제01권 · 제10호 CS · AI · Infra 2026년 4월 5일

AI 용어집

용어 사전레퍼런스학습
LLM · 생성AI ML 기초 AI 안전 · 윤리

open-source models오픈소스 모델

Open-source models

오픈소스 모델은 모델의 소스 코드, 가중치, 학습 과정과 같은 세부 정보를 공개해 누구나 검사하고, 로컬에서 실행하거나 목적에 맞게 수정·재학습할 수 있는 AI 모델을 말한다. 단순히 API로 사용만 허용하는 ‘오픈’ 모델과 달리, 내부 작동과 자산(가중치 등)에 접근할 수 있다는 점이 핵심이다.

난이도

30초 요약

회사 밖으로 데이터를 보내기 어려울 때, 모델을 내 컴퓨터에 깔아 직접 돌릴 수 있으면 좋다. 오픈소스 모델은 ‘레시피와 재료’를 함께 공개해, 필요한 사람 누구나 확인하고 고쳐 쓰게 해준다. 마치 요리책 원본과 식재료를 통째로 받는 느낌이다. 다만, 재료가 많아 직접 주방(인프라)도 꾸려야 하고, 가짜 재료(백도어)가 섞였는지 검사도 필요하다. -> 비용과 통제, 투명성 때문에 기업과 개발자가 적극 검토하는 선택지다.

쉽게 이해하기

기업이 AI를 쓰려면 두 가지 벽에 자주 부딪힌다. 첫째, 외부 API를 쓰면 내부 문서나 고객 정보가 밖으로 나갈 수 있어 보안 규정에 걸린다. 둘째, 사용량이 늘수록 토큰 과금이 눈덩이처럼 불어난다. 오픈소스 모델은 이 문제를 다른 방식으로 푼다. 모델의 ‘설계도(코드)와 완성품(가중치), 어떻게 만들었는지(학습 세부)’까지 공개해, 사용자가 직접 다운로드해 로컬에서 돌리고, 필요하면 고쳐서 쓸 수 있게 한다. 비유하자면, 상점에서 완성 음식만 사먹는 대신, 레시피와 재료 목록, 조리 과정 영상을 통째로 공유받아 우리 집 부엌에서 요리하는 셈이다. 그래서 재료를 바꿔서 더 건강하게 만들 수도 있고, 알레르기 유발 재료가 있는지 직접 확인도 가능하다. 대신 그 부엌을 우리가 책임져야 한다. 즉, 모델을 실제 서비스에 쓰려면 추론을 돌릴 하드웨어, 파인튜닝을 위한 도구, 저장소, 모니터링·평가 체계를 마련해야 한다. 구체적 메커니즘 측면에서, 오픈소스 모델은 가중치 파일과 실행 코드를 제공하기 때문에 적합한 하드웨어만 있으면 인터넷을 끊고도 로컬 추론이 가능하다. 또 라이선스 범위 내에서 가중치를 재학습(파인튜닝)해 특정 도메인에 맞춘 변형 모델을 만들 수 있다. 반대로 단순 ‘오픈’(API) 모델은 내부가 비공개이므로 제공자가 운영·보안을 책임지지만, 사용자는 수정·검증·로컬 배치를 직접 할 수 없다.

예시와 비유

  • 오프라인 내부망 챗봇: 보안 규정이 엄격한 조직이 외부 연결 없이 사내 지식으로만 답하는 챗봇을 만든다. 오픈소스 모델 가중치를 내려받아 인터넷을 차단한 장비에서 추론을 돌리면, 질의 데이터가 클라우드로 나가지 않아 유출 위험을 줄일 수 있다.

  • 토큰 과금 없이 파일 대량 요약: 수천 개의 보고서를 한꺼번에 요약하려면 클라우드 API는 토큰 사용량과 GPU 시간에 따라 큰 비용이 든다. 오픈소스 모델을 로컬 서버에 올려두고 자체 연산만 감당하면, 사용량이 늘어도 외부 과금 없이 처리할 수 있다.

  • 감사와 편향 점검: 규제 대응팀이 모델의 학습 방법과 데이터 세부를 열람해 잠재적 편향과 위험 요소를 검토한다. 내부가 공개된 덕분에 무엇이 들어갔는지, 어떤 절차로 만들어졌는지 추적·감사하기 쉬워진다.

  • 다운로드 모델 검증 프로세스: 공개 저장소에서 받은 모델이 겉보기 정상이라도 숨은 백도어가 있을 수 있다. 실제로 공개 저장소에서 수많은 백도어 모델이 발견된 사례가 있으므로, 배포 전 무결성 검사와 샌드박스 테스트를 표준 절차로 넣을 수 있다.

한눈에 보기

구분오픈소스 모델'오픈' 모델(API 제공)폐쇄형 상용 모델
공개 범위코드·가중치·학습 세부까지 공개 가능사용만 가능, 내부는 비공개일 수 있음내부 전면 비공개
배포/운영 방식로컬·온프렘 직접 호스팅 가능제공사 인프라 사용(API)제공사 인프라 사용(API)
비용 구조추론은 연산 비용만(외부 과금 없음)사용량(토큰·GPU 시간) 기반 과금사용량(토큰·GPU 시간) 기반 과금
투명성/감사작동 원리·데이터 출처 검토 용이제한적 공개매우 제한적
보안/데이터 통제인터넷 차단 환경에서도 실행 가능쿼리 데이터가 클라우드로 전송쿼리 데이터가 클라우드로 전송
준비물/운영 부담인프라·파인튜닝·모니터링 체계 필요비교적 간단한 연동비교적 간단한 연동
거버넌스모델·데이터 메타데이터 관리 체계 필요일반 소프트웨어 거버넌스 중심벤더 정책에 의존
채택 현황(예)선택 가능하지만 플랫폼에서 비중 낮은 편높은 편높은 편

왜 중요한가

  • 오픈과 오픈소스를 혼동하면, 내부 검증·수정이 필요한데도 API만 연결해 벤더 종속과 과금 폭증을 겪는다.

  • 인프라·평가·모니터링 없이 배포하면, 성능 저하나 서비스 중단 위험이 커진다(오픈소스 모델은 스스로 ‘AI 스택’을 구축해야 함).

  • 모델 무결성 점검을 생략하면, 공개 저장소의 백도어 모델을 그대로 받아 운영 리스크에 노출될 수 있다.

  • 라이선스 조건을 확인하지 않으면, 금지된 용도로 쓰거나 고지 의무를 누락해 법적 문제가 생긴다.

이런 것도 궁금하지 않으세요?
  • 실제로 어디서 쓰여요?
  • 직군별 활용 포인트
  • 자주 하는 실수가 뭐예요?
  • 회의에서 어떻게 말해요?
  • 다음에 뭘 공부하면 좋아요?
  • 다음에 읽을 것

실제로 어디서 쓰이나

  • Vodafone: 오픈소스 모델(LLaMA 2)을 활용해 다국어 챗봇을 구축한 사례가 소개되어 있다.

  • OpenRouter: 추론 플랫폼에서 OpenAI·Anthropic·Google 같은 폐쇄형 모델이 약 80% 토큰을, Meta·DeepSeek·Mistral 등 오픈 모델이 20%를 처리하는 것으로 보고되었다.

  • LLaMA 2: 오픈 가중치 모델로 연구와 실제 활용을 모두 고려해 설계된 백서가 공개되어, 기업·연구 현장에 폭넓게 쓰일 수 있다.

  • Stable Diffusion: 오픈 가중치로 공개되어 예술·교육·이미지 생성 도구를 만드는 기반으로 활용된 사례들이 보고되어 왔다.

직군별 활용 포인트

주니어 개발자: 공개 저장소에서 오픈소스 모델을 내려받아 로컬 추론 데모를 만들어보세요. 가중치 검증, 샌드박스 테스트, 간단한 파인튜닝까지 경험해두면 실전 배치 감이 잡힙니다. PM/기획자: 비용·보안 요구사항을 기준으로 오픈소스 vs API 대안을 비교하세요. 토큰 과금 시뮬레이션과 오프라인 배치 가능성(내부망)을 요구사항 문서에 명시하세요. 시니어/리드 엔지니어: 인프라·평가·모니터링 포함한 전체 파이프라인을 설계하세요. 모델 무결성 검사와 거버넌스(데이터 출처, 파인튜닝 이력, 배포 버전)를 운영 표준에 포함시키세요. 보안/법무 담당자: 다운로드 모델의 백도어 리스크 평가 절차를 만들고, 라이선스(상업 이용, 재배포, 고지 의무) 준수 가이드를 확정하세요. 오프라인 처리로 데이터 보호 효과를 수치화해 경영진에 보고하세요.

주의할 점

  • ❌ 오해: API로 쓸 수 있으면 다 오픈소스다 → ✅ 실제: ‘오픈’ 사용 가능과 ‘오픈소스’ 공개는 다르다. 오픈소스는 코드·가중치·학습 세부 접근이 가능하다.

  • ❌ 오해: 오픈소스면 공짜니까 바로 배포하면 된다 → ✅ 실제: 추론 인프라, 파인튜닝, 저장·평가·모니터링 등 보조 도구와 운영 계획이 필수다.

  • ❌ 오해: 공개 저장소 모델은 검증됐을 것 → ✅ 실제: 백도어 사례가 발견된 만큼, 무결성 검사와 샌드박스 테스트가 필요하다.

  • ❌ 오해: 오픈소스는 보안에 약하다 → ✅ 실제: 로컬 오프라인 실행으로 데이터 유출 위험을 줄일 수 있고, 공개를 통해 편향·위험 요소를 더 잘 점검할 수 있다.

대화에서는 이렇게

  • 이번 분기 오픈소스 모델로 파일 요약 파이프라인 PoC 해봅시다. 토큰 과금 이슈가 커서 로컬 추론으로 비용 추정이 낮게 나옵니다.

  • 보안팀 요청으로 내부망 배치가 필수라서 가중치 공개 모델만 후보에 두세요. 인터넷 차단 환경에서도 돌아가야 합니다.

  • 공개 저장소에서 받은 모델은 릴리스 서명 확인하고, 백도어 탐지 스캔 돌린 뒤 샌드박스에서 벤치 돌려주세요.

  • 제품팀은 거버넌스 항목 정리 부탁: 데이터 출처, 파인튜닝 이력, 평가 지표, 배포 버전까지 추적 가능한 메타데이터 스키마 필요합니다.

  • 법무 리뷰 전까지 라이선스 조건(상업 이용, 재배포, 고지 의무) 체크리스트 완성해주세요. OpenRouter 실사용은 다음 주부터 비교 테스트 들어갑니다.

함께 알면 좋은 용어

  • 오픈 모델 (open) — API로 사용은 가능하지만 내부가 비공개일 수 있다. 오픈소스와 달리 가중치·학습 세부 접근이 제한된다.

  • 폐쇄형 상용 모델 — 높은 품질과 편의성을 제공하지만 내부는 비공개이며, 사용량(토큰·GPU 시간) 기반 과금과 벤더 종속이 따른다.

  • 모델 가중치 (Weights) — 오픈소스 모델의 핵심 공개 자산. 접근 가능해야 로컬 추론·파인튜닝이 가능하다.

  • 로컬 추론 (Local Inference) — 인터넷 없이 자체 하드웨어에서 모델을 실행해 데이터 유출 위험과 외부 과금을 줄인다.

  • 거버넌스와 모델 관리 — 전통적 소프트웨어 도구만으로는 부족하다. 학습 데이터 출처, 파인튜닝 이력, 대형 바이너리 버전 관리가 과제다.

  • 토큰 기반 과금 — API형 모델은 입력·출력 토큰과 GPU 사용 시간에 따라 비용이 커진다. 오픈소스는 연산 비용만 부담하는 구조로 대비된다.

다음에 읽을 것

  1. 오픈 모델과 폐쇄형 모델 비교 — 사용 방식과 공개 범위 차이를 이해하면 도입 전략을 세우기 쉽다
  2. 모델 가중치와 로컬 추론 — 왜 가중치 공개가 로컬 배치와 비용 구조에 직결되는지 파악한다
  3. AI 거버넌스 — 데이터 출처·파인튜닝 이력·평가 관리 등 운영 표준을 알아야 프로덕션에 안전하게 올릴 수 있다
도움이 되었나요?