열린마당
2015년 07월 01일 (수)
ⓒ 디지털타임스
![[DT광장] `오픈 소스`에 대한 네가지 오해](http://contents.dt.co.kr/images/201507/2015070102102351800001[1].jpg)
함재경 한국레드햇 지사장
오픈 소스가 최근 몇 년 동안 인기가 상승함에 따라, 특히 기업 환경에서의 오픈 소스 사용에 대한 몇 가지 오해가 생겨나고 있다. 이는, 오픈 소스가 커뮤니티 기반으로 발전하기 때문에 비즈니스용으로 사용하기에는 충분한 안전이 확보되지 않았다는 고정관념 및 가용성과 기술지원의 품질에 대한 오해에서 비롯된다. 이러한 오해 중 일부는 오픈 소스의 초기부터 발생됐지만, 실제로 기업용 제품은 상용 솔루션과 동일하거나 더 높은 수준의 보안과 안정성을 제공한다.
그럼 지금부터 오픈 소스에 대한 4가지 일반적인 오해에 대해 짚어보기로 한다.
첫째, '기업의 오픈 소스 구축은 아직 시기상조다'라는 오해가 있다. 이러한 주장은 앞서 언급한 것처럼, 오픈 소스가 커뮤니티 및 취미로 소프트웨어를 개발하는 사람들의 결과물이라고 인식되어 이들 그룹에만 적합하다는 잘못된 생각에 뿌리를 두고 있다. 그러나 오히려 전 세계의 많은 기업들이 오픈 소스를 채택하고 있음은 물론, 더 많은 전문가가 보안 결함 코드를 검토한다는 오픈 소스 기술의 가치는 이러한 오해를 반증한다. 소프트웨어 개발 테스팅 전문기업 커버리티(Coverity)의 잭 사모차(Zach Samocha) 제품 수석 이사는 "개발 테스트를 하는 오픈 소스 소프트웨어 프로젝트는 전체 산업의 기대치를 높이며 소프트웨어의 품질을 향상시킨다"고 말한 바 있다.
둘째, 첫 번째 오해에서부터 오픈 소스는 안전하지 않다는 또 다른 오해가 이어진다. 폐쇄적인 상용 플랫폼에서 보안 픽스가 어떻게 적용되는지를 생각해 보자. 먼저, 소스 코드에 액세스 할 수 있는 개개인에 의해 결함이 식별되어야 하는데 이는 상당한 시간을 소요한다. 뿐만 아니라 픽스는 코딩, 테스트의 과정을 거쳐 배포되는데, 이 경우 더 많은 시간을 소비하게 된다. 잠재적인 보안 결함을 신속하게 식별할 수 있는 표준 기반의 개방형 접근 방식과 비교해보자. 예를 들어, 2014년에 발견된 하트블리드 취약점은 유명한 OpenSSL 암호화 소프트웨어 라이브러리에서 확인된바 있다. 이 당시, 오픈 소스 기업인 레드햇의 서브스크립션 방식을 이용한 고객은 결함을 수정하기 위한 테스트 및 패치 등 레드햇 보안 대응팀의 즉각적인 지원을 받았다.
셋째, 흔히들 오픈 소스는 기술지원이 불가능하다고 생각한다. 그러나, 기업이 오픈 소스를 채택하는 경우 무료이거나 기술지원이 되지 않는 커뮤니티 버전인 경우는 매우 드물다. 특히 연구 개발 또는 테스트와 같은 미션 크리티컬 환경이 아닌 경우 커뮤니티의 오픈 소스 프로젝트에서 시작하는 것이 일반적이지만, 미션 크리티컬 응용 프로그램을 구축하는 경우 대부분의 기업은 솔루션업체의 기술지원을 받을 수 있는 기업용 버전을 고려한다. 이는 단순히 유지 보수 및 기술지원 연락처를 가지고 있다는 것 이상을 의미한다. 레드햇 고객의 경우 세계적 수준의 레드햇 엔지니어링 팀 및 확장 된 파트너 생태계는 물론 다른 고객과 폭 넓은 오픈 소스 커뮤니티의 지원을 받을 수 있다. 블룸버그 비즈니스 위크의 조던 로버트슨(Jordan Robertson)은 "실제로 버그를 발견한 개발자와 같은 다양한 개발자의 지원을 모두 받을 수 있기 때문에 실제로 오픈 소스 소프트웨어는 매우 큰 이점"이라고 말한 바 있다.
넷째, 보안 및 기술지원에 대한 오해뿐만 아니라, 여전히 오픈 소스 소프트웨어와 서비스의 품질이 낮다고 믿는 사람들이 있다. 오픈 소스 프로젝트는 최고의 엔지니어 및 오픈 소스 기술을 기여하는 IT 기업 등에 의해 대규모로 진행되고 있기 때문에 이는 진실이 아닐 수 밖에 없다. 전통적인 소프트웨어 비즈니스 모델은 라이선스, 기술지원 및 유지 보수 계약을 기반으로 한다. 이러한 모델은 문제 발생시 고객이 지원요청을 하도록 할 뿐인데, 이는 특히 미션 크리티컬한 응용 프로그램을 실행하는 기업에게는 이상적이지 못하다. 진정한 의미의 기술 협력 지원은 코드를 기여한 사람들을 포함한 고객 및 전체 기술지원 팀 간의 지속적인 대화를 통해 이뤄져야 한다.
오픈 소스에 대한 오해가 아직도 확실히 존재한다. 그러나 점점 더 많은 기업들이 오픈 소스 기술의 가치를 알아보고 있다. 그리고 앞으로, 오픈 소스의 혁신과 아이디어를 공유한다면 이러한 오해가 잘못 된 것임을 부인할 수 없을 것이다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2015070102102351800001]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 294183 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 284771 | 2020-10-27 |
| 4303 | 기업용 솔루션 `HTML5`로 중심 이동 | 3742 | 2015-07-06 |
| 4302 | [DT광장] `오픈 소스`에 대한 네가지 오해 | 3023 | 2015-07-06 |
| 4301 | 레드햇 "오픈스택도 리눅스처럼 지원" | 3842 | 2015-06-30 |
| 4300 | 오라클, 자바전쟁서 구글에 '결정타' | 3126 | 2015-06-30 |
| 4299 | 씽크에이티-락플레이스, 서버 보안 사업 제휴 - 지디넷코리아 | 3226 | 2015-06-30 |
| 4298 | 진격의 오픈소스 "상용SW 비켜!" | 3193 | 2015-06-30 |
| 4297 | 비씨카드, 모바일카드 원천기술 무상 개방 | 3111 | 2015-06-30 |
| 4296 | '컨테이너' 전성시대…글로벌 IT업계서 잇단 채택 | 3326 | 2015-06-30 |
| 4295 | 구글, 이클립스 개발자툴 플러그인 지원 중단 | 3775 | 2015-06-29 |
| 4294 | 개발자 중심 오픈플랫폼 모임 출범… "개발역량 강화할 것" | 3120 | 2015-06-29 |
0개 댓글