CIO / 오픈소스

"상황이 변했다"...모든 CIO가 오픈소스에 유의해야 하는 이유

Paul Rubens  | CIO 2016.06.14
오픈소스 프로젝트에 기여하고 있는 기업조차도 오픈소스 활용 측면에서는 문외한인 경우가 많다. "오픈소스 프로젝트에 공헌하는 기업들이 증가하고 있다. 그러나 오늘날의 오픈소스 소프트웨어 관리 상황은 아직 '혼돈' 상태에 가깝다."

이는 오픈소스 코드 보안 및 관리에 도움을 주는 제품을 개발해 공급하는 블랙 덕 소프트웨어(Black Duck Software)가 실시한 '2016년 오픈소스의 미래 서베이(2016 Future of Open Source Survey)'에서 드러난 2가지 사실이다.

64개국의 CEO, CIO, CSO, 아키텍트(설계자), 개발 담당 매니저, 개발자 1,300명을 대상으로 한 설문조사 결과에 따르면, 과거 오픈소스 소프트웨어를 다운로드 받아 이용했을 뿐 프로젝트에 기여하지 않았던 많은 기업이 이제 오픈소스 공동체에 일정 부분을 기여하고 있었다.

개발자들이 관련 오픈소스 프로젝트에 참여해 기여하도록 적극적으로 장려하고 있다고 밝힌 회사가 67%에 달했으며, 1/3은 오픈소스 프로젝트에만 전담 참여하는 직원을 보유하고 있었다.

포레스터 리서치의 제프리 해몬드 수석 애널리스트는 "오픈소스 도입 2단계가 시작됐다고 볼 수 있다. 과거 기업들은 개발자가 여유 시간에 오픈소스 프로젝트에 기여하도록 했다. 그런데 이제는 회사 이름 아래 프로젝트에 기여하기를 바라곤 한다"라고 말했다.

해몬드는 "신세대 개발자들은 오픈소스 프로젝트에 참여, 다른 개발자와 코드를 나누는 활동에 익숙하다"며, "이를 허용하는 회사에만 입사하는 경향도 출현하고 있다"고 설명했다.

해몬드의 판단에 따르면, 이것이 상황이 바뀐 이유 가운데 하나다. 최상급 인재를 획득하고 싶은 기업 입장에서는 선택지가 많지 않다. 인재들이 오픈소스 프로젝트에 기여하는 것을 허락해야 하는 것이다.

또 다른 이유도 있다. 관련 프로젝트에 참여하고 있는 우수한 개발자를 채용하기 위해서이다. 해몬드는 "기업들이 전략적으로 중요한 공동체에 소속된 개발자를 영입하고 싶어한다"라고 말했다.

황량한 서부(Wild West)
그러나 오픈소스 소프트웨어 활용 측면에서는 여전히 '황량한 서부'인 기업들 또한 많았다. 설문조사 결과에 따르면, 오픈소스 코드 선택 및 승인과 관련된 공식 정책이 없는 기업의 비율이 약 50%에 달했다. 또 정책이 있는 기업의 절반은 이를 집행하고 있지 않거나, 우회할 수 있는 소지가 있는 정책을 갖고 있었다.

오픈소스를 공식적으로 관리하지 않을 경우 (오픈소스 코드가 상용 제품에 채택되는 상황을 중심으로) 라이선스 침해 등의 위험이 초래되기 쉽다. 또 알려진 취약점을 없앨 패치를 적용하지 않을 경우, 보안 문제가 발생할 수도 있다.

해몬드는 "충격적인 통계였다. 지금이 2008년이 아닌가 하는 생각이 들었다. 물론 과거보다는 나아졌다. 그러나 여전히 충격적이었다. 문제는, 그래서는 안 된다는 점이다"라고 말했다.

해몬드는 특히 윈도우 기반 제품만 사용하기 때문에 오픈소스 소프트웨어를 신경 쓸 필요가 없다고 생각하는 것은 '착각'이라고 경고했다. 그는 "마이크로소프트의 닷넷 핵심이 이제는 오픈소스다. 마이크로소프트 제품만 이용하더라도 오픈소스 정책을 중시해야 한다는 의미다"라고 말했다.

그는 이어 젊은 직원일수록 기업 오픈소스 정책과 관련해 어려움을 겪을 가능성이 많다고 덧붙였다. 해몬드는 "이는 세대 차이와 관련된 문제이다. 25세 이하 개발자는 오픈소스 소프트웨어 사용자들이다. 이들은 전통적인 구매 프로세스에 대해 낯설고, 시간 낭비적이라고 생각한다”라고 말했다.

오픈소스의 증가
적절한 오픈소스 소프트웨어 정책이 없는 회사가 많기 때문일 수도 있고, 이것과 상관이 없을 수도 있지만, 오픈소스 소프트웨어를 이용하고 있다고 대답한 비율이 지난해 60%에서 올해는 65%로 증가했다.

블랙 덕 CTO 빌 레딩험은 오픈소스 도입 이유가 바뀐 점에 주목할 만하다고 진단했다. 레딩험에 따르면 5년 전까지만 해도 무료이기 때문에 오픈소스를 도입한 기업들이 많았다.

그러나 최근 들어 소스코드에 대한 액세스가 가장 중요한 이유가 됐다. 그러다 올해에는 경쟁력 확보를 주된 이유로 제시한 기업들이 많다. 레딩험에 따르면, 오픈소스 소프트웨어가 기술을 선도하고 있는 분야가 많기 때문이다.

레딩험은 "빅데이터를 예로 들면, 하둡과 카산드라 등 기업들이 이용할 수 있는 여러 프로젝트가 있다. 비용이 오픈소스 도입을 유도하는 동인이 아니다. 신기술에 접근하는 것이 목적이다"고 말했다.

블랙 덕의 서베이는 오픈소스 소프트웨어가 가장 많이 활용되는 기술 분야를 제시하고 있다. 무엇보다 클라우드 컴퓨팅과 빅데이터 프로젝트에 큰 변화가 발생했음이 확연하게 드러났다. 그리고 지금 가장 '인기 있는' 분야는 ‘운영체제’다.

레딩험은 도커(Docker) 등 콘테이너 기술이 인기를 끌면서 운영 체제에 대한 관심이 높아졌다고 설명했다. 콘테이너를 이용할 계획을 세운 기업의 비율이 76%에 달한다. 또 지난 12개월 동안 코어OS(CoreOS), 스내피 우분투 코어(Snappy Ubuntu Core), 랜처OS(RancherOS), 레드햇 프로젝트 아토믹(Red Hat Project Atomic) 등 오픈소스 콘테이너 운영체제 프로젝트가 크게 증가했다.

한편 레딩험은 운영체제가 가장 '인기 있는' 오픈소스 개발 분야가 된 것에 크게 놀랐다고 털어놨다. BSD와 유닉스, 리눅스 등 가장 오래된 오픈소스 개발 프로젝트 중 일부가 운영 체제이기 때문이다. 그는 오픈소스 소프트웨어 세계가 얼마나 예측 불가능한지 재차 실감했다고 덧붙였다. ciokr@idg.co.kr
 Tags CIO 오픈소스

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.