다시 창업을 준비하면서 - 10

왜 Spring만 쓰는가?

저는 현재 로켓부스트의 KDT 블록체인 부트캠프 강의를 하고있습니다.

얼마 전 교육생이 제게 물었습니다.

“왜 대기업들은 무조건 Spring만 뽑죠? Node.js나 FastAPI는 안 쓰나요?”

처음엔 단순한 질문 같았는데, 다시 생각할수록 한국 개발 문화의 특징이 드러납니다.

대기업들은 왜이렇게 Java Spring에 집착하는 걸까요?

한국의 대기업은 안정성을 최우선으로 둡니다.

금융이나 공공기관처럼 실패하면 안 되는 시스템이 많다 보니, 검증된 기술만 고집하는 겁니다.

Java는 오랫동안 안전한 언어라는 인식을 쌓아왔고, Spring은 그 위에서 사실상 표준이 됐습니다.

레거시 시스템도 문제입니다.

이미 수많은 서비스가 Java 기반으로 돌아가고 있어서 새로운 프레임워크를 도입하면 연동, 검증, 보안 비용이 눈덩이처럼 불어납니다.

거기에다 강의, 교재, 채용 시장까지 Spring 위주로 돌아가니 선택지가 좁아질 수밖에 없습니다.

하지만 글로벌은 조금 다릅니다.

미국이나 유럽의 스타트업은 Node.js, Go, Python, Ruby on Rails 등 상황에 따라 다양한 프레임워크를 씁니다.

필요하면 빠르게 갈아타기도 하고요.

이건 웹 프레임워크만의 얘기가 아닙니다.

AI 업계에서도 비슷한 현상이 보이거든요.

Mastercard는 얼마 전 AI 결제를 위한 Agent Pay를 발표했는데, 여기엔 MCP(Model Context Protocol)가 쓰입니다.

LLM이 MCP 서버를 통해 API 문서를 해석하고 결제를 처리하는 구조죠.

또 Narmi와 Grasshopper 은행은 미국 최초로 MCP 서버를 내놓으며, 고객 데이터를 AI가 안전하게 불러오도록 실험하고 있습니다.

글로벌은 안정성을 중시하면서도 새로운 표준을 과감하게 테스트합니다.

글로벌 기업들은 GPT, Claude, Gemini, Grok을 상황에 따라 조합하며 멀티 모델 전략을 씁니다.

한국은 아직 특정 벤더(OpenAI API, MS Copilot)에 의존하는 경우가 많습니다.

규제와 보안 부담 때문에 오픈소스 LLM 도입 속도는 느리고요.

왜 이런 현상이 반복될까요?

검증된 툴을 쓰면 내부 승인 절차가 쉽고, 자료와 교육도 몰려 있어 편합니다.

새로운 걸 도입하면 API 바꾸고, 보안 검증하고, 인프라 다시 구성해야 하니 부담스럽죠.

한국의 조직 문화도 그렇습니다.

한 번 정하면 오래 가는 쪽을 선호합니다.

문제는 여기서 끝나지 않습니다.

대기업은 리스크 관리라는 이름으로 내부 개발을 최소화하고, 많은 프로젝트를 외주로 돌립니다.

하지만 외주는 종종 품질 문제가 생깁니다.

업계 사람들은 이미 알고있습니다.

재하청 구조와 소통 부족, 검수 부실 등 외주 개발의 비극을 잘 알고 있습니다.

위시켓 조사에서도 외주 실패의 대표적인 이유로 “요구사항 모호, 업체 선정 미숙, 커뮤니케이션 단절”이 반복된다고 지적합니다.

결국 내부에 쌓이는 게 없고, 기술은 축적되지 않습니다.

이런 구조가 계속된다면 한국 기업의 글로벌 경쟁력은 점점 떨어질 수밖에 없습니다.

이 모든 건 결국 같은 질문으로 이어집니다.

“우리는 안정성만 추구하다가, 민첩성과 다양성을 잃고 있는 건 아닐까?”