디지털타임스

 


[DT광장] 오픈소스 SW 라이선스 통합관리해야

프린트 페이스북 트위터 카카오스토리
방혁준 쿤텍 대표
[DT광장] 오픈소스 SW 라이선스 통합관리해야
방혁준 쿤텍 대표
소프트웨어 코딩 과정에서 실시간으로 오픈소스 보안 취약점을 찾아내고 수정함으로써 보안을 유지하면서 SW개발 프로세스를 가속화하는 '데브섹옵스(DevSecOps)'에 대한 수요가 증가하고 있다.

4차 산업혁명을 선도 기술인 빅데이터, 인공지능, 머신러닝, 딥러닝, 클라우드, 블록체인 등의 공통점은 하둡(빅데이터), 안드로이드(모바일), 오픈스택(클라우드), 텐서플로(인공지능)과 같은 오픈소스 생태계가 바탕이 되고 있다는 점이다. 이처럼 오픈소스 사용은 소프트웨어 개발에서 필수적인 요소다.

지속적으로 오픈소스의 사용은 증가할 것이며 IoT나 ICT 융합이 되면서 통신, 플랫폼 등을 오픈소스를 배제하고 사용한다는 것은 불가능하다. 실제로 전세계 IT 의사결정권자 및 CIO들은 기술 혁신을 통한 비즈니스 경쟁력 확보를 위해 오픈소스 활용의 중요성을 이미 인지하고 있다. 실제로 정보통신산업진흥원(NIPA) 공개SW 포털에 따르면, 국내 오픈소스SW 시장은 클라우드와 빅데이터, 사물인터넷(IoT), 인공지능(AI) 등 신산업 부문에서 활용이 늘면서 오는 2020년까지 연평균 15.2% 성장할 것으로 전망하고 있다.

이러한 오픈소스 사용은 개발비용 절감, 제품의 출시 기간 단축, 제품 기능성 향상 등 여러 장점이 있지만, 적절한 관리와 통제가 이뤄지지 않은 상태에서 무분별하게 사용한다면 기업에 손실을 불러올 수 있다. 이제 소스코드를 공개해 누구나 자유롭게 사용, 수정, 배포할 수 있는 오픈소스 소프트웨어(SW)의 활용도가 높아지면서 '오픈소스 소프트웨어 라이선스(저작권)' 이슈도 함께 부상하고 있다.


그러나 여전히 많은 조직과 기업들이 실제 활용하는 오픈소스에 대한 정보를 제대로 파악하지 않고 사용하고 있는 경우가 많다. 어떤 오픈소스를 사용하는지 제대로 파악하지 않는 것은 우리 제품에 어떤 중대한 문제가 있는지도 파악을 못하고 있는 것 같다. 실제로 많은 기업들이 오픈소스를 사용하면서 저작권 위반으로 소송을 당했고 최근에는 보안 취약점으로 인한 기업 피해 사례들도 빠르게 증가하고 있는 실정이다. 실제로 지난해 미국 신용평가사인 '에퀴팩스(Equifax)'의 개인정보 유출 사태는 이미 보고됐던 보안 취약점에 대하여 적절한 조치가 이루어지지 않아 발생한 사건으로, 미 사법부는 미국 전체 인구의 거의 절반에 해당되는 1억 4550만 명의 개인정보가 유출됐다는 판결을 내렸다. 사이버 범죄조직은 고객의 이름, 사회보장 번호, 생년월일, 주소, 신용카드 번호, 운전면허증 번호까지 모든 민감한 정보에 접속했다. 해당 정보 유출 사태로 인해 기업의 신뢰도는 크게 떨어졌으며, 소비자들의 불만도 사그라들지 않고 있는 상황이다.
이 밖에도 라이선스로 인한 저작권 문제로 인해 제품 개발 후 제품을 출시하지 못하거나, 제품 출시 후 법적 문제에 직면하게 되는 기업들의 사례도 많다. 국내 대부분의 기업들도 오픈소스 소프트웨어가 포함된 사내외 어플리케이션을 많이 사용하고 있는 가운데, 기업이 개발한 프로그램 내 오픈소스 소프트웨어 사용 현황과 라이선스 유무를 검사하고, 무단 사용에 따른 대응책을 제시해 지식재산권 분쟁 가능성을 낮춰야 한다.이에 기업의 IT 담당자들은 기존에 사용하고 있는 오픈소스 소프트웨어 라이선스 관리를 비롯하여 보안취약점, 품질 이슈 등에 대한 종합적인 점검 및 대응 방안 강구에 나서야 한다. 이를 통해 오픈소스 라이선스 문제로 제품 출시가 지연되는 등의 악영향을 최소화하고, 유사한 라이선스나 서비스가 기존에 있을 때에는 유사한 다른 정책으로 선회하여 추진해 업무 지연을 최소화해야 한다.

근본적으로는 오픈소스 기반 소프트웨어의 제품 개발 단계에서부터 실시간으로 보안 취약점을 대응할 수 있고 라이선스 및 품질을 통합 관리하는 것부터 시작해야 한다. 또한 제품 개발 이후에도 발생할 수 있는 보안 및 라이선스 이슈 등에도 즉각적으로 대응하기 위해 오픈소스 관리 정책을 체계적으로 수립함으로써 비즈니스 악영향을 최소화할 수 있다. 이제 오픈소스 라이선스, 취약점 파악, 보안 관리 등을 종합적으로 고려해야 할 시점이다.


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]