[인터뷰] MS 수석 엔지니어 "코드 보안, 개방할 수록 더 강력" 작성일 10-31 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[깃허브 유니버스 2025] "VS 코드, AI·오픈소스 결합…투명성·신뢰 강화"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0KL00YoMok"> <p contents-hash="bdd28d72c8ede9e92ebe968665d5edfd225fbf9fbd2faa79040c5a262b7a30b4" dmcf-pid="pnCPPBhDjc" dmcf-ptype="general">(지디넷코리아=김미정 기자)[샌프란시스코(미국)=김미정 기자] "진정한 코드 보안은 <span>숨기는 데서 오는 게 아니라 검증 가능성에서 출발합니다. </span><span>모두가 코드를 볼 수 있을 때, 비로소 그 시스템은 진짜로 안전해집니다."</span></p> <p contents-hash="3f830ce501c5801d23b2fdbd15f063d20cdde44c28e30194eb3fe9f0ed6fa660" dmcf-pid="ULhQQblwjA" dmcf-ptype="general">마이크로소프트 카이 마첼 수석 엔지니어는 29일까지 미국 샌프란시스코 포트 메이슨 센터에서 열린 '깃허브 유니버스 2025'에서 지디넷코리아를 만나 코드 보안 전략을 이같이 밝혔다. </p> <p contents-hash="d095c3378b7a127c38512634bf26801994e5516d672ccfa21403d44b6b8f179a" dmcf-pid="uolxxKSrkj" dmcf-ptype="general">마첼 수석 엔지니어는 마이크로소프트에서 '비주얼 스튜디오(VS) 코드' 플랫폼 개발을 주도해 왔다. VS 코드는 마이크로소프트의 오픈소스 기반 코드 편집기다. 개발 언어와 프레임워크, 클라우드 서비스가 연동돼 작동하는 시스템이다.</p> <figure class="figure_frm origin_fig" contents-hash="31103898c3dca7db2cdbf4c5feed111b4d09cda8eefacdf35ce593db77f63dca" dmcf-pid="7gSMM9vmjN" dmcf-ptype="figure"> <p class="link_figure"><img alt="마이크로소프트 카이 마첼 수석 엔지니어." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/31/ZDNetKorea/20251031070313949pnid.jpg" data-org-width="640" dmcf-mid="1EbIIAKpAr" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/31/ZDNetKorea/20251031070313949pnid.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 마이크로소프트 카이 마첼 수석 엔지니어. </figcaption> </figure> <p contents-hash="32c95dbff6afacb637a1d350f3cf578aaf195192bffa9d50fab20835481983d5" dmcf-pid="zavRR2TsNa" dmcf-ptype="general"><span>최근 VS 코드는 코파일럿 등 AI 도구까지 탑재했다. 단순 편집기를 넘어 AI와 협업하는 통합 개발 플랫폼으로 발전한 것이다. 현재 개발자는 이 플랫폼으로 코드 자동 완성과 디버깅, 리팩터링을</span><span> 수행할 수 있다.</span></p> <p contents-hash="c1971b98e93801468c084abe900e5f144ce852bd7fbefa656a3be34560b69df4" dmcf-pid="qNTeeVyOog" dmcf-ptype="general">마첼 수석 엔지니어는 "AI와 오픈소스가 결합한 지금이야말로 기술 투명성이 가장 중요한 시점"이라고 재차 강조했다.</p> <p contents-hash="cc5f60462c86fc6aa25520f98facdca8faa8c6940697fa5bfe210d55c375dc84" dmcf-pid="BjyddfWIoo" dmcf-ptype="general"><strong>VS 코드, 개방·보안 모두 잡다</strong></p> <figure class="figure_frm origin_fig" contents-hash="ea92cdd41fbab848ef75a35257bec0d9ddd9614bee3c1a5cf5104a291a98c5f4" dmcf-pid="bAWJJ4YCcL" dmcf-ptype="figure"> <p class="link_figure"><img alt="VS 코드가 2015년 출시된 후 지금까지 완전한 오픈소스 개발 체계로 운영됐다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/31/ZDNetKorea/20251031070315269wmiq.jpg" data-org-width="640" dmcf-mid="txBOOjb0cw" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/31/ZDNetKorea/20251031070315269wmiq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> VS 코드가 2015년 출시된 후 지금까지 완전한 오픈소스 개발 체계로 운영됐다. </figcaption> </figure> <p contents-hash="22cd349087006c9fb6c371f489af5bef7aaa757c86b8579d9741b855a9cd60cb" dmcf-pid="KcYii8GhAn" dmcf-ptype="general">마첼 수석 엔지니어는 VS 코드 특장점으로 개방과 보안 모두 강력하다는 점을 꼽았다. <span>VS 코드가 2015년 출시된 후 지금까지 완전한 오픈소스 개발 체계로 운영됐다는 이유에서다. </span></p> <p contents-hash="2a5ed0cb3885094397045233ea013d1e9e113f72f9d9e5b00f971e4e21103770" dmcf-pid="98Aqq1cnji" dmcf-ptype="general">그는 "우리는 초창기부터 VS 코드의 핵심 코드를 공개했으며, 최근 코파일럿을 포함한 모든 클라이언트 구성 요소까지 전면적으로 내놨다"고 설명했다. 이어 "전 세계 개발자 누구나 제품 구조와 보안 설계를 직접 검토할 수 있는 이유"라고 강조했다.</p> <p contents-hash="f0e7104792ab6d1f9d40f3be4a4139933b27fa973c86b8f1733d8e9b5b5eb954" dmcf-pid="26cBBtkLoJ" dmcf-ptype="general">마첼 수석 엔지니어는 진정한 플랫폼 신뢰는 외부 검증에서 탄생한다고 주장했다. 마이크로소프트 내부에서도 철저히 보안 점검을 진행하지만, 외부 개발자로부터 신뢰받아야 안전한 플랫폼이 될 수 있다는 설명이다. </p> <p contents-hash="e147bc6d2287cdb1ecd860c9486755276ef6016a943c9e6cb80f49f2bba647ab" dmcf-pid="VPkbbFEokd" dmcf-ptype="general">그는 "우리는 <span>코드를 투명하게 공개해 사용자와 개발자가 직접 안전성을 확인할 수 있는 구조를 마련했다"고 강조했다. </span></p> <p contents-hash="d80f8e89c4c35dfe8d937bab1c1f0782b4cb5a36a0eef74f23e7151ac68715c4" dmcf-pid="fQEKK3Dgke" dmcf-ptype="general"><span>실제 </span><span>VS 코드는 어떤 정보가 외부로 </span><span>전송되는지 개발자에게 직접 보여준다. </span><span>프로그램이 오류나 사용 통계를 전송할 때 그 데이터에 개인을 식별할 수 있는 정보가 포함됐는지 알리는 식이다. </span><span>개발자는 VS 코드 내 '데이터 패널'에서 어떤 정보가 언제, 어떤 경로로 전송되는지 실시간 확인할 수 있다. </span></p> <p contents-hash="a2fcda7813304646a0d27197dded88ee2c47f93ff60f31240f7b6c7606eb493c" dmcf-pid="4xD990waAR" dmcf-ptype="general"><span>마첼 수석 엔지니어는 "사용자는 VS 코드로 정보 흐름을 직접 통제할 수 있는 아키텍처까지 만들 수 있다"고 설명했다.</span></p> <p contents-hash="62e84fdc3d9d254b7c88db6c07ce42f162cef9ff7c70f54626ac33a5e5abbca0" dmcf-pid="8Mw22prNaM" dmcf-ptype="general"><strong>"국가별 데이터 규제 충족은 아직…균형 맞출 것"</strong></p> <figure class="figure_frm origin_fig" contents-hash="ac255f758f3eb9c13949947b5c8df91462e028924fca809b6463c019efd62de3" dmcf-pid="6RrVVUmjox" dmcf-ptype="figure"> <p class="link_figure"><img alt="마첼 수석 엔지니어는 한 기업이 세계 각국 데이터 법규를 모두 충족하는 것은 여전히 쉽지 않다고 말했다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/31/ZDNetKorea/20251031070316486oova.jpg" data-org-width="640" dmcf-mid="FZe55Sd8AD" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/31/ZDNetKorea/20251031070316486oova.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 마첼 수석 엔지니어는 한 기업이 세계 각국 데이터 법규를 모두 충족하는 것은 여전히 쉽지 않다고 말했다. </figcaption> </figure> <p contents-hash="28a3ba433dc0fc02512b559220137f662ceee0b407fbc6e0cf327e1a9039749b" dmcf-pid="PemffusAoQ" dmcf-ptype="general">마첼 수석 엔지니어는 한 기업이 세계 각국 데이터 법규를 모두 충족하는 것은 여전히 쉽지 않다고 말했다. 그는 "AI 모델은 <span>전 세계 데이터를 학습한다"며</span><span> "국가별 규제를 완벽히 맞추는</span><span> 것은 기술적으로 매우 도전적인 과제"라고 이유를 밝혔다.</span></p> <p contents-hash="1c2da4ff4b309aac026a2d05ef5bf341886596c3bd00df1b464c20908900aded" dmcf-pid="Qds447OcgP" dmcf-ptype="general">마첼 수석 엔지니어는 마이크로소프트와 깃허브가 각 국가 법규와 AI 발전 균형을 맞추기 위해 노력하고 있다고 강조했다. </p> <p contents-hash="c53bba75dec6885cdc0d8955423d810ea22b0a45c02ebc41dbbc9c9e01022fc8" dmcf-pid="xJO88zIkN6" dmcf-ptype="general">그는 <span>"우리는 유럽 일반개인정보보호법(GDPR)을 비롯한 글로벌 개인정보 보호 기준을 따르고 </span><span>있다"며 "</span><span>모든 진단 데이터에는 개인 식별 가능 여부가 명확히 표시된다"고 설명했다. 이어</span><span> "개발자와 보안 전문가 누구나 데이터 처리 방식과 개인정보 보호 체계를 직접 검증할 수 있다"고 덧붙였다. </span></p> <p contents-hash="0417e5c93b94903e0d00af0a2fda04b6d427928f1a22710f3523aab1879649fb" dmcf-pid="yX2llEV7a8" dmcf-ptype="general">마첼 수석 엔지니어는 "AI 개발 속도보다 중요한 건 신뢰의 깊이"라며 <span>그는 "개방적이면서도 통제된 구조, 자유로우면서도 투명한 환경이야말로 </span><span>AI 혁신이 지속될 수 있는 유일한 토대"라고 주장했다.</span></p> <p contents-hash="cae7fd543ae99bf0a713832b5d65522b21fafdb1f13d63a6176c4b0bfba96949" dmcf-pid="WZVSSDfzA4" dmcf-ptype="general">이어 "AI와 인간이 협력하는 시대일수록 <span>우리는 더 책임 있고 신뢰받는 개발 문화를 만들 것"이라고 말했다.</span></p> <p contents-hash="cf78ba532ea0b7609dc1d6c99e9448e072585af4147520483e062600fb60b0f9" dmcf-pid="YUMXXhRfaf" dmcf-ptype="general">김미정 기자(notyetkim@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 하루 만에 2800만뷰! 방탄소년단 정국, 女心 '올킬' 10-31 다음 탁구 장우진, WTT 프랑스 대회서 대만 간판 린윈루 꺾고 8강행 10-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
