomberg는 클라우드 네이티브 컴퓨팅 재단(CNCF) 및 OpenTelemetry 유지관리자들과 협력하여 차기 Sustaining Open Source 멘토십 코호트를 진행합니다. 우리의 노력은 업계 전반에 걸쳐 트레이스, 메트릭, 로그, 그리고 점점 더 생산성 신뢰성을 뒷받침하는 벤더 중립 관측 가능성 프레임워크인 OpenTelemetry에 집중됩니다—Bloomberg에서 크게 활용하고 있는 오픈 소스 프로젝트입니다.

• 프로그램 기간: 2026년 4월 8일 – 6월 17일
• 형식: Bloomberg 참가자당 주당 약 2시간, 원격 친화적
• 멘토십: 7명의 OpenTelemetry 멘토/유지관리자가 사무시간 및 비동기 가이드를 지원합니다. 참여해 주신 유지관리자 여러분께 큰 감사를 드립니다: Damien Mathieu, Juraci Paixão Kröhling, Kemal Akkoyun, Pierre Tessier, Severin Neumann, Vitor Vasconcellos, 그리고 Chengzhong Wu (Bloomberg).

30‑45명의 Bloomberg 엔지니어가 이 프로그램에 참여합니다. 이들은 커뮤니티의 실제 요구에 부합하는 영역—예를 들어 계측, Collector 컴포넌트, SDK, 시맨틱 컨벤션, 문서 및 예제—에 직접 기여할 것입니다. 목표는 “스프린트를 후원”하는 것이 아니라, 시간이 지나도 프로젝트의 회복력을 강화하는 반복 가능하고 낮은 진입 장벽의 기여자 파이프라인을 구축하는 것입니다.

왜 지금 중요한가

AI가 코드 생성 속도를 가속화하는 동시에 검토 부담(“검토 세금”)과 유지보수자 부담을 증가시키고 있습니다. 동시에 규제 기관과 고객은 공급망 무결성, SBOM 완전성, 그리고 조정된 취약점 대응에 대한 기대치를 높이고 있습니다. 이러한 환경에서 가장 지속 가능한 전략은 순수하게 반응적인 의존성 관리가 아니라 스튜어드십입니다: 장기적으로 핵심 디지털 인프라를 건강하게 유지할 수 있는 상류 역량에 투자하는 것입니다.

우리는 코호트가 마무리된 후 CNCF 커뮤니티와 결과 및 교훈을 공유할 예정이며, 프로젝트에 어떤 작업이 반영되었는지, 어떤 기여자 경로가 효과적이었는지, 그리고 이 모델이 벤더 중립적인 방식으로 기업 간 협업을 확장하는 데 어떤 시사점을 제공하는지 논의할 것입니다.

귀 조직이 단순히 자금 지원을 넘어 OpenTelemetry(또는 다른 핵심 OSS 프로젝트)를 실질적으로 지원할 방법을 모색하고 있다면, 함께 의견을 교환하고 배우고 싶습니다.

이 블로그는 또한 Bloomberg 웹사이트에도 게시되었습니다.