Cal.com, AI 보안 위협으로 오픈소스에서 클로즈드 소스로 전환

• 5년간 오픈소스로 운영되던 Cal.com이 AI 기반 보안 위협 증가로 인해 클로즈드 소스 전환을 결정
• AI가 코드베이스를 자동 분석해 취약점을 찾는 시대가 도래하며, 공개 코드가 공격자에게 직접적인 단서가 되는 상황 발생
• 회사는 고객 데이터 보호를 위해 오픈소스 유지와 보안 위험 사이에서 후자를 선택
• 오픈소스 정신을 이어가기 위해 Cal.diy 프로젝트를 MIT 라이선스로 공개, 커뮤니티용 자체 호스팅 버전 제공
• AI가 기존 보안 체계를 압도하는 속도로 발전함에 따라, Cal.com은 보안 안정화 후 오픈소스 복귀 의지를 밝힘

Cal.com의 오픈소스 종료 결정과 AI 보안 위협

• Cal.com은 5년간 오픈소스로 운영해왔으나, AI 기반 보안 위협의 급증으로 인해 클로즈드 소스(Closed Source) 로 전환 결정
  • 고객 데이터 보호를 최우선으로 두며, 오픈소스 유지가 더 이상 안전하지 않다고 판단
  • “쉬운 선택이 아니었다”고 밝힘
• 과거에는 애플리케이션 취약점을 악용하려면 숙련된 해커의 시간과 노력이 필요했으나, AI가 코드베이스를 자동으로 스캔해 취약점을 찾는 시대로 변화
  • 오픈소스 코드는 공격자에게 “금고 설계도를 제공하는 것과 같다”고 표현
  • AI 보안 스타트업들이 이 기능을 상용화하면서, 각기 다른 취약점을 탐지해 신뢰할 수 있는 단일 보안 기준을 세우기 어려운 상황이 됨
• Cal.com은 두 가지 선택지 중 하나를 택해야 했다고 밝힘
  • 오픈소스를 유지하며 고객 데이터 위험을 감수하거나,
  • 클로즈드 소스로 전환해 위험을 줄이는 방향
  • 완벽한 해결책은 아니지만, 사용자 보호를 위한 불가피한 결정으로 판단
• 오픈소스 정신을 이어가기 위해 Cal.diy라는 별도 프로젝트를 MIT 라이선스로 공개
  • Cal.diy는 개발자와 취미 사용자에게 개방된 버전으로, 자체 호스팅 가능한 커뮤니티 중심 버전
  • 본 서비스 코드베이스는 인증 및 데이터 처리 시스템 등 핵심 구조가 크게 변경되어 Cal.diy와 기술적으로 분리된 상태
• AI가 보안 환경을 빠르게 변화시키고 있으며, AI가 BSD 커널의 27년 된 취약점을 몇 시간 만에 찾아내고 익스플로잇을 생성한 사례도 언급
  • 이러한 속도와 정밀도는 기존 보안 대응 체계를 압도
  • Cal.com은 고객과 애플리케이션, 민감 데이터를 보호하기 위해 가능한 모든 조치를 취하고 있으며, 보안 환경이 안정되면 다시 오픈소스로 돌아가고 싶다는 의지를 표명

향후 방향과 메시지

• 현재는 보안 리스크 완화와 사용자 보호가 최우선 과제
• 오픈소스 커뮤니티와의 관계는 Cal.diy를 통해 유지
• 장기적으로는 보안 환경의 진화에 따라 오픈소스 복귀 가능성을 열어둠
• 이번 결정은 AI 시대의 보안 현실이 소프트웨어 배포 모델에 직접적인 영향을 미치고 있음을 보여주는 사례