Vercel이 만든 Next.js, 진짜 오픈소스 맞나요?

 

Next.js, 우리 개발자들 사이에선 거의 '국민 프레임워크'죠. 저도 참 좋아해요. 근데 이게 오픈소스라고 하면서 실상은 Vercel 전용 프레임워크처럼 굴러가고 있다는 비판이 나왔어요. 경쟁사인 Netlify에서 일하는 개발자가 아주 길고 진지하게 털어놨는데요, 내용을 압축하자면 "이거 오픈소스인데, 왜 우리한텐 불리하게 굴러가냐?"는 거죠. 오픈소스의 핵심은 ‘누구나 동등하게 쓸 수 있음’인데, 현실은 그렇지 않다는 겁니다.

 

진짜 문제는 ‘어댑터 부재’와 ‘Vercel 몰빵 구조’ 😓

보통 요즘 프레임워크는 "어디에 배포할 건지"에 따라 유연하게 설정할 수 있도록 어댑터(Adapter)를 지원해요. 근데 Next.js는 이게 없어요. Vercel 전용 API나 포맷을 쓰니까, 다른 클라우드들은 눈치 보면서 억지로 따라 만들어야 해요. 예고도 없이 내부 구조 바뀌면? 그대로 망합니다. 게다가 서버리스도 공식 지원이 끊겨버렸어요. 클라우드플레어나 넷리파이 입장에선 “이게 무슨 오픈소스야?” 싶은 상황이죠.

문제 항목	설명	영향 받는 사용자
어댑터 없음	Vercel 전용 출력물 구조	Cloudflare, Netlify 사용자
서버리스 미지원	공식 문서 없음, 옛 기능 삭제	스케일 아웃 필요한 프로젝트
Vercel 전용 모드	Edge 미들웨어 등 전용 기능	Vercel 외 배포 시 성능 저하

 

 

'Vercel 모드'라는 이름의 비밀 통로…🚪

다들 “Next.js는 어디든 배포할 수 있죠~”라고 생각하셨죠? 근데 Vercel에서는 성능이 ‘두 배’ 좋은 이유가 있어요. minimal mode 같은 기능이 아예 Vercel 전용으로 숨겨져 있거든요. 엣지 컴퓨팅에 최적화된 이 기능, 다른 클라우드에선 못 써요. 아니, 쓰고 싶어도 못 써요. 넷리파이는 이걸 구현하려고 전담팀까지 꾸몄대요. 하지만 중소 호스팅업체는 그런 리소스 없잖아요. 결국 현실은 Vercel만이 Next.js의 100%를 쓸 수 있는 유일한 플레이어라는 얘기죠.

 

 

보안 사고 대응도 살짝… 실망이에요 😓

가장 큰 문제는 최근 보안 사고였어요. 인증 우회가 가능했던 심각한 취약점이 있었는데, Vercel이 보고받고도 열흘 이상 지나서야 대응을 시작했대요. 그 와중에 다른 제공자들한텐 알리지도 않았고요. 심지어 블로그에 “우린 잘 방어했다”는 식으로 써놨지만, 실제론 아니었다는 폭로가… 🫣 오픈소스 프로젝트의 보안은 모든 사용자에게 평등하게 다뤄져야 해요. 특정 기업만 챙긴다면, 그건 오픈소스 정신이 아니죠.

 

 

저희는 Next.js를 계속 써도 됩니다. 단, '맹신'은 금물이에요 ⚠️

Next.js가 대단한 건 사실이에요. 우리 개발 생산성을 왕창 올려주는 것도 맞고요. 하지만 그 밑바닥에 깔린 구조가 "사실상 Vercel 전용" 이라면, 그건 알고 써야죠. Redis, Grafana, WordPress 같은 오픈소스들도 기업과 함께 가지만, 공정한 거버넌스는 유지해요. 반면 Next.js는 지금, 그 경계가 너무 흐릿해요. 우리는 프로젝트마다 기술 스택을 신중히 고르잖아요. 그러니까, 이 구조를 모르고 선택하면 나중에 ‘탈출불가 구역’에 갇힐 수도 있다는 거… 우리 다 같이 알아두자고요! 😤

번역 원문 출처 : https://eduardoboucas.com

Build Times by Eduardo Bouças