“오픈소스 플랫폼이 ICT 국가경쟁력 좌우할 것”

오픈소스는 누구나 코드를 자유롭게 수정하여 사용할 수 있는 소프트웨어(SW)다.

SW 개발 방식까지 공유한다는 점에서 IT시대의 매우 유익한 협업의 도구로 주목받아왔다. 마치 ‘물고기 잡는 법’을 만인에게 공개하는 것에 비유할 만한 것이다. 다만 여느 플랫폼이나 기술에서처럼 역시 오픈소스 생태계의 무결성과 보안을 지키는게 또 다른 과제가 되고 있다.

그럼에도 불구하고, 거의 누구나 거의 무료로 사용하고 수정함으로써, 각자의 맞춤형 SW로 변용할 수 있다는 점에서 환영을 받고 있다. 최근 국내에서도 주로 정부 출연 연구기관들을 중심으로 오픈소스 플랫폼 구축이 확산되고 있어 주목을 끈다.

지난 주 오픈소스 기반 플랫폼을 구축하고 본격 연구개발에 활용한다고 밝힌 한국전자통신연구원도 그 대표적인 사례다.

연구원은 기술 공지를 통해 “특히, 최근 인공지능(AI), 빅데이터, 블록체인, 클라우드, 사물인터넷 등 제4차 산업혁명 핵심 기술들이 오픈소스 방식을 기반으로 성장하고 있어 중요성이 더욱 커지는 상황”이라고 배경을 설명했다.

이에 연구원은 내부적으로 기획 중인 과제에 새로운 환경과 제도를 시범 적용한 뒤, 내년부터 전 연구과제로 대상을 확대해 나갈 예정이다. 특히 “단순히 결과물을 공개하는 수준을 넘어 새로운 SW 개발 방식으로 발전하며 연구개발 문화를 바꿔나가고 있다.”는 연구원의 설명이다.

연구원은 올해 시작되는 ‘매쉬업 융합기획과제’ 사업 및 ‘슈퍼컴퓨팅’ 사업 등을 대상으로 오픈소스 R&D 플랫폼을 우선 적용할 계획이다. 이를 계기로 내부·외부 협업 기반의 오픈소스 문화를 정착시키고 연구개발 혁신을 위한 발판을 마련한다는 것이다.

또 오픈소스 R&D 플랫폼을 통해 협업 기반의 소스코드 개발을 위한 깃(Git) 기반 저장소와 오픈소스 컴플라이언스를 자동화하는 환경을 제공할 예정이다. 이를 기반으로 오픈소스 커뮤니티 기능과 비즈니스 모델도 함께 공유한다.

최근 ICT 트렌드는 오픈소스를 활용하는 빠른 혁신과 플랫폼 선점이 매우 중요하다. SW 연구개발 부문 역시 오픈소스 기반의 혁신을 견인할 수 있는 방향으로 가야한다는게 전문가들의 견해다. 이는 커뮤니티에 기여할 수 있다는 점에서 SW개발자의 가장 요긴한 도구 역할을 해왔다.

더 높은 투명성과 보안을 보장하고 여러 프로젝트에 걸친 개발자 간의 협업을 촉진하는 수단이기도 했다. 그러나 한편으론 공격자가 이를 악용해 돈을 버는 길을 터주기도 했다.

실제로 보안 문제는 개발자에 의해 직접적으로 발생하는 것이 아니라 애플리케이션의 라이브러리에 의해 유입되는 경우가 대부분으로 알려져있다. 개발자가 생각하는 것보다 훨씬 더 많은 코드에 결함이 있음을 의미한다.

그래서 국내외의 많은 CSO(보안 분야 최고책임자)들은 “오픈소스 프로젝트에서 취약점이 발표되면 그 오픈소스 구성요소를 사용한 적이 있는지, 어디가 취약한지를 즉시 확인해야 한다”고 조언한다.

특히 개발된 SW의 품질을 효율적으로 테스트하기 위한 ‘시프트 레프트(shift left)’ 방식으로 처음부터 보안을 강화하는게 바람직하다는게 많은 전문가들의 공통된 견해다. 즉 SW를 개발한 후 그 품질 검사를 일일이 개발 프로세스의 끝에 수행하는 대신, 한꺼번에 여러 SW를 코딩하고, 통합 검증하며, 배포한다는 전략이다.

국내에선 아직 이 정도 단계에까지 보안 시스템을 구출할 만큼 오픈소스 개발이 보편화되어 있진 않다. 그렇다 보니 일부 정부출연연구기관들을 중심으로 오픈소스 거버넌스 체계를 구축하고, SW연구개발 단계에서 오픈소스 라이선스 위반이나 특허 침해 등에 대처하는 수준이다. 그럼에도 오픈소스 기반 연구 활동을 제도화하거나, 오픈소스 전문위원제도를 도입하는 등 오픈소스 연구개발 활동을 장려하는 분위기가 확산되고 있다.

앞서 전자통신연구원도 이번 오픈소스 플랫폼의 배경에 대해 “AI 시대에 오픈소스는 미래 ICT 국가경쟁력을 좌우하는 혁신 패러다임”이라며 “특히 코로나19 시대를 맞아 ICT와 과학기술 분야에서 오픈소스는 개방과 협력을 통해 R&BD 역량 강화, 결과물 이용·확산에 크게 기여할 것”이라고 의욕을 보였다.