[인터뷰] 김택완 공개SW협회장 “중국도 사활 건 오픈소스, 국내 전문가 양성해야”

실시간
뉴스

소프트웨어

[인터뷰] 김택완 공개SW협회장 “중국도 사활 건 오픈소스, 국내 전문가 양성해야”

디지털데일리 발행일 2024-03-20 09:41:17

이안나 기자

URL복사

소프트웨어(SW)는 게임, 스마트폰, 가전, 자동차까지 대다수 제품에 탑재된다. 모든 소스코드를 기업이 자체 개발하려면 수많은 비용과 시간이 소요되는데, 오픈소스 활용이 이런 문제를 상쇄한다. 하버드비즈니스리뷰(HBR)에 따르면 오픈소스가 없을 경우 기업들이 지불해야하는 IT 비용은 현재보다 3.5배 더 높아진다.

다만 아직 국내에선 오픈소스 가치가 제대로 평가받지 못하고 있다. 중국·일본 등 인접 국가에선 오픈소스 전문가 양성을 위해 정부 차원에서 막대한 지원을 하는 반면, 국내에선 민간 차원에 그친다. 오픈소스를 개발하기 위해 글로벌에서 활약하는 전문가도 더 필요하다.

한국공개소프트웨어협회(KOSSA) 16대 협회장으로 취임한 김택완 OSBC 대표는 최근 서울 삼성동에 위치한 사무실에서 <디지털데일리>와 만나 국내 오픈소스 활성화 방안에 대한 계획을 전했다. 오픈소스 분야에서만 30년 가까이 활약한 그는 오픈소스 비영리단체인 리눅스재단을 국내에 소개한 인물이기도 하다.

◆ “중국, 신기술 오픈소스 참여 사활…국내서 글로벌 커뮤니티 활성화”

최근 김 회장은 홍콩에서 리눅스재단 아시아와 만나 교육 분야 및 기술 협력을 추진하기로 했다. 리눅스재단과 연관된 커뮤니티를 국내에 만들고, 양질 커리큘럼을 한글로 번역해 국내 개발자들이 학습할 수 있도록 지원하기 위함이다.

글로벌 커뮤니티에서 개발자들이 오픈소스 개발 과정에 참여한 후엔, 해당 기술을 국내로 가져와 활용하기가 한결 수월해진다. 직접 개발에 참여한 만큼 이해도가 높기 때문이다. 오픈소스는 실상 SW 원천기술로, AI가 대체할 수 없다는 장점도 갖는다. 오픈소스 개발자 나라별 통계를 내보면 중국은 벌써 30%를 차지하고 있다.

김 회장은 “중국은 지금 오픈소스 분야에 사활을 걸고 엄청난 규모로 참여하고 있다”며 “오픈소스는 국경이 없으니 여길 통해 쿠버네티스·인공지능(AI) 등 신기술을 다 받아들이는 것인데, 한국은 상대적으로 글로벌 참여도가 저조한 편이라 위기의식이 느껴진다”고 말했다.

협회는 올해 AI와 쿠버네티스 등 신기술 중심으로 한국에 서브 커뮤니티를 만들려는 계획을 갖고 있다. 장기적으로 글로벌 커뮤니티에서 활약하는 국내 오픈소스 전문가를 양성하기 위한 목적이다. 아쉬운 점은 일본과 중국이 정부 차원에서 글로벌 커뮤니티 참여를 적극 독려하는데, 국내에선 정부 지원이 전무하다.

그는 “학생 때부터 코딩교육만 시키는 것이 아니라, 리눅스재단 등 글로벌 커뮤니티에 참여하면 학점을 주거나 정부가 지원하면 참여도가 훨씬 올라갈 것”이라며 “글로벌 개발 커뮤니티에 참여한 개발자들이 많을수록 국내 개발자 수준도 향상될 수 있다”고 제언헀다.

리눅스재단(LF) AI 및 DATA 프로그램 협력 논의 모습 [ⓒ 한국공개소프트웨어협회]

◆ 선택 아닌 필수된 S-BOM, 베트남과도 협업 추진

오픈소스 전문가 양성이 중장기적 과제라면, 오픈소스를 사용하는 기업과 개발자들은 서둘러 ‘SW 자재명세서(S-BOM)’ 확산에 대비해야 한다. S-BOM은 SW 공급망 보안 관리체계를 확보하기 위한 수단으로 주목받는다. 식품을 구매하면 성분표를 확인할 수 있는 것처럼, 소프트웨어에 어떤 오픈소스를 활용했는지 기재하는 걸 의미한다.

삼성전자나 현대자동차 등 대기업에선 선도적으로 S-BOM 관리를 하고 있기도 하지만, 아직 많은 개발자들이 여러 오픈소스를 활용한 후에도 여전히 표기하지 않고 있다. 따라서 최종 사용자는 자체 소프트웨어에 어떤 오픈소스가 활용됐는지 파악하지 못하는 경우가 허다하다.

S-BOM이 활성화되면 오픈소스 약점인 ‘라이선스’와 ‘보안 취약성’이라는 두 가지 문제가 함께 해결된다. 가령 SW 최종 사용자인 대기업에선 갑작스럽게 SW기업으로부터 소송을 당할 일이 사라진다.

최근 프랑스 대형 통신사 오렌지(Orange)는 법원으로부터 약 10억원 손해배상 판결을 받았다. 오픈소스 ‘라쏘(Lasso)’를 사용하면서 SW 출처와 라이선스를 명시하지 않았다는 이유다. 국내 대기업에서도 비슷한 이유로 해외에서 소송이 걸려 배상을 한 사례가 있다. S-BOM을 만들면 어떤 오픈소스가 쓰였는지 구체적으로 알 수 있어 이런 위협을 줄인다.

비슷한 관점으로 S-BOM은 오픈소스는 보안 취약성 문제를 해결할 수 있다. 오픈소스에 보안 취약점이 발견되면 빠른 속도로 패치가 나오는 것은 장점이다. 수많은 개발자들이 오픈소스를 들여다보고 있는 만큼 해킹 위협도 빠르게 대응한다. 하지만 문제는 오픈소스 사용 기업들에 이를 알려줄 사람이 없다는 점이다. S-BOM을 통해 어떤 코드를 쓰고 있는지 파악하고 있다면 관리 영역에 포함시켜 패치를 제때 업데이트할 수 있다.

김 회장은 “미국은 조 바이든 대통령이 해외 기업들에 S-BOM을 무조건 받으라며 행정명령을 내렸고, 올해부터 거의 강제화가 된다”며 “소프트웨어 안에 어떤 코드를 썼는지 내역서를 제출해야 한다는 것이고, 우리나라도 한국정보통신기술협회(TTA)·국정원과 S-BOM 표준을 만들고 있다”고 설명했다.

국내 소프트웨어 기업들이 베트남에 외주를 주고 있는 만큼, 협회는 S-BOM 관련 교육을 위해 베트남 소프트웨어 협회와도 협약을 추진 중이다. 그는 “베트남에서 사용한 코드를 국내에서 자체 툴로 검증하다 보면 시간·비용이 들고 개발 일정도 늦어진다”며 “SW 공급망 관리를 위해 베트남에서 S-BOM을 만들어 제출하면 국내에선 업무 효율성이 향상될 수 있다”고 덧붙였다.