12. 공개 소프트웨어
상태바
12. 공개 소프트웨어
  • 데이터넷
  • 승인 2008.01.30 00:00
  • 댓글 0
이 기사를 공유합니다

IT 26개 분야 2007년 평가와 2008년 전망 (下)
리눅스 넘어 활용영역 확산 ‘날개’
상용S/W 요율제 그대로 적용 ‘무리’ … 공개S/W 활성화·지원정책 ‘속속’

최근 공개S/W 기술의 급속한 발전과 확산, 그리고 제품 보급이 가속화되면서 전문 기술지원 및 서비스를 기반으로 한 새로운 공개S/W 사업 모델이 속속 등장하고 있다. 이와 더불어 도입비용 및 총소유비용(TCO) 절감과 벤더 종속성 탈피라는 강점을 발판으로 공개S/W는 상용 비공개S/W를 대체하며 새로운 소프트웨어 제품군으로 자리잡고 있다.
국내 시장에서는 특히 정부가 공개S/W 활성화 정책을 전개함에 따라 리눅스를 중심으로 시장이 형성되기 시작했다. 이에 따라 리눅스를 기반으로 한 개발이 더욱 활발해지는 효과도 거두고 있다.
IDC가 발표한 연구 보고서에 따르면, 공개S/W의 활용 영역이 리눅스를 넘어 점차 확산되고 있으며 향후 이를 기반으로 소프트웨어 시장에 큰 변화를 일으킬 것으로 전망됐다. 조사에 따르면, 전세계 개발자 중 71%가 오픈소스를 사용하고, 이들이 속한 기업의 54%가 오픈소스를 이용해 제품 개발을 진행중인 것으로 나타났다.
그러나 특히 국내 공공부문에서 공개S/W에 대한 차별성을 인지하지 못하고 기존 패키지 S/W 유지보수 기준인 요율제를 적용해 유지보수와 기술지원을 기반으로 하는 공개S/W 사업모델의 올바른 정착이 지연되고 있는 것도 문제점으로 부각되고 있다.
업계 관계자는 “세계시장에서는 소프트웨어를 제품의 판매에서 서비스를 거래하는 모델로 변화해 가고 있는데 반해, 국내 소프트웨어 시장은 공개S/W에 대한 허술한 대가체제와 유지보수 서비스에 대한 대가지불에 인색하다”며 “공개S/W 자체의 특성과 비공개 상용S/W와의 차이점을 이해하지 못하고 비공개 상용S/W에 적용돼 왔던 상업적 관례를 그대로 적용하려는 경향이 있다”고 지적했다.

건강한 공개S/W 시장 조성 미흡
지난해 공개S/W는 시장에서 그 상용가치와 효과 등을 전파하는 세미나가 수차례 개최돼 더욱 다양화되고 세분화된 추세이다. 그야말로 상용 소프트웨어를 모든 면에서 대체함으로서 공개S/W를 중심으로 체계적인 기술 사업 및 생태계를 형성할 수 있는 기반 마련의 움직임이 가시화된 한 해였다.

소프트웨어 제품에 있어서 설계도와 마찬가지인 소스코드를 공개하는 것은 일반적인 상식으로 이해하기 힘들 수도 있다. 이는 당연히 많은 사람들의 오해를 불러일으켰는데 공짜로 이용할 수 있는 소프트웨어는 모두 오픈소스(공개S/W)라고 생각하는 사람도 있고, 어떤 방법으로든 소스코드만 얻을 수 있으면 ‘오픈’된 소스라고 생각하는 경우도 있다.
더구나 가입자 기반의 서비스 모델인 공개S/W 사업에서 유지보수에 대한 정확한 이해가 여전히 부족해 정부가 의도하는 건강한 공개S/W 시장 조성은 아직 미흡한 실정이다. 이는 공개S/W 도입, 설치, 개발, 시험, 운영 단계에서 유지보수, 하자보수, 기술지원, 서비스 등이 정확하게 파악되지 못하면 대차 체제가 정립될 수 없고 이로 인해 공개S/W 공급업체의 손실이 가중돼 기술지원 및 서비스 품질이 저하되는 악순환이 반복됐기 때문이다.

유지보수, 공개S/W 사업 모델의 ‘중추’
유지보수는 공개S/W 사업 모델에서 가장 중추적인 위치를 차지하고 있다. 지난해 수행된 공개S/W 프로젝트들은 재미로 간단히 만들어 보는 수준이 아니다. 전 세계적으로 수많은 소프트웨어 전문가들이 체계적으로 공개S/W 개발에 참여해 대용량 고성능 기업 환경에 적합한 공개S/W를 만들었다. 또한 공개S/W의 발전 주기가 더욱 빠르며 지속적으로 변화되고 있다. 따라서 공개S/W는 설치 후에도 계속 업데이트를 해야 하고 기술적인 문제를 즉각적으로 해결해야만 효과적인 운영이 가능해 반드시 공개S/W 유지보수 계약을 체결해 최적의 운영 환경을 유지하고 관리해야 한다.
업계 한 관계자는 “특히 국내에서는 아직 도입 시스템 검토와 정보 시스템 개발 착수 단계에서 공개S/W를 무조건 거부하거나 막연히 의심하는 분위기도 큰 문제 중 하나다”라며 “단적으로 금융계에서는 이메일 등의 시스템을 제외하고는 공개S/W가 들어간 사례가 거의 없는 것도 사실이다”고 덧붙였다.

공개S/W 성장을 위한 문제해결 ‘시급’
공개S/W가 기존 소프트웨어 시장에 성장을 위한 새로운 전기를 마련할 것이란 데는 모두가 동감하고 있으나, 독과점 문제 해결 및 경쟁력 향상을 위한 전문 인력 육성에 더욱 절감하고 있다.
한국공개S/W활성화포럼(의장 고건 서울대 교수)은 한·중·일 공개S/W 공통 개발자 자격증 제도를 만들기로 하고 지난해 하반기부터 공개S/W 모델 커리큘럼 개발에 돌입했다.
한·중·일 공통 커리큘럼이 만들어지고 자격증이 생기면 개발자들은 공개 소프트웨어 분야에 보다 쉽게 접근하고 공부할 수 있어 전문가 양성을 위한 기반이 크게 확대될 전망이다. 이로써 공개 소프트웨어 분야 교육의 수준이 향상되는 것은 물론, 자격증을 소지한 전문가가 한·중·일 3국에서 자유롭게 취업할 수 있게 될 것으로 보인다. 한편, 국내에서도 최근 다양한 기술에 기반한 오프소스 프로젝트들이 가시화되고 있다.
다음커뮤니케이션(www.daum.net)은 국내 최초로 제주대학교 컴퓨터공학 전공 학생들을 대상으로 오픈소스 강의를 개설, 이번 2학기부터 강의를 진행하기 시작했다. 다음이 제주대에 개설한 오픈 소스 관련 강의는 해외에는 미국의 UC버클리, 오레곤주립대학, 포틀랜드주립대 등 일부 학교에서 진행된 사례는 있지만, 국내에서는 처음인 것으로 알려졌다.
이 밖에도 다음은 오픈 소스를 활용한 서드파티(외부협력업체) 개발자들을 위해 다음 ‘DNA(dna.daum.net)’ 사이트를 통해 다양한 활동을 펼치고 있다. 또한 개별 오픈소스 커뮤니티에 대해 서버호스팅도 지원하고 있다.
다음 관계자는 “국내 오픈 소스 사용자는 많으나 개발자는 부족한 현실을 극복하기 위해, 대학생들에게 오픈 소스의 기본기를 교육함으로서 미래 개발자 양성의 초석을 마련하고자 마련했다”고 밝혔다.
정부는 공개S/W의 수요 촉발과 공급 확대를 위한 정책을 마련, 우선 주도적으로 리눅스를 공급해 수요 기반을 형성한 후 기업들이 리눅스를 기반으로 한 애플리케이션 산업을 확대하도록 한다는 것을 목표로 삼고 있다.
이의 일환으로 지난해 속속 제시된 공개S/W 지원정책은 ▲공개S/W의 기술 개발 ▲개발된 S/W의 공개화 촉진 ▲수요자의 요구나 정보, S/W 라이브러리를 제공하는 정보거래소 설립 ▲개발에 필요한 H/W와 플랫폼 조성 ▲개발과 관련된 교육과 훈련 지원 ▲정부 S/W 구매시 동등한 대우 제공 ▲공공부문에서 구입되는 S/W에 대해 공개화 추진 등이다.
이 밖에도 오픈소스 커뮤니티 활성화를 위한 움직임도 서서히 나타나고 있다. 무엇보다 전세계적으로 진행되는 다수의 오픈소스 프로젝트에 국내 개발자들이 활발히 참여하는 것도 경쟁력 강화에 큰 몫을 차지할 것으로 기대된다.
그러나 업계 한 관계자는 “국내 소프트웨어 시장은 개발자가 오픈소스 개발 프로젝트에서 활동한 경력을 실제 몸담고 있는 기업에서 인정받을 수 있는 통로가 없다”며 “오픈소스 프로젝트에 참여하는 개발자에 대한 인센티브 제공 등 소프트웨어 개발자를 독려할 수 있는 방안들이 모색돼야 한다”고 강조했다.
그는 또 “해외의 경우 오픈소스 프로젝트에 참여하는 것만으로 수익을 얻는 개발자들이 상당하며, 프로젝트 참여가 실제 업무와 연관돼 참여 경력을 인정받고 있다”며, “국내 개발자들의 오픈소스 프로젝트 참여율이 낮은 이유 중 하나는 이같은 시너지 효과를 얻을 수 없기 때문이다”고 덧붙였다.
<김나연 기자·grace@datanet.co.kr>

공개 소프트웨어 / 기고
향상된 기능·보안성·선택의 자유로 고공 날갯짓
보안결함 걱정 큰 문제 없어 … 사용자 마인드 변화 ‘절실’

송승호 // 레드햇코리아 컨설턴트·asong@redhat.com

현재 소프트웨어의 저작권은 제작자의 소유물이고 사용자는 다만 이를 이용할 수 있는 권리(License)만 얻는다. 공개S/W란 소프트웨어의 사적 독점을 극복하고자 하는 취지에서 1985년 리처드 스텔맨의 주도하에 자유S/W재단(FDF)이 설립된 후 확산됐고, 특히 리눅스 토발즈가 리눅스를 개발해 자유S/W재단에 동참하면서 IT업계의 주요 화두로 떠오르게 된 것이다.
지난 10여 년 동안 꾸준히 확산된 공개S/W는 비용 절감과 효용성이 확인되면서 공공 기관을 비롯한 다양한 분야에서 본격적으로 도입되고 있다. 특히 소프트웨어 구동의 기반인 운용체계(OS)뿐만 아니라 OS 위에서 구동되는 애플리케이션 개발이 본격화되면서 국내 공개S/W 시장에 활기를 불어넣고 있다. 기업용 솔루션 업체들이 너도나도 공개S/W 기반의 애플리케이션을 개발, 선보이는가 하면 시스템통합(SI)업체들도 공개S/W를 신 수종사업 중 하나로 격상하고 기술 개발에 역량을 집중하고 있다.
공개S/W는 소프트웨어 판매 때 소스도 함께 공개해 사용자가 임의로 기능 등을 추가할 수 있게 돼있다. 소프트웨어 사용 환경이 복잡해지고 그에 따른 고객의 요구 사항도 다양해져 소스 공개 요구가 날로 더 커지고 있다. 가격 측면에서도 경쟁력이 있는 공개S/W는 소프트웨어산업의 지각을 변동시키고 새로운 발전을 가능케 하는 핵심 트렌드로 자리매김하고 있다.

공개S/W 대표주자 ‘리눅스’ 보안의 현주소
지금 우리가 살고 있는 이 시대는 하루가 다르게 새로운 기술과 혁신적 아이디어가 세상을 뒤흔들고 있다. 이러한 기술과 아이디어들은 사용자 편의성이 더해져서 각종 하드웨어 또는 소프트웨어에 새로운 기능들로 자리잡게 된다. 우리가 사용하고 있는 컴퓨팅 환경도 별반 다르지 않다. 계속해서 새로운 기능이 탑재된 하드웨어가 출시되고 있고, 여러 가지 새로운 기능들로 무장된 소프트웨어가 업데이트 되거나 출시된다.
리눅스와 같은 운영체제도 이러한 추세에 맞춰 주기적으로 새로운 버전이 출시되고 있는 상황이다. 리눅스는 기능 개선과 새로운 기능 추가, 사용자 편의성 확대로 점점 더 세련돼 지고 있다. 그렇다고 이전의 리눅스가 세련되지 못 했다는 의미는 절대 아니다. 리눅스와 관련된 기술들은 계속 혁신의 혁신을 거듭하고 있지만, 리눅스는 여전히 많은 사람들에게 보안에 취약한 운영체제라는 오명을 쓰고 있다.
그렇다면, 리눅스가 보안에 취약하다는 오해를 받게 된 결정적인 동기는 무엇일까? 개인적으로 많은 사람들에게 들은 이야기로는 해당 소스코드를 열람할 수 있다는 사실 때문에 불안하다고 생각하는 경향이 있다. 즉, 소스를 열람할 수 있다면 해당 소스의 결함을 찾아서 이를 집중 공략할 수 있고, 이를 통해 전체적인 시스템 보안이 흐트러질 수 있다는 것이 많은 사람들의 견해이다.
그렇다면, 오픈소스라는 것이 정말로 보안에 취약한 것인지, 오픈소스의 대명사가 되어버린 리눅스의 보안은 현재 어떤 상태이고 어떤 가능성을 지니는지 자세히 살펴보고자 한다.
먼저 국제적으로 가장 공신력있는 보안 인증 체계에 대해 설명하고자 한다. 흔히들 CC인증이라고 말하는 Common Criteria Certification은 네트워크와 컴퓨팅 환경에서 보안 위협의 증가에 대한 대책으로 만들어진 보안 표준 규약이다.
현재 약 22개국의 정부기관과 기업들이 보안 인증 체계로서 사용하고 있다. 특히 미국의 경우에는 보안이 중요시되는 솔루션 검토에 대해서는 CC인증이 구매를 위한 필수 조건으로 자리 잡고 있는 현실이다.
국내의 경우에는 한국정보보호진흥원(KISA)에 의해 운영이 되었던 K인증이 있었으나, 국제 표준에 맞지 않는다는 이견이 많아서 현재는 Common Criteria의 기준을 따르고 있다.

오픈소스, 침해사고 신속해결 가능
레드햇 엔터프라이즈 리눅스의 가장 최신 버전인 RHEL 5(Red Hat Enterprise Linux 5)는 EAL4+ 인증을 받았다. 이는 현재 운영되고 있는 운영체제 중 가장 높은 수준의 보안 인증이다. 여기에서 말하고자 하는 것은 RHEL 5가 EAL4+ 인증을 받았기 때문에 보안 신뢰성이 다른 어떠한 운영체제보다 높다는 것도 중요하지만, EAL3 이상의 인증을 받기 위해서는 해당 소스 코드를 공개해야 한다는 것이다. 물론, CC인증 평가기관에만 공개하면 된다. 평가기관에서는 해당 소스 코드의 보안 안정성을 검증한 후에 폐기한다. EAL3 이상의 보안 인증을 위해서 소스 코드를 공개해야 한다는 것의 의미는 무엇일까? 결국 해당 소프트웨어를 작성하고 검토한 사람들이 놓칠 수 있는 보안 결함에 대해서 보안 인증기관이 보안의 무결점을 검토해야만 인증을 줄 수 있다는 것이다.
리눅스는 보안 인증기관의 철저한 검토를 거쳐서 EAL4+ 인증을 받았지만, 그 이전에 전세계의 수많은 개발자로부터 이미 보안 적합성에 대한 검토를 받았다. EAL4+ 이상의 보안 인증을 이미 오픈 소스 커뮤니티를 통해서 받았다고 표현해도 큰 무리는 없을 것이라고 생각한다.
오픈 소스의 보안에 대해 걱정하는 사람들은 이와는 반대의 생각을 가지고 있다. 즉, 소스가 공개돼 있기 때문에, 악의를 갖고 있는 사람이라면 소스의 결함을 찾아내 그 결함을 통해 보안에 구멍을 만들 수 있다는 것이 그들의 생각이다. 여기에서 주목할 사항은 수십만명 또는 수백만명에 이르는 전세계의 수많은 개발자들이 지속적으로 보완 개선시킨 오픈소스에 대한 결함을 찾을 수 있을 정도의 능력을 갖고 있는 사람이라면, 소스코드가 공개되지 않은 소프트웨어의 결함도 손쉽게 찾아낼 수 있다는 것이다. 그리고, 실제로 보안 결함의 대부분은 소스코드 비공개 소프트웨어를 리버스 엔지니어링을 통해 분석 또는 분해하는 과정에서 발견된다는 것이다.오픈 소스가 가진 보안 인증과 보안 오류 사항에 대한 대처 상태, 그리고 현재 오픈 소스에 적용되고 있는 기술 변화 상태 등을 대표적인 오픈 소스의 하나인 리눅스를 예를 들어 살펴봤다.

‘기술혁신을 이끄는 공개S/W’혜택을 고객에게 환원
오픈소스의 장점 및 성장 요인들은 매우 다양하다. 우선 새로운 소프트웨어 및 솔루션 개발 그리고 향후 유지 보수에 있어 비용의 절감과 시간 단축은 누구도 부인할 수 없는 장점이 되고 있다.
커뮤니티를 통해 자발적인 참여로 구성된 개발 및 업그레이드 프로세스는 과정 공개 및 무료 트라이얼 등을 통해 저렴한 비용(혹은 무료)으로 활용할 수 있는 기회가 제공 되고 있다. 즉, 활발한 커뮤니케이션을 통한 무료지원을 포함, 폭 넓게 검증된 컴포넌트 획득이 가능해 짐으로써 기업이 당면한 비즈니스의 문제점 해결에 보다 긍정적인 접근이 가능하다는 것이다. 또한 일반적으로 표준 준수에 충실한 개발 커뮤니티의 성향은 상호 호환성에도 장점을 보이고 있다.
TCP/IP 프로토콜, 월드와이드 웹(www), 아파치 웹 서버 및 리눅스 운영 체제가 보여 주었듯이 좋은 기술을 저렴한 비용으로 획득할 수 있는 경우, 많은 비용이 소모되는 불량 솔루션은 밀려나게 되는 것을 알 수 있다. 획득비용이 저렴하고 모든 인터페이스간의 구현이 공개될 경우 이러한 기술은 더 많은 채택을 받게 되고 결국 기술의 표준이 될 수 있다. 인터넷, 월와이드웹(www), 아파치 및 리눅스는 널리 빠르게 보급되어 네트워크 효과를 거둠으로써 오픈소스 모델의 높은 인기를 입증했다.
오늘날 기업 및 고객들은 오픈소스 솔루션을 채택함으로써 기업의 경쟁력이 강화되고 그로 인해 오픈소스도 더불어 발전하게 된다. 이것은 국내에서도 점차적으로 확대돼 국내 기업의 경쟁력을 강화시키고 IT 강국으로서 글로벌 IT를 이끌어가는 주춧돌이 될 수 있으리라 믿는다. 새해 2008년에 그 결실이 더 빨리 다가오길 기대해 본다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.