리눅스 커널 코드 정리, HN이 본 핵심은 AI 버그 스팸보다 유지보수 부채

HN이 크게 반응한 지점

HN은 이 이슈를 오래된 코드 정리 공지로 보지 않았다. 리눅스 유지보수자들이 AI가 만든 보안 제보 급증을 코드 제거 이유로 공개적으로 적었기 때문이다. 자동화된 취약점 찾기가 사람 검토 속도를 앞질러 버리면 프로젝트는 무엇을 고칠지보다 무엇을 남길지부터 다시 정해야 한다. HN 토론이 바로 그 지점으로 몰렸다.

무엇이 빠지나

LWN에 따르면 이번 제안에는 ISA와 PCMCIA Ethernet 드라이버, 오래된 PCI 드라이버 2종, AX.25 아마추어 라디오 스택, ATM 프로토콜과 드라이버, ISDN 서브시스템이 들어 있다. 유지보수자 논리는 직설적이다. 이 코드 상당수는 오래전부터 버그 자석이었고, 늘어난 제보를 받아낼 사람이 없었다. 끝없는 검토보다 삭제가 더 싼 보안 대응으로 계산되기 시작한 셈이다.

HN 토론이 갈린 이유

댓글은 “AI가 문제다” 한 줄로 정리되지 않았다. 한쪽은 LLM 보조 제보가 밀려오자 그동안 사실상 방치된 코드가 한꺼번에 드러났을 뿐이라고 봤다. 다른 한쪽은 품질 낮은 자동 제보가 유지보수자 경제를 바꿔 버린다고 지적했다. 검토 비용이 폭증하면 틈새 사용자는 구형 커널이나 트리 밖 모듈로 밀려날 수 있다는 얘기다. 커뮤니티 토론은 두 사실을 같이 붙잡았다. 제보가 시끄러운 건 맞지만, 오랫동안 손보지 않은 코드는 신고가 없었다고 건강해지지 않는다.

리눅스 밖에서도 남는 질문

이 이야기는 AI 보조 소프트웨어 작업의 한계를 선명하게 보여 준다. 자동 감사가 사람이 감당할 수 있는 양보다 더 많은 이슈를 뱉어내면 프로젝트는 전부 고치지 못한다. 대신 범위를 줄이고, 오래된 표면적을 덜어내고, 유지보수 시간을 쓸 만한 제보인지부터 더 엄격하게 가리게 된다. HN이 본 핵심도 여기 있었다. 이제 어려운 문제는 버그 후보를 찾는 일이 아니다. 기계가 하루 종일 그럴듯한 제보를 만들 수 있을 때, 어떤 시스템에 사람 시간을 써야 하는지 결정하는 일이다.

출처: LWN 기사 · Hacker News 토론