글로벌 칼럼 | 오픈소스가 여전히 엔터프라이즈 IT의 미래인 이유

이제 클라우드 컴퓨팅은 엔터프라이즈 IT의 동의어라고 해도 과언이 아니다. 하지만 내용을 들여다보면 조금 다른 메시지를 읽을 수 있다. 시장조사업체 IDC에 따르면, 현재 기업은 매년 약 5,450억 달러를 클라우드 인프라에 쓰고, 이중 41%가 상위 5개 클라우드 업체다. 즉, 그 나머지에 해당하는 상당한 규모의 '클라우드' 투자가 거대 하이퍼스케일 업체가 아닌 다른 곳에 쓰이고 있다. 실제로 그렇다. 많은 업체가 쿠버네티스와 관련 인프라에 집중하고 있다. 수천억 달러 규모의 클라우드 인프라 시장의 미래가 '오픈' 혹은 '접근 가능성'으로 수렴되고 있는 것이다.
 

이 새로운 엔터프라이즈 IT를 미래를 보고 싶다면, 최근 시카고에서 열린 쿠베콘(KubeCon)에 관심을 가질 필요가 있다. 지난 수년간 오픈소스는 차세대 엔터프라이즈 인프라에 대한 논의를 주도하고 있다. eBPF, 실리움(Cilium), 테트라곤(Tetragon), 오픈텔레메트리(OpenTelemetry) 같은 프로젝트가 선두에서 이끌고 있다. 이런 프로젝트가 주목받는 것은 단순히 코드에 대한 액세스가 가능하기 때문이 아니다. 기존에는 접근하기 어려웠던 산업과 분야에 더 쉽게 접근할 수 있도록 바꿔주기 때문이다. 하나씩 자세히 살펴보자.
 

eBPF와 실리움 그리고 프로그래머블 OS

eBPF(Extended Berkeley Packet Filter)는 네트워킹, 관찰가능성(observability), 보안 등을 프로그래밍할 수 있도록 지원하는 리눅스 커널 추상화다. 샌드박스 프로그램을 실행할 수 있어, 커널 코드를 수정하거나 커널 모듈을 로드하지 않고도, 안전하고 효과적으로 운영체제 커널 기능을 확장할 수 있다. 웹 브라우저에서 자바스크립트가 하는 역할을 운영체제에서는 eBPF가 담당한다고 보면 된다. 매우 멋진 프로젝트다.

하지만 그 방식은 어떤 면에서 엘리트주의적이었다. 2014년 처음 소개된 이래로 기술 이해도가 높은 커널 유지 관리자는 이 도구를 선호했지만, 일반 플랫폼 엔지니어는 어느 정도 외면하고 무시했다. 그래서 토마스 그라프는 2016년에 커널 유지 관리자가 아니고, 운영체제의 하위 수준 지식이 없어도 누구나 eBPF를 사용할 수 있도록 실리움을 개발했다. 플랫폼 엔지니어가 eBPF를 손쉽게 사용할 수 있는 길이 열린 것이다.

그 결과 오늘날 실리움은 클라우드 네이티브 네트워크 인프라의 사실상 필수 요소가 됐다. 소프트웨어 공급망 보안 가시성을 구현하고 이를 더 리눅스 커널에 가깝게 가져가는 데 핵심적인 역할을 하고 있다. 그 역할 범위가 너무 넓어서 많은 사람이 실리움이 사용되고 있는지 조차 알지 못할 정도다. 실제로 실리움은 대부분 클라우드 업체의 쿠버네티스 서비스 기본 컨테이너 네트워킹 인터페이스다. 애저 쿠버네티스 서비스, 구글 쿠버네티스 엔진, 아마존 엘라스틱 쿠버네티스 서비스 등이 모두 실리움을 사용한다. 실리움은 지난 10월 CNCF의 여러 클라우드 네이티브 네트워킹 프로젝트 중 첫 졸업 프로젝트가 됐다. 현재는 CNCF의 모든 오픈소스 커뮤니티 중 3번째로 활발한 프로젝트다. 실리움 앞에는 쿠버네티스와 오픈텔레메트리 단 2개 밖에 없다.

eBPF와 실리움은 올해 쿠베콘 행사의 주인공이었다. 심지어 eBPF를 다룬 영상도 만들어졌는데, 대부분 기술이 누리지 못하는 호사(?)다. 쿠버네티스와 클라우드 네이티브의 미래가 궁금하다면, 이 2가지 커널 수준 추상화는 가장 먼저 살펴봐야 한다.
 

테트라곤과 분산 컴퓨팅 보안

지난 20년간 컴퓨팅 추상화와 관련해 상당한 변화가 있었다. 대표적인 것이 특수 목적 하드웨어에서의 확장 아키텍처부터 리눅스 머신 확장을 통한 분산 컴퓨팅, 가상머신 간의 보호와 격리 등이다. 이제는 쿠버네티스를 통해 대규모 서버에 걸쳐 워크로드를 오케스트레이션하는 것도 가능해졌다. 이런 흐름은 보안으로도 이어지고 있다. 시프트 레프트(shift-left, 개발의 여러 단계 중 더 앞 단계에 보안을 적용하는 것) 트렌드 덕분에 운영자나 보안담당자가 아니라 개발자가 사용할 수 있는 더 많은 보안 툴이 등장했다. 소프트웨어 공급망 보안의 등장으로 오랫동안 방치됐던 소프트웨어 아티팩트까지 보안의 영역에 포함되기 시작했다.

런타임 보안에도 변화가 있다. 그동안 런타임 보안은 특정 서버나 노드에 제한적으로 적용됐다. 하지만 eBPF와 실리움이 점점 확산하면서, 클러스터와 온프레미스 환경 전반에 적용되는 공통의 연결 레이어가 더 풍부한 텔레메트리 데이터, 더 세밀한 제어를 위한 기능에 연동되기 시작했다. 테트라곤은 지난해 실리움 프로젝트의 일부로 처음 공개된 후 최근 정식 1.0 버전이 나왔다. eBPF를 이용해 프로세스와 바이너리는 물론 실행 기반이 되는 노드에서의 사용자 컨텍스트를 인식하고, 관찰가능성과 세그멘테이션을 위한 새로운 방법론도 적용했다.

네트워크 관찰가능성 기능을 활용하면 네트워크 활동을 유발하는 쿠버네티스 팟 내 프로세서를 속속들이 밝힐 수 있다. 특정 사이드카 컨테이너나 메인 애플리케이션을 찾는 것은 물론, 컨테이너 내부에 악의적인 목적으로 심어진 셸도 알아낼 수 있다. 런타임 보안 기능도 마찬가지다. 의심스러운 작업을 일으키는 네트워크 트래픽이 신뢰할 수 있는 네트워크 소스에서 온 것인지 식별해 네트워크 수준의 신원을 밝혀낼 수 있다.

이 모든 것이 오픈소스 덕분임은 말할 것도 없다. 실리움과 테트라곤을 만든 토마스 그래프는 인터뷰를 통해 "오픈소스 소프트웨어로 보안 인프라를 만드는 것을 언제나 가장 좋아한다. 이런 작업을 통해 보안이 제공하는 것이 무엇인지 매우 구체적으로 이해할 수 있기 때문이다. 오픈소스로 만들면 개발한 결과물을 손쉽게 제삼자가  감사할 수 있어서 소프트웨어의 한계나 결점을 숨기기 힘들다"라고 말했다.
 

자체적인 텔레메트리 데이터 확보하기

바로 이 맥락에서 등장하는 것이 오픈텔레메트리다. 쿠베콘의 또다른 주인공으로 15개 이상의 세션이 열렸다. CNCF에서 두번째로 개발속도 빠른 프로젝트임을 고려하면 놀랄 일도 아니다.

오픈텔레메트리가 확산하는 속도는 충격적이라고 할 정도다. 이미 상용 백엔드 데이터베이스와 쿼리 언어에서 쓸 수 있는 관찰가능성 툴도 다양하게 나와 있지만(다른 툴로 변경할 때 막대한 비용이 들도록 설계된 제품들이다), 그 속에서도 오픈텔레메트리 같은 오픈소스 툴이 빠르게 성장하고 있다. 오픈텔레메트리의 놀라운 성장세는 무엇보다 사용자가 자신만의 텔레메트리 데이터를 갖길 원하기 때문이다. 오픈텔레메트리는 로그, 트레이스, 매트릭스 같은 전통적인 관찰가능성 영역에 들어간 것은 물론, 프로파일링 데이터를 이용해 진정한 다국어 애플리케이션 성능 모니터링을 구현하는 데도 활용되고 있다.

이 모든 것의 중심에는 오픈소스가 있다. 이는 보안 같은 복잡한 주제를 누구나 더 접근하기 쉽도록 만들려는 노력이기도 하다. 그라프는 "클라우드 네이티브 보안의 다음 목표는 지난 몇 년 동안 개발한 복잡한 보안 솔루션을 일반적인 프로젝트와 솔루션으로 전환하는 것이다. 이렇게 되면 수년간의 쿠버네티스 보안 경험이 있는 전문가가 없어도 누구나 쉽게 사용할 수 있다"라고 말했다. 결국 실리움, 테트라곤, 오픈텔레메트리 등이 기업 인프라에서 빠르게 확산할 수 있었던 이유는, 누구나 다운로드해 사용하고 개발에 공헌할 수 있는 오픈 액세스 뿐만 아니라 이런 오픈 액세스를 가능하게 하는 방식 자체에도 있음을 알 수 있다. 그것이 오픈소스의 힘이다.
editor@itworld.co.kr