한국공개소프트웨어협회 심호성 상근부회장
최근 아시아를 비롯해 세계 각국이 AI 및 SW의 근간이 되고 있는 오픈소스에 막대한 투자를 단행하면서 전 세계 오픈소스 지형도가 변화하고 있다. 우리 정부 역시 오픈소스에 대한 전략과 방향성의 변화가 필요한 시기가 됐다. 한국공개소프트웨어산업협회 심호성 상근부회장을 만나 세계 오픈소스 현황, 우리나라 오픈소스 전략 및 향후 방향성에 대해 들어봤다.
“생성형 AI와 모빌리티 등 신기술의 근간…각국 투자 확대”
Q. 미국과 중국의 오픈소스 전략은.
A. 전 세계 디지털 패권에 가장 근접한 미국과 중국은 오픈소스에 막대한 투자를 이어가고 있다. 모빌리티, 인공지능(AI), 클라우드, 빅데이터 등 모든 기술들이 오픈소스로 이뤄졌다는 점을 알고, 이 시장에서 주도권을 확보하기 위해 투자를 확대하고 있는 것이다.
미국은 여러 신기술 기반 오픈소스 프로젝트를 개발하고 커뮤니티에 참여하면서 오픈소스의 주도권 행사에 나서고 있다. 또한 오픈소스 프로젝트를 빠르게 산업에 적용하면서 표준화를 이끌고 있다.
중국의 경우 미국의 디지털 신기술 견제 때문에 기술 확보에 어려움을 겪고 있다. 이런 상항을 돌파하기 위해 오픈소스에 주목하고 있다. 미국과 마찬가지로 오픈소스 프로젝트 커뮤니티에 적극 참여함으로써 기여도를 높이고 있다. 중국에 유리한 방향으로 주요 오픈소스 프로젝트를 이끌어 가고 있는 것이다.
Q. AI와 오픈소스의 상관관계는.
A. AI가 곧 오픈소스다. AI가 코드를 생성하는 시대가 도래했다. 개발자가 AI를 통해 코드를 생성하기 시작한 것이다. AI가 코드를 생성하기 위해선 코드 학습이 필요하다. 하지만 기업들의 SW 코드를 학습하는 것은 불가능하다. 결국 오픈소스 프로젝트의 공개된 소스코드 학습이 대안이 될 수 있다. 오픈소스가 AI 저변을 확대할 수 있는 재료이자 곧 AI와 같다고 주장하는 이유이다.
Q. 각국에서 특히 주목하고 있는 오픈소스 이슈는 무엇인가.
A. 단연 오픈소스의 보안과 관련된 부분이다. 크게 소프트웨어 자재 명세서(SBOM. Software Bills of Materials)와 오픈소스 프로그램 오피스(OSPO, Open Source Program Office) 2가지다. 먼저 각국은 SBOM 동향에 주목하고 있다. SBOM은 제조업에서 이용되던 자재명세서(BOM)를 소프트웨어에 적용한 것이라 할 수 있다. 소프트웨어를 구성하는 구성요소와 구성요소 간 관계, 오픈소스 및 외부 서비스와의 융합 방식 등을 모두 정리한 문서다. 이 SBOM을 이용해 오류 등 소프트웨어에서 나타나는 각종 문제와 사이버 공격에 쉽게 대응할 수 있다.
현재 세계 각국 보안의 중요성이 필요한 곳에서는 SBOM 도입을 제도화하고 있다.
미국은 연방정부에 납품하는 SW 제품의 보안을 강화하고자 ‘지침준수·자체 증명’ 등의 서류 제출을 의무화했다. 유럽연합 역시 최근 디지털 기기의 사이버복원력 법안(CRA)를 확정, 승인했고 2027년부터 SBOM을 반드시 제출해야 한다.
이런 흐름에 맞춰 우리 정부도 사이버 안보 위협 세력의 ICT 공급망 공격에 대응하기 위한 ‘ICT 공급망 보안 가이드라인’을 마련하고 한국 ICT 기업들의 SBOM 도입을 적극 지원하고 있다. 가이드라인에는 SBOM에 대한 개념 정의부터, 제품군별 표준 SBOM 및 기업 적용 가이드 등이 담기게 된다. 글로벌 진출을 추진하는 기업들 모두 SBOM을 고민하고 있다.
다음은 OSPO다. OSPO는 쉽게 말하면 오픈소스 이용과 기여에 대한 전략을 명문화하고 오픈소스 커뮤니티와의 협업 촉진을 담당하는 조직이다. 오픈소스 제품에 대한 서비스 전 과정에 대한 지원을 담당한다. 최근 오픈소스 소프트웨어 보안 관리가 이슈가 되면서 오픈소스 보안과 거버넌스에 대한 접근 방식을 정의하는 OSPO에 대한 관심이 크게 늘고 있다. 실제 삼성전자의 경우 OSPO를 설립·운영 중이다.
“한국에서 아시아로 오픈소스 기반 SW 진출 전략 수립해야”
Q. 아시아 시장이 오픈소스 신흥 시장으로 떠오르고 있다.
A. 최근 아시아는 인력 제공자에서 SW 소비자로 변하고 있다. 거대한 SW 소비 시장으로 변하면서 오픈소스에 대한 관심도 높아가고 있다.
오픈인프라재단에서 공개한 자료에 따르면, 전 세계 오픈소스 투자 비율이 아시아가 44.4%로 가장 높고, 북아메리카와 유럽이 각각 37.3%와 17.8%로 그 뒤를 이었다. 특히 오픈인프라재단 오픈소스 프로젝트인 ‘오픈스택.org’ 웹 트래픽은 아시아가 58.7%, 유럽 20.9%, 아메리카 18.9% 순이었다. 기여 순위는 중국, 인도네시아, 인도, 싱가포르, 한국, 일본, 베트남 순으로 나타났다. 오픈소스인 ‘카타(Kata)’의 웹사이트 트래픽은 아시아가 37.4%, 아메리카 30.6%, 유럽 29.0% 아프리카 1.5%였다. 기여도 역시 중국, 인도, 일본, 한국, 싱가포르, 베트남 순이었다.
우리나라와 중국, 일본, 인도 등 일부 국가를 제외하고 아시아 국가들이 IT관련 신기술 전반을 개발하기에는 어려움이 따른다. 그러나 오픈소스는 다르다. 오픈소스는 가장 쉽게 기술을 확보할 수 있다. 많은 아시아 국가들이 오픈 소스에 투자하는 것도 이와 무관하지 않다. 일례로 베트남은 베트남 오픈소스협회와 베트남 소프트웨어기업협회(VINASA) 등을 통해 오픈소스에 적극 투자하고 있다. 우리 협회는 최근 베트남을 찾아 오픈소스 관련 역량을 키울 수 있는 여러 행사들을 함께 추진하기로 약속하는 등 협력을 체결했다.
Q. 아시아가 SW 소비시장으로 변화하고 있다, 우리의 접근법은?
A. 우리나라는 오픈소스에 대한 기본적인 기술역량을 보유하고 있다. 우리 정부 및 기업들의 오픈소스 역량을 잘 활용해 ‘오픈소스 K2A(Korea TO Asia)’를 적극적으로 추진해야 한다. 이를 위해 우리 기업들은 소프트웨어 아시아 시장 진출 전략의 핵심으로 오픈소스 프로젝트 개발 및 아시아 시장과의 교류를 추진해야 한다. 아시아 시장은 우리 기업이 개별적으로 진출하고 도전하기에는 여러 면에서 어려움이 있다. 각국의 IT 및 비즈니스 법·규제부터 문화, 환경, 인력, 투자 등 해결해야 할 문제들이 많다.
하지만 기업들이 오픈소스 프로젝트로 연대한다면 비교적 진출이 쉬워질 것이다. 예를 들면 아시아 국가의 많은 기업 및 기관과 오픈소스로 교류한 후 해당 오픈소스를 서비스화해 공급하는 방식으로 고객을 확보할 수도 있을 것이다. 이처럼 오픈소스로 우리 기업들이 연대한다면 K2A가 가능할 것으로 본다.
“3가지 측면 고려해 오픈소스 전술 수립해야”
Q. 현재 우리나라의 오픈소스 전략은.
A. 현재 우리나라는 오픈소스와 관련해 기초 체력은 갖췄다고 본다. 이제는 본격적인 전술훈련을 전개해야 한다. 우리나라 축구 국가대표팀 감독이었던 클린스만은 전술이 없어서 그렇다 할 성과를 만들지 못해 해임됐다. 무전술이 전술이라는 이름으로 국제대회에 나서 패장이 됐다. 우리나라 오픈소스 산업은 이와 같이 흘러가선 안 된다.
우리는 지금까지 오픈소스가 무엇인지를 알리고, 깃허브 이용법을 교육하며, 라이선스를 검증하는 작업 등에 중점을 뒀다. 정부의 지원도 그동안 대부분 여기에 초점이 맞춰졌다.
하지만 더 이상 기초 체력훈련이 아닌 ‘공모를 통해 아이디어를 발굴’하고 ‘오픈소스 기술 역량을 확보한 민간 기업 및 조직을 후원’하는 방식 등으로 전략이 바뀌어야 한다. 그래야 우리 기업들이 오픈소스, 더 나아가 SW, AI 역량을 갖추고 세계 디지털 시장에서 경쟁할 수 있을 것이다.
Q. 우리 기업들이 오픈소스 역량을 갖추기 위한 방안은.
A. 구체적으로 △오픈소스 프로젝트를 산업 별로 적용할 수 있도록 지원 체계를 마련해야 하고 △오픈소스 AI 등 신산업에서 변형적으로 적용할 수 있는 오픈소스 프로젝트 운영전문가(OSPO), SW 공급망 전문가 등을 양성해야 하며, 마지막으로 △글로벌 SW, 오픈소스 프로젝트 및 마켓 주도 단체와의 상시 네트워킹을 강화해야 한다.
먼저 오픈소스는 산업과 밀접하게 연결돼야 한다. 미국의 경우 바이오테크 기업들이 디자인-제작-평가-분석 등의 전통적인 연구에서 벗어나 바이러스 백신 개발 단축, 표적 항암제 개발 등에 오픈소스 AI 및 SW를 활용해 시장을 창출했다.
프레지던스 리서치에 따르면 2033년에는 5,000조 원에 달하는 바이오테크 시장이 형성될 것으로 예상된다. 우리나라도 유통, 모빌리티, 바이오 등 각 산업에서 빠르게 이용할 수 있는 오픈소스에 투자해야 한다. 우리 협회도 바이오와 관련해 ‘오픈디지털바이오분과’를 신설하는 등 산업 특화 오픈소스 활성화를 지원하고 있다.
다음은 오픈소스 AI 등 거버넌스 체계를 갖출 수 있는 OSPO, SW 공급망 전문가 조직 등을 양성하고 SBOM 확대에 대비할 수 있어야 한다. EU에서는 SBOM을 2027년부터 법제화했다. 미국도 행정명령으로 SBOM을 지켜야 한다는 법안을 발표했다. 또 OSPO에 대한 필요성과 SW 공급망 보안 중요성이 확대되고 있다. 각국의 오픈소스 환경이 변화하고 있고 이러한 환경에 언제든 빠르게 적응할 수 있는 변형적인 오픈소스 전문가를 양성해야 한다. 이를 위해 우리 협회는 올해 OSPO 교육 분과를 신설할 예정이다.
마지막으로 글로벌 SW, 오픈소스 프로젝트 및 마켓 주도 단체와의 상시 네트워킹을 강화해야 한다. 오픈소스 프로젝트의 대부분은 해외에서 탄생했다. 우리나라에서도 많은 기여자들이 활동하고 있지만 대부분 기업별, 개인별로 활동하고 있다. 기여자들 및 오픈소스 단체, 조직이 한데 모여 네트워킹으로 연결해 기술 및 정보를 교류해야 한다. 이러한 일을 할 수 있는 장(場)이 필요하다.
우리 협회는 교류의 장을 만들고자 ‘K-오픈소스 엑스(K-Opensource X(가칭))’ 행사를 기획하고 있다. 올해 10월 서울 코엑스에서 열리게 될 이번 행사에는 글로벌 기업은 물론 우리나라 산업 대표 오픈소스 주도 기업들이 참여하게 된다. 행사에는 리눅스 재단과 베트남의 기업소프트웨어협회 비나사도 초청할 예정이다. 한국과 아시아를 연결하는 가교 역할을 할 행사는 1년에 2차례, 상반기는 아시아 도시에서, 하반기는 서울에서 주기적으로 열리게 될 것이다.
Q. 정부의 과감한 지원도 필요하다는 생각이다.
A. 우리 정부는 오픈소스에 많은 관심을 보이고 있다. 하지만 관심과는 달리 오픈소스 관련 예산이나 조직은 기대에 미치지 못하고 있다. 오픈소스의 중요성이 강조되는 상황에서 예산도 과감하게 확대돼야 할 것이다.
아울러 오픈소스 조달 체계가 활성화될 수 있도록 법·제도도 정비돼야 한다. 2022년 12월 31일 조달청 디지털서비스몰에 운영체제와 데이터베이스 등 하위 2개의 카테고리로 구성된 공개S/W란이 신설됐다. 하지만 운영체제 카테고리에 서비스 14종(블루포트 7종, 티맥스클라우드 7종) 데이터베이스 카테고리 5종(큐브리드 5종) 등 총 19종의 서비스가 전부다. 등록 기업은 3곳에 불과하다.
조달청 디지털서비스몰 공개SW 트랙 DB 카테고리, 큐브리드의 서비스만 등록됐다.
정부는 기업들의 신청이 지지부진하다고 주장하고 있다. 하지만 기업들은 오픈소스를 이 공개S/W 트랙을 통해 구매하겠다는 정부의 명확한 메시지가 없다는 점을 지적한다. 해당 트랙이 활성화될 수 있도록 오픈소스 조달 체계를 통일하는 등 구매 프로세스 정비가 필요하다는 얘기다. 이 같은 정부의 행동이 선행돼야 기업들은 해당 조달 체계에 참여할 것이다.
[출처 : IT데일리 박재현 기자 pajh0615z@itdaily.kr]
[원문 : http://www.itdaily.kr/news/articleView.html?idxno=222652]