[컴플라이언스 관리] 리눅스 파운데이션 OpenChain 프로젝트, BoM(Bill of Materials) 기반 공급대상 SW에 포함된 오픈소스 현황 도입 필요
주요 오픈소스 라이선스의 특징 비교
GNU GPL 계열 라이선스 간 양립성
권영환, 글로벌 오픈소스 생태계와 주요국 정책”, 소프트웨어정책연구소, 2020. 11. 19
■ 공개SW의 대표 사례 : 안드로이드
오픈소스 기반 소프트웨어의 대표적인 사례를 꼽자면, 전 세계 이동통신 OS(Operating System, 운영체제)의 시장 점유율 1위를 차지하고 있는 구글의 안드로이드(Android)가 있음
- 구글은 스마트폰의 운영체제인 안드로이드 소스를 2007년 11월에 공개, 공개SW가 산업계의 주류로 떠오르도록 크게 기여
- 안드로이드는 공개SW인 리눅스(Linux) 커널을 기반으로 만들어졌고, 경쟁 운영체제인 MS(마이크로소프트)사의 윈도우(Windows), 애플사의 iOS, 노키아의 심비안 등에 비해 완전 개방형 플랫폼이라는 차별성을 가짐
안드로이드가 공개SW라는 전략을 통해 얻을 수 있는 이점은, 누구라도 필요에 의해서 원하는 모바일 단말기용 응용 프로그램을 쉽게 만들 수 있다는 것
- 기존의 비공개 플랫폼들은 휴대폰 제조업체와 서비스 업체마다 기기와 OS가 각각 다르기 때문에, 해당 기기와 OS에 맞는 응용 프로그램을 만들어야 했고, 동일한 환경이 아니면 호환되기 어려웠음
- 비공개 플랫폼은 확장성의 제약이 따르게 되고, 이는 곧 사용자들이나 개발자들이 특정 공급자에게 종속되게끔 하고, 장기적으로 보면 사용자와 개발자 그리고 SW산업 전반의 발전에 있어서 비용 상승을 유발
■ 공개SW의 장점과 효과
(개발자 및 사용자 측면) 공개SW 플랫폼의 사용은 개발자들로 하여금 공개SW 기반 응용프로그램의 확장, 수정, 대체, 재사용을 용이하게 하며, 결과적으로 사용자들에게 더 풍부하고 통합적인 서비스를 제공하는 것이 가능
- 기존에 개발된 프로그램에 나의 지식을 더해 수정할 수 있으며, 반대로, 내가 만든 프로그램을 다른 이들의 집단 지성을 통해 보완
- 또한, 어떤 프로그램을 만들기 위해 특정 기기나 특정 공급자의 SW환경을 매번 새로 익히지 않아도 되며, 누군가가 먼저 시행착오를 겪으며 만들어 놓은 지식을 이어갈 수 있다는 것으로‘지식의 공유’는 곧‘, 지식의 효율적인 축적’을 가능케 함(특정 공급자와 기기에 종속되는 것을 방지)
(기업 측면) 기업이 개발한 플랫폼을 공개하면, 더 많은 사용자가 공개된 SW를 사용해 보고 검증할 수 있으며, 이를 통해 내부 개발자들이 미처 발견하지 못한 오류를 발견할 수 있고, 반대로 전혀 생각하지 못했던 참신한 아이디어도 발굴할 수도 있음
- 특히 인공지능(기계학습)은 더 많은 데이터와 더 많은 사용자를 통한 경험이 큰 효과를 가져 옴
- 또한, 많은 사람들이 공개된 SW를 사용함으로써, 숨은 인재를 발굴할 수 있는 확률도 커져, 자사의 공개된 최신 알고리즘을 능숙하게 다뤄본 신입사원이라면, 별도의 교육과정 없이 바로 현장투입이 가능해 질 것임
* 최근 다시 주목받은 인공지능 분야에서는 구글 텐서플로우(Tensorflow – 2015.11.8. 공개), MS의 DMTK(Distributed Machine Learning ToolKit – 2015.11.12. 공개), Facebook의 빅서(Bigsur – 2015.12.10. 공개) 등이 오픈소스로 공개
기업은 그동안 보안과 안정적 서비스 등을 이유로 SW를 자체개발하거나 상용SW를 주로 사용해 왔음
- 그러나, 상용SW는 사용허가권(License) 및 유지보수 비용이 지속적으로 상승하는 문제를 내포, 자체개발 SW도 확장성과 유지보수 측면에서 기업 부담 가중
- 따라서, IT인프라의 비용 감소를 위해 공개SW가 해결책으로 대두되며, 세계적 기업들의 참여와 지원으로 공개SW의 안정성과 선호도가 높아지고 있는 추세
■ 공개SW와 기업의 대응
최근 기업들은 공개SW를 좀 더 적극 활용하거나, 공개SW로 전략을 전환하는 움직임을 보임
(MS) 공개SW에 대해 그동안 매우 회의적이었으나, 최근에 클라우드 플랫폼인 애저(Azure)를 통해 오픈소스의 활용을 확대
-‘ 윈도우 제일주의’였던 MS가‘ 윈도우뿐 아니라 모든 플랫폼에서 MS의 응용 프로그램이 잘 동작하도록 확산시키는 것’으로 전략을 전환, 리눅스를 적극 수용(애저의 60% 이상이 리눅스 및 오픈소스를 기반)
- 애저 외에도 우주 시뮬레이션 도구인‘ 월드 와이드 텔레스코프(World Wide Telescope, WWT)’, 소스코드 편집기인‘ 비주얼 스튜디오(Visual Studio)’, 닷넷기반 컴파일러 플랫폼 ‘ 로슬린(Roslyn)’, 오픈소스 기반의 데이터 분석 툴인‘ MS 오픈소스 R’등 다양한 분야에서 공개SW를 적극적으로 활용
( 구글) 안드로이드나 텐서플로우의 예에서 살펴본 것처럼 공개SW의 확산에 가장 큰 기여자는 역할 수행
- 텐서플로우 외에 자연어를 이해하는 신경망 프레임워크인‘ 신택스넷(SyntaxNet)’, 데이터 시각화 도구인‘ 임베딩 프로젝터(Embedding Projector)’, 웹브라우저, 프로그래밍 언어 등 많은 자사 서비스를 오픈소스로 공개, 다양한 기업들과 협업 및 오픈소스 공동체 활동 진행
( 페이스북) 여러 오픈소스 기반의 프로젝트를 수행하고 공개
- 오픈소스 가상머신 기술인‘ HHVM(Hip Hop Virtual Machine)’, 오류 탐색 프로그램인 ‘ 핵(Hack)’, 오픈소스 인공지능 플랫폼 ‘토치(Torch)’등 다양
( IBM) 자사의 제품과 서비스 판매를 위해 일찍이 오픈소스 전략 적극 수용
- 오픈소스 기반의 클라우드 인프라 구축 플랫폼인‘ 오픈스택(Open Stack)’과 컨테이너 응용 프로그램을 자동화하는‘ 도커(Docker)’외 에 현재 200개 이상의 오픈소스 기반 프로젝트에 적극적으로 참여하고 있음
( 국내기업) 글로벌 기업들처럼 여러 국내 기업들도 공개SW에 관심을 갖고 있음
- 메신저 앱으로 유명한 카카오는 서비스의 운영을 위해 자체개발한 관계중심 그래프 DB인‘ S2그래프’를 개발자 커뮤니티에 공개하여 여기서 얻어지는 현안들을 자사의 서비스에 실시간으로 반영, 이로써 비용절감과 서비스 경쟁력을 강화
- 카카오 외에도 오픈소스 기반의 지리정보시스템(GIS)을 제공하는 가이아3D, 오픈소스 플랫폼 구축을 위한 솔루션을 제공하는 락플레이스, 가상화 및 클라우드 서비스를 제공하는 퓨전데이터, 오픈소스를 미래 성장사업으로 지정하여 다양한 사업을 추진중인 KTDS 등 기업들이 공개SW를 기반으로 하는 프로젝트를 수행
■ 공개SW의 지적재산권
공개SW를 비롯한 소프트웨어들은 지적재산권을 통해서 보호를 받을 수 있으며, 사용허가권 (License)을 통해서 소프트웨어 개발자와 사용자간의 이용방법 및 조건의 범위를 명시
- 공개SW는 명시된 조건을 기준으로 사용허가권의 유·무료로 구분, 대표적인 공개SW 무료 라이선스는 GPL과 Apache
- 공개SW는 개발자가 정의한 라이선스 조건의 범위에 따라서 해당 SW를 사용해야하고, 이를 위반하게 되면 법적 책임이 따를 수 있음
공개SW 라이선스는 OSI(Open Source Initiative)3 에서 제시한 10가지 의무사항을 충족 시켜야 함
- 의무사항은 공개SW의 자유로운 재배포, 소스코드의 공개, 동일한 규정에 따른 2차 저작물의 배포 허용, 원 저작자의 정보 보존, 사용 대상 및 분야의 차별제한 금지, 라이선스의 배포, 특정 제품·기술·인터페이스에 의존하거나 라이선스를 제한하는 것을 금지(범용성) 하는 것 등이 있음
- [표 1]은 자주 사용되는 공개SW 라이선스들의 점유율을 나타냄
■ 공개SW의 활성화 정책
공개SW의 활용도와 중요성이 날로 커짐에 따라, 선진국들은 각자 공개SW의 활성화를 위한 정책도 활발히 펼치고 있는데, 주요 선진국들의 현황은 [표 2]와 같음
국내에서도 2002년부터 공개SW활성화를 위해, 당시 정보통신부와 산학연 전문가가 참여하는 작업반을 구성하고 정책을 추진
- 2002년 11월에‘ 공개SW 육성(안)’이 발표되고, 이듬해 1월에는‘ 공개SW 활성화 정책 기본방향’이 수립
- 한국소프트웨어진흥원(현 정보통신산업진흥원)이 정책집행기관으로 지정되어, 2004년 ‘ 공개SW 활성화 기본계획’을 수립하고 정보통신부(현 과학기술정보통신부)의 승인을 얻어 본격적인 지원 사업을 추진
- 2004년 7월에는‘ 공개SW지원센터’를 설립하여 다양한 사업을 추진했으며, 2009년 11월부터는‘ 공개SW역량프라자’로 개명하여 실력 있는 공개SW 개발자를 발굴하고 다양한 프로젝트를 지원 및 관리하는 사업을 추진
공개SW는 완성도가 점차 높아지면서 공공부문까지 도입이 확대되고 있는 추세
- 주로 웹·미들웨어(63.9%), OS·Server(46.5%), DB·DBMS(46.5%)와 같은 전통분야 위주에서 사용되고 있고, 데이터분석(5.9%), 클라우드(5.3%), 빅데이터(4.3) 등 새로운 분야에서 활용률은 저조
■ 공개SW의 활용
산업분야별로 활용도를 살펴보자면, 공공 분야는 올해까지 공개SW 활용 비율을 50% 수준까지 확대 목표
- 정부통합전산센터 G클라우드나 국방부의 데이터센터 등 공개SW 적용사례를 확산시키고 있고, 2020년 이후 MS Windows가 아닌 공개SW 기반의 OS 도입을 논의
- 제조분야는 주로 백업용 서버, 클라우드용 서버에 리눅스를 사용하는 추세
- 통신분야에서는 공개SW 기반의 공공 클라우드 인프라를 구축하고 KT, SKT에서 서비스를 제공
- 금융권은 과거부터 안정성의 이유로 공개SW를 배제해 왔는데, 아직까지도 그 활용률은 높다고 볼 수 없으나(2013년 11.3%에서 2015년 17.5%수준), 점차 공개SW 기반의 전산 서버를 활용하는 비중이 늘어나고 있음
■ 공유문화의 확산 사례 : 메이커 운동
공유문화의 대표적인 발전 사례는 메이커 운동(Maker Movement)*
- 메이커(Maker)란, 소프트웨어와 다양한 디지털 기기 및 도구를 이용하여 자신의 창의적인 아이디어를 만들고 실현하는 활동을 하는 사람을 뜻함
- 이들은 자신이 만든 결과물과 지식 그리고 경험을 공유하며 함께 만드는 활동에도 적극적으로 참여
* 메이커 운동은 2005년 창간된 DIY잡지 메이크(Make)를 통해 본격적으로 알려진 공개SW 제조 운동
과거에는 어떤 제품을 개발하기 위해서 값비싼 장비나 전용 소프트웨어, 그리고 그 제품에 특화된 전문지식을 갖춘 사람들이 필요했으나, 메이커들은 누구나 아이디어만 있으면 제품을 손쉽게 만들 수 있음을 표방
- 공개SW와 아이디어가 DIY4형태로 접목되면서 제조 패러다임 변화를 야기
- 예로, 아두이노(Arduino)와 같은 공개SW 기반의 하드웨어를 통해 보다 짧은 기간 내에 저렴하게 시제품을 개발
메이커 운동이 최근 주목받게 된 이유는 필요에 의한 창작활동과 문제해결능력을 바탕으로, 이 지식을 널리 공유하면서 서로의 비결(Know-how)와 전문성을 보완하는 협력적 공동체 활동이 있기 때문
- 공유문화는 메이커 운동의 사례처럼 인류 문화의 한 축을 새로 만들 만큼 중요한 혁신 요소로, 개방된 참여와 공유를 통해서 초보적인 수준의 아이디어는 점점 다듬어지고, 결국엔 사회를 변화시킬 수 있는 혁신으로 거듭나게 됨
■ 맺음말
지식의 ‘전유’가 아닌 ‘공유’는 결국 제4차 산업혁명의 핵심기술들의 발전과 실현을 보다 널리 안정적으로 확산시키는 핵심열쇠(Key)가 될 것임
- 이것은 우리 사회에 점점 더 자연스러운 일이 될 것으로, 공유가 아직은 낯설 수 있는 우리나라도 의식의 전환이 이루어지고 있음
- 우리사회에 공유 문화가 완전히 자리 잡기까지는 글로벌 선도자들에 비해 좀 더 시간이 걸리겠지만, 우리가 가야할 방향은 분명함
- 대한민국은 그동안 공개SW 활용 활성화 단계를 지나, 국제 공개SW 공동체 활동을 적극 추진할 단계이며 더 나아가 국내 공개SW 개발자 공동체를 국제적 공동체로 발전시켜야 함
예) 일본 루비(Ruby) 프로그래밍 언더, 한국 타조(Tajo) 하둡기반의 빅데이타 웨어하우스 SW
왜 오픈소스의 인기가 급증 중일까? 무료이기도 하지만, 호환성 등의 이유로 한 브랜드에 억지로 매여 있을 필요가 없어지고, 보안이 더 낫다는 응답자들이 많았다. 이 중 가장 큰 이유는 ‘무료’인데, 사실 오픈소스가 ‘공짜’라는 건 오해다. 또한 보안도 ‘사용자 하기 나름’이라, 반드시 오픈소스가 더 낫다거나 돈 주고 산 솔루션이 더 낫다고 말하기 힘들다.
일단 오픈소스를 사용하기 위한 하드웨어와 IT 인프라를 마련하는 데에 비용이 든다. 무슨 당연한 소리냐고 물을지 모르겠는데, 꼭 필요한 오픈소스가 현재 보유하고 있는 하드웨어와 맞지 않아 하드웨어를 새롭게 구매하는 경우가 드물지 않다. 경우에 따라 이 부분에서 큰 비용이 소요될 수도 있다. 호환성뿐만 아니라 생각지 못했던 보안 구멍이 생겨 그 부분을 막느라 추가 하드웨어나 소프트웨어를 구매해야 할 수도 있다.
오픈소스의 기회비용
오픈소스의 또 다른 장점으로 꼽히는 건 방대한 커뮤니티로부터의 빠른 피드백이다.
가끔은 너무 많은 도움이 들어와 뭘 선택해야 할지 판단하기 힘들 때도 있다. 조언들 모두가 다 옳다고 보장할 수도 없다.
그러므로 다음 몇 가지 항목들을 검토해보는 걸 권장한다.
1) 벤더 측으로부터의 전문적인 지원 없이도 괜찮을 만큼 기업 내 보안 수칙 사항들이 잘 갖춰져 있나? 오픈소스를 사용하고 싶다면 기본이 탄탄해야 한다. 그 오픈소스가 보안 솔루션이라면 더더욱 그렇다.
2) 오픈소스를 도입한 후 사용자와 일반 직원들을 충분히 교육시킬 여건이 마련되어 있는가? 저비용으로 사용하는 만큼 입맛에 딱딱 맞게 제공되는 오픈소스는 거의 없다. 사용자에게 불친절한 경우도 많다. 조직 차원에서 교육 시간과 비용을 따로 할애해야 한다.
3) 보안 파트너들(관제사나 솔루션 제공업체 등)도, 지금 회사에서 도입하려고 하는 오픈소스에 대해 잘 알고 있나? 기존 플랫폼과 호환이 되는가? 요즘 같이 얽히고설킨 네트워크 환경 내에서는 연결성과 호환성에 대한 검토가 반드시 필요하다.
“소프트웨어 생태계에서도 물자표(BOM) 체계가 도입되어야 한다”고 주장한다. 물자표란 어떤 제품을 생산하는 데 있어 소요된 부품의 양을 나타내는 문건이다. “오픈소스의 활용도가 높아지면 높아질수록 생태계 구조가 바뀌어야 할 겁니다. 각 소프트웨어가 어떤 요소들로 구성되어 있는지 표기하는 걸 필수로 할 필요도 있어 보입니다.”
