본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[팩트체크]공개SW는 성능·보안성 떨어진다?

OSS 게시글 작성 시각 2018-01-31 09:21:49 게시글 조회수 4306

2018년 01월 30일 (화)

ⓒ 아이뉴스24, 김국배 기자

 

 

성능 결코 낮지 않아…보안 결함 빨리 찾는 장점도

 

공개 소프트웨어(SW)를 도입하는 기업은 해마다 늘어나는 추세다. 블랙덕소프트웨어와 노스브릿지가 조사한 보고서에 따르면 세계 기업의 65% 이상이 공개 SW를 활용한다.

공개 SWSW의 설계도에 해당하는 소스코드가 공개돼 있어 누구나 자유롭게 사용·복제·수정·재배포가 가능하다.

해외에서는 SW 개발 초기부터 소스코드를 공개해 전 세계 개발자가 참여하도록 하는 경우가 많다. 이를 통해 버그를 찾을 수 있을 뿐 아니라 성능, 사용성을 향상시킬 수 있다고 보기 때문이다


1482483392229_1_082015.jpg



공개SW 허브 사이트인 깃허브(Github)에서 진행되는 공개 SW 프로젝트는 38만 건에 달하는 것으로 알려져 있다. 참여하는 사용자, 개발자 수만 2천만 명이다.

인공지능(AI), 클라우드 등 최근 각광받는 IT 분야는 텐서플로우(TensorFlow), 오픈스택(OpenStack) 같은 공개 SW 프로젝트 기반으로 발전하고 있다.

국내에서도 공개 SW가 예전에 비해 활성화되고 있긴 하나 상대적으로 더딘 게 사실이다. 특히 공개 SW는 상용 SW보다 성능이 떨어지고, 보안에 취약하다는 등의 부정적 인식이 여전히 높아 걸림돌이 된다는 지적이다

정보통신산업진흥원(NIPA)이 지난해 발표한 '2016년 공개 SW 시장 조사보고서'에서는 이런 이유가 공개 SW 활성화를 저해하는 주된 원인으로 꼽혔다. 수요자들은 단점으로 보안에 취약하고, 성능이 낮다고 답했다

또 같은해 다른 조사에서도 공개 SW를 쓰는 기업의 90.8%는 비용 절감을 장점으로 꼽은 반면 성능이 우수하다고 답변한 비중은 3.2%에 불과했다.


1517098254916_2_091154.jpg

정말 공개 SW라고 무조건 상용 SW보다 성능이 떨어지고 보안에 취약한 걸까. 결론부터 말하면 '아니오'. 오히려 우위를 보이는 경우도 있다. 각종 성능 측정 결과와 사례가 이를 증명한다

오래됐지만 리눅스 사례가 대표적이다. 가장 많이 쓰이는 웹서버인 '아파치 톰캣(Apache Tomcat)'은 윈도보다 리눅스에서 구동할 경우 작업 처리량이 더 높게 나타난다. CPU 점유율도 오히려 더 낮다. 공개SW인 리눅스가 윈도에 비해 결코 성능이 낮지 않다는 의미다

데이터베이스(DB) 분야도 상용 SW 수준에 근접한다. 통상 공개 SW 기반 DB는 오라클 DB 대비 약 80~90%의 성능을 보인다는 정부기관 테스트가 보고된 바 있다. 빅데이터 인프라의 경우에는 공개 SW만으로 솔루션이 구성된 경우가 많아 오히려 상용을 찾아보기 힘들 정도다

아울러 글로벌 기업은 공개 SW를 적극 도입하는 가장 큰 이유로 높은 솔루션 품질을 확보할 수 있기 때문이라고 말한다. 국내 기업과는 반대로 성능을 위해서 공개 SW를 쓰는 셈이다

NIPA 관계자는 "최근에는 국내 기관과 기업도 공개 SW 활용 경험을 축적하면서 부정적 인식을 점차 해소되고 있다"고 말했다

 

1517010263204_1_090618.jpg

공개 SW 도입 시에는 보안성도 주요하게 고려된다. 레드햇과 포레스터 컨설팅이 조사한 결과에 의하면 IT의사결정자는 공개 SW 도입의 장애물로 주로 IT 거버넌스(52%), 보안성(41%), 기술지원(32%) 등을 꼽았다

그러나 소스코드가 공개돼 있어 보안에 취약하다고 단정하기도 어렵다.

공개 SW는 보안과 관련한 각종 개발의 핵심에 있다. 특정 업체가 아니라 다수의 사용자와 개발자가 보안 결함을 찾기 때문에 빠르게 문제를 발견하고 수정할 수 있는 투명성 덕분이다

미국 국방부가 SE리눅스(Security-Enhanced Linux) 운영체제(OS)를 사용하고 있다는 점은 리눅스의 높은 보안성을 보여주는 사례로 평가된다. 보안 솔루션인 침입탐지시스템(IDS)은 공개 SW인 스노트(SNRT) 기반이다

그뿐만 아니라 공개 SW 커뮤니티는 SW 설계 단계에서 보안을 염두에 두고 개발 프로세스를 강화하는 방안에 관심을 두고 있다

 

 

 

아이뉴스



 

※ 본 내용은 (주)아이뉴스24(http://www.inews24.com)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지


 

[원문출처 :http://news.inews24.com/php/news_view.php?g_serial=1074212&g_menu=020200]

맨 위로
맨 위로