[인터뷰] 김택완 한국공개소프트웨어협회 회장(OSBC 대표)
김택완 한국공개소프트웨어협회 회장(OSBC 대표)
“소프트웨어의 70~80%는 ‘공개 소프트웨어(오픈소스)’로 채워져 있는 게 최근의 현실입니다. 오픈소스를 쓰지 않고는 소프트웨어 개발을 할 수도 없고, 경쟁도 불가능합니다. 이제 우리나라도 오픈소스의 가치가 제대로 평가받을 수 있도록 지원이 필요할 때입니다.”
오픈소스 사용이 선택이 아닌 필수인 시대가 왔다. 누구나 오픈소스를 사용하고 있으며, 쓰지 않으면 트렌드에 뒤지는 시대다
소프트웨어를 개발하기 위해서는 오픈소스를 필연적으로 사용해야 한다고 해도 과언이 아니다.
오픈소스란 저작권이 있지만 저작권자가 소스코드를 공개해 누구나 자유롭게 사용·복제·배포·수정·활용할 수 있는 소프트웨어를 의미한다.
기업이 소프트웨어를 매번 자체 개발하려면 엄청난 비용과 시간이 필요한데 오픈소스는 이러한 문제를 쉽게 해결할 수 있는 방법이다. 하바드대 비즈니스 스쿨의 연구에 따르면, 오픈소스가 없을 경우 기업이 지불해야 하는 IT 비용이 현재보다 3.5배 높아지는 것으로 나타났다.
국내에는 약 20여년 전부터 ‘오픈소스 전도사’를 자청해 온 전문가가 있다. 지난 2월 한국공개소프트웨어협회(KOSSA) 제16대 회장에 취임한 김택완 회장이 주인공이다. 연세대학교 토목공학과를 졸업한 김 회장은 한글과컴퓨터 이사, 리눅스 파운데이션 한국 대표, 블랙덕소프트웨어코리아 대표 겸 사장을 거쳐 현재 OSBC의 설립자 겸 대표로 일하고 있다.
김 회장은 “오픈소스를 효율적이고 안전하게 관리하면서 사용할 수 있도록 솔루션과 컨설팅을 제공하고 있다”면서 “우리나라는 아직 오픈소스 개발에 참여하기보다 가져다 쓰는 경우가 많다. 정부가 오픈소스에 관심을 갖고 글로벌 오픈소스 개발 커뮤니티 참여할 수 있는 개발자를 양성한다면 경쟁력을 더욱 높일 수 있을 것”이라고 말했다.
김 회장을 만나 오픈소스 활용 트렌드와 우리나라가 앞으로 나아가야 할 방향에 대해 들어봤다.
Q. 국내 기업들도 오픈소스를 많이 활용하고 있나?
“최근에는 대기업이고 중소기업이고 SW가 들어간 상품을 만드는 기업이라면 모두 오픈소스를 활용한다고 봐야 한다. 다만, 중요한 건 어떤 오픈소스는 그 코드를 가져다 활용했으면 내가 활용한 결과물을 반드시 공개해야 한다는 점이다. 이를 ‘GPL(General Public License)’이라고 한다. 이렇게 하는 이유는 그러면서 오픈소스가 조금씩 발전하기 때문이다. 이미 개발된 오픈소스에 얹고 보태는 과정이 계속되며 기능이 개선되고 버그 문제도 해결이 되는 것이다. 우리나라 기업들도 이러한 형태의 오픈소스를 많이 활용하고 있다.”
Q. 최근 S봄(SBOM)이 이슈라고 들었다. S봄에 대해 설명한다면.
“S봄의 BOM은 ‘Bill of Material’의 약어다. 즉 소프트웨어의 자재 명세라고 보면 된다. 우리가 식품을 사면 뒤에 어떤 성분이 함유되어 있는지 표기가 되어있는 것처럼, 소프트웨어에도 어떤 오픈소스 등이 들어갔는지 명세서를 만드는 게 바로 S봄이라고 보면 된다. 특정 소프트웨어에 보안 취약점 등 문제가 발생했을 때 이 명세서를 보고 문제점을 빠르게 파악해 패치 등을 빠르게 배포할 수 있다.”
Q. 오픈소스에 두 가지 이슈가 있다고 했는데, 첫 번째는?
“우리나라는 오픈소스를 활용하는 쪽이 99%, 개발에 참여하는 쪽이 1%다. 오픈소스를 사용하는 데에는 두 가지 리스크가 있는데, 하나는 GPL 등 라이선스 리스크다. GPL 라이선스의 경우 오픈소스를 가져다 썼으면 반드시 공개를 해야 하는데 안 하는 경우가 있다. 그러면 소송에 걸리기도 하고 불명예를 얻을 수밖에 없다. 최근 프랑스 최대 통신사 오렌지가 65만 유로의 벌금을 내기도 했다. 우리나라 기업들도 그런 소송을 당한 사례가 있다.”
Q. 이를 막기 위한 방법은 없나?
“이런 것들을 예방하기 위해 기업들이 최근에는 적극적으로 오픈소스를 관리하기 시작했다. 그래서 오픈소스 관리에 대한 인식도 보편화 되고 있다고 봐야 한다. CJ그룹 같은 경우 IT 기업이 아님에도 불구하고 그룹 차원에서 오픈소스 관리 체계를 구축하고 모범적으로 관리하고 있다. 과거에는 개발자들이 오픈소스 사용을 암암리에 하는 경우가 많았는데, 최근에는 인식 제고가 이뤄지면서 양성화 되는 분위기다.”
Q. 두 번째 오픈소스 이슈는 무엇인가?
“두 번째는 ‘오픈소스인 척 하는 소스’다. 공개가 되어있으니 오픈소스인줄 알고 사용했는데, 알고 보니 그게 상업적인 목적으로 사용할 경우 돈을 내야 하는 소스였던 것이다. 이를 ‘듀얼 라이선스’라고 하는데 오픈소스는 아니다. 잘못 사용하면 꼼짝없이 소송을 당할 수밖에 없다. 또한, 여느 상용SW와 마찬가지로 오픈소스에서도 보안 취약점이 발견된다. 오픈소스는 보안 취약점이 발견되면 즉시 관련 패치가 나오긴 하지만 해킹 툴도 같이 공개가 된다는 단점이 있다. 이런 리스크를 피해가며 오픈소스를 활용하는 것이 중요하다.”
Q. 최근 중국이 오픈소스 분야에서 앞서가고 있다고 들었는데
“중국이 미국하고 상업적인 교류를 하지 못하면서 미국 소프트웨어 기술을 상업적으로 얻을 방법이 없어졌다. 그래서 중국이 대안으로 선택한 게 오픈소스다. 오픈소스는 국경이 없기 때문이다. 최근 전 세계 오픈소스 개발자의 30%가 중국 개발자다. 거의 인해전술인 셈이다. 중국으로서는 전화위복이 됐다고 봐야 한다. AI를 비롯해 모든 핵심 기술이 오픈 소스에서 나오는 상황에서, 중국이 오픈소스를 열심히 공부하기 시작해 오히려 IT 비용을 줄일 수 있게 됐다. 최근 저가 공세를 펴고 있는 알리 익스프레스나 테무 같은 쇼핑 플랫폼이 저가 공세를 펼칠 수 있는 기반도 오픈소스라고 봐야 한다. 비용을 지불하지 않아도 되는 오픈소스로 IT 인프라를 구축한 것이 기술, 비용 등 모든 측면에서 중국의 경쟁력이 되고 있는 것이다. 미국이 상업적으로 틀어막으면 막을수록 중국은 오픈 소스로 간다. 중국 정부도 여기에 많은 지원을 하고 있다.”
Q. 오픈소스 분야에서 우리나라가 나아가야 할 방향은?
“중국의 사례를 참고해야할 필요가 있다. 정부가 오픈소스에 관심을 갖고 글로벌 오픈소스 개발 커뮤니티에 참여하는 개발자를 양성할 수 있다면 경쟁력을 높일 수 있다. 공개소프트웨어협회 회장을 맡은 것도 글로벌 커뮤니티에 한국 개발자가 참여할 수 있는 교두보를 마련하기 위해서다. ‘K-오픈소스’ 이니셔티브를 통해 글로벌 오픈소스 커뮤니티에 한국 개발자들이 쉽게 참여할 수 있도록 하고 한국 오픈소스 커뮤니티를 글로벌화 하며 리눅스파운데이션 등의 뛰어난 오픈소스 개발자 교육 커리큘럼을 들여와 협회에서 보급하는 동시에 사용자 측면에서는 좀 더 안전하고 효율적으로 오픈 소스를 사용할 수 있도록 S봄 거버넌스 체계를 보급할 계획이다.”
김 회장은 “이제 오픈소스를 잘 사용할 수 있는 기반을 마련했고 관리 체계도 잘 구축해 나가고 있다고 생각한다. 앞으로는 우리나라도 오픈소스에 있어 사용에서 참여로 갈 수 있어야 한다. 전 세계 1경원 이상의 가치를 지니는 오픈소스를 무료로 사용만 하고 있는데, 이제는 사용만 할 게 아니라 참여를 하자는 것이다. 글로벌 커뮤니티에 참여하고 기여해 오픈소스 커뮤니티로부터 받은 혜택을 돌려주는 일은 어떻게 보면 기업의 ESG 차원에서도 필요한 일이다. 커뮤니티에 기업·정부·개발자 차원에서 적극적으로 참여해 파이를 키우고 경쟁력 있는 개발자를 양성해 ‘오픈소스를 통한 혁신 선순환 시스템’을 만들어야 한다.”고 힘주어 말했다
“사용에서 참여로 갈 수 있는 환경이나 모멘텀은 충분히 됐다. 우리가 IT는 일본보다도 앞서있지 않나. 결국 미래 산업 경쟁력은 소프트웨어다. 미래에 살아남으려면 SW기술을 가져야 되고 가장 중요한 경쟁력은 결국 오픈소스에 있다. 사용에서 참여로 가면서 경쟁력을 제고해야 한다” 김택완 회장이 강조한 마지막 말이다.
[출처 : 하이테크정보(http://www.hitech.co.kr)]
[원문 : https://www.hitech.co.kr/news/articleView.html?idxno=28692]