오픈소스 커뮤니티 주도적 참여 통해 혁신 가속화 강조
김택완 회장 “안전하고 활발한 오픈소스 생태계 조성으로 글로벌 경쟁력 확보”




[데이터넷] 디지털 전환(DX) 시대, 소프트웨어(SW) 개발에 있어 오픈소스의 중요성은 아무리 강조해도 지나치지 않다. 이미 SW 개발 현장에서 오픈소스는 필수 불가결한 요소로 자리 잡았으며, 기업의 혁신과 성장을 견인하는 핵심 동력으로 평가받고 있다. 이러한 흐름 속에서 한국오픈소스협회(KOSSA)는 국내 오픈소스 생태계 활성화와 기업의 경쟁력 강화를 위해 다방면으로 노력하고 있다.

김택완 KOSSA 회장은 국내 기업들은 단순히 오픈소스 커뮤니티 활용에 그치는 게 아니라 주도적인 커뮤니티 참여를 통해 기술 주도권을 확보해야 한다고 강조했다.

김택완 회장은 “오픈소스를 활용하지 않고 SW를 개발하는 건 미련한 일이다. 오픈소스는 디지털 트랜스포메이션을 가속화하는데 중추적인 역할을 하고 있으며, 효율적인 개발을 가능하게 한다”고 덧붙였다.

활용 중심에서 참여 중심으로 전환

1999년 리눅스협의회로 출발해 2006년 사단법인 한국공개SW협회로 정식 출범한 KOSSA는 올해로 19년째를 맞이한 단체다. 오픈소스 활용을 장려하고, 커뮤니티 참여 독려를 중심으로 활동해 온 KOSSA는 현재 오픈소스를 적극적으로 활용하며, 부가가치를 창출하는 기업들을 회원사로 두고 있다.

작년 2월 취임한 김택완 회장은 오픈소스를 다루는 데 있어 중요한 건 ‘커뮤니티 참여’라고 강조하며, 국내 기업의 오픈소스 활용 수준은 높지만 커뮤니티 참여는 아직 미흡하다고 지적했다.

그는 “우리나라 기업은 아직 오픈소스 커뮤니티 참여에 소극적인 편이다. OSCI를 보면 기업 소속 개발자들이 오픈소스 커뮤니티에 얼마나 적극적으로 참여하고 있는지 알 수 있다”며 “100위 안에 든 기업은 하나뿐이다. 최근 중국의 AI 모델 개발 성과와 마이크로소프트, 애플 등이 개발한 SW가 오픈소스로 채워지고 있는 걸 감안하면 변화가 시급하다”고 말했다.

KOSSA는 문제의식을 바탕으로 국내 오픈소스 생태계의 질적 성장을 위해 ▲협회 글로벌 협력 강화 ▲오픈소스 참여 독려 ▲거버넌스 강화 등의 세 가지 분야를 적극 추진하고 있다. 먼저 ‘K-오픈소스’를 발족해 상호 글로벌 협력을 강화하고자 한다.

김택완 회장은 “오픈소스만 활용해선 SW를 개발하는 데 한계가 있기 때문에 표준화된 글로벌 메인스트림에 필요한 기능을 오픈소스 형태로 반영하면 개발자의 부담을 줄이면서 양질의 SW를 개발할 수 있다”고 전했다.

또한 KOSSA는 오픈소스 커뮤니티의 적극적인 참여가 개발자의 글로벌화, 글로벌화된 인재의 역량을 국내에 적용하는 데 용이하다고 강조했다.

안전한 오픈소스 생태계 구축

이처럼 KOSSA는 국내 개발자 및 기업의 적극적인 참여와 글로벌 경쟁력 강화를 지원하는 한편, 오픈소스 활용의 근간이 되는 안전하고 건전한 생태계 조성에도 힘쓰고 있다. 특히 오픈소스 활용 시 퍼미시브 라이선스는 소스 코드를 수정하거나 바이너리 형태로 배포할 때 소스 코드를 함께 제공할 의무가 없고, 라이선스 텍스트를 포함시키는 것 외에는 별다른 요구 사항이 없지만, 일부는 오픈소스 라이선스라도 그렇지 않다.

김택완 회장은 “BSD, MIT 같은 퍼미시브 라이선스는 규제가 약하지만, GPL과 같은 라이선스는 코드 일부만 인용해도 전체 코드를 공개해야 하는 위험을 안고 있어 신중히 활용해야 한다”며 “국내 대기업들은 GPL 기반 오픈소스 공개 사이트를 운영하며 라이선스 준수에 힘쓰는 등 개발자들의 노고를 인정하고, 건전한 오픈소스 생태계를 조성하는 데 기여한다”고 말했다.

더불어 KOSSA는 최근 log4j 보안 취약점 이슈 등 오픈소스 보안 문제가 새로운 도전 과제로 부상했단 점에 주목했다.

김택완 회장은 “2021년 12월 처음 발견된 log4j 취약점은 공격자가 원격지에서 컴퓨터 서비스 권한을 탈취할 수 있는 것으로 드러났다. 이처럼 코드가 공개되어 있다는 점은 해킹 툴 개발 등 악용 사례로 이어질 수 있으며, 하나의 SW에 포함된 수많은 오픈소스의 취약점을 일일이 확인하기 어렵다는 문제가 있다”며 “이를 해결하려면 SBOM을 도입해 SW에 사용된 모든 구성요소와 관계를 명시한 목록으로 보안 취약점을 사전에 파악하고 신속하게 대응해야 한다”고 말했다.

SBOM은 운영중인 SW의 구성요소를 파악할 수 있기 때문에 취약점이 공개됐을 때 해당 취약점의 영향을 받는 코드가 적용된 시스템을 빠르게 찾아 조치할 수 있도록 돕는다.

김택완 회장은 “국내에서도 미국, 유럽 등 해외 주요국의 SBOM 제출 의무화 등에 대응해 정부·공공기관 및 기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 지원하는 SW 공급망 보안 가이드라인 지침을 발표한 바 있다”며 “가이드라인에는 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄이기 위해 SBOM 유효성 검증, SW 구성요소 관리 요령 등을 상세하게 담았다”고 말했다.

현재 SW를 구성하는 소스코드는 내부 개발자들에 의한 자체개발 코드, 오픈소스 SW 코드, 구매 및 아웃소싱을 통해 개발한 코드 등 복합적으로 구성되어 있어, 다양한 공급망 환경분석이 필수라는 게 골자다.

글로벌 생태계 참여로 경쟁력 강화

이러한 환경 변화에 발맞춰 국내에서도 오픈소스 생태계에 적극적으로 참여하며, 기회를 만드는 기업들이 등장하고 있다. KOSSA는 국내에서 삼성전자가 타이젠 프로젝트를 비롯한 다양한 글로벌 오픈소스 프로젝트에 주도적인 역할을 수행하고 있으며, LG전자, 오케스트로 등 주요 IT 기업들도 자체 개발한 AI 모델이나 플랫폼 기술을 오픈소스로 공개하며 국내외 개발자들과 함께 생태계를 확장해 나가고 있다고 전했다.

김택완 회장은 “이러한 선도적인 사례들은 오픈소스 참여와 기여가 기업의 기술 경쟁력 강화와 혁신에 실질적으로 기여할 수 있음을 보여준다”며 “성공 사례를 바탕으로 더 많은 국내 기업과 개발자들이 오픈소스 생태계의 주역으로 발돋움하길 기대한다”고 말했다.

KOSSA는 앞으로도 국내 기업들이 오픈소스를 통해 혁신하고, 글로벌 시장에서 경쟁력을 확보할 수 있도록 교육, 컨설팅, 정책 제언 등 다방면에서 지원할 방침이다.

김택완 회장은 “오픈소스의 단순한 활용을 넘어 기여와 참여를 통해 글로벌 기술 흐름을 주도하는 것이 진정한 디지털 전환 시대의 경쟁력을 확보하는 길”이라고 강조했다.

출처 : 데이터넷(https://www.datanet.co.kr)

원문보기 : https://www.datanet.co.kr/news/articleView.html?idxno=201392