본문 바로가기

Dev.../플밍 관련 자료

[펌] 오픈소스를 꺼리게 만드는「6가지 편견」

오픈소스를 꺼리게 만드는「6가지 편견」

Dan Farber (ZDNet Korea)

 

원문보기

 

2004/03/24

 우리 모두는 오픈소스 소프트웨어를 사용하면 총소유비용(TCO)이 줄어들 뿐만 아니라 선택의 폭도 더 넓어지고 코드의 품질과 기능을 향상시킬 수 있는 등 많은 장점이 있다는 것을 잘 알고 있다. 게다가 요즘에는 리눅스가 서버 분야에서 데이터센터에까지 진출하고 있다는 점을 볼 때 오픈소스 모델이 점차 깊이 뿌리를 내리고 있다는 것도 알 수 있다.

하지만 기업 차원에서 리눅스를 비롯한 오픈소스 프로젝트들이 널리 보급되기 전에 해결해야 할 큰 장애물이 많은 것도 사실이다. 지난주 샌프란시스코에서 열린 오픈소스 비즈니스 컨퍼런스(OSBC) 2004에서 기조연설에 나선 레이 레인은 포춘지 선정 500대 기업에 속하는 수십명의 CIO들과의 인터뷰 결과 과연 어떤 장애물이 있는지 6가지로 요약해 발표했다. 레이 레인은 전에는 오라클의 고위 경영진을 거쳐 현재는 클라이너 퍼킨즈 코필드 & 바이어즈의 수석 파트너로 있다. 물론 이 6가지 문제점 때문에 오픈소스가 데이터 센터나 데스크톱 분야로 진출하지 못한다는 것은 아니지만 이 문제점들은 오픈소스 소프트웨어의 로드맵에 대해서 토론하는데 필요한 기본 틀을 제공하고 있다.

공식적인 지원이 부족하다?
레인이 생각하는 문제점 가운데 가장 중요한 것은 지원 문제이다. 하지만 사실 IT 업계 경영진은 오픈소스 패키지의 라이선스가 무료라는 점은 사실상 여러 애플리케이션을 배치하고 관리하는 데 드는 전체 비용과 비교하면 조족지혈(鳥足之血)에 불과하다고 여긴다.

이들은 특히 레드햇이나 노벨과 같이 자금 사정이 매우 좋은 회사의 경우에 있어서는 리눅스에 대한 지원도 계속해서 향상될 것이라고 기대하고 있다. 예를 들어 레드햇은 약 10억 달러 정도의 현금 보유고를 가지고 있으며 그동안 노벨은 자사의 독자적 제품들을 보완해주는 오픈소스 소프트웨어들을 계속해서 개발하고 있다. 오픈소스 소프트웨어를 번들하는 하드웨어 판매업체들은 자기네 회사의 이름을 위해 많은 노력을 기울이고 있다. 즉 이들은 자기네가 유통 과정을 개발하지는 않지만 고객들에게 총체적인 솔루션을 가져다 줄 수밖에 없는 형편이다. IBM이나 HP같은 회사들은 리눅스 유통업체들이 고객들이 만족할만한 서비스 차원을 제공하겠다는 동의를 하지 못하면 레드햇이나 수세, 터보리눅스 또는 맨드레이크소프트 등의 기업과 함께 일하려 하지 않을 것이다.

아파치는 웹서버 소프트웨어 시장에서 MS의 인터넷 정보 서비스를 능가하고 있다는 것만 봐도 지원 서비스 부족으로 문제가 있는 것 같지는 않다.

많은 중소기업들은 오픈소스 코드 위에서 독자적인 확장 기능이나 지원 서비스 등을 구축하고 있다. 예를 들어 글루코드(Gluecode)는 아파치 프로젝트를 이용하고 있으며 거기에다가 자기네 독자적인 포탈과 관리 기술을 통합하고 있다. 글루코드는 이 제품이 BEA나 IBM 그리고 오라클에서 나온 유사 솔루션들에 비해 3~6배나 저렴하다고 주장한다. 이 회사는 자사의 애드밴스드 서버 제품들에 대해 한달에 4~2000달러 정도의 이용요금을 청구하고 있다.

프록터 앤 갬블 등의 기업을 위해 콜센터를 운영해주는 컨솔리데이티드 커뮤니케이션의 웹 개발자인 제임스 체이니는 "우리는 PHP에서 자바로 전환하고 있다. 또한 단일인증 시스템으로 통합하고 서로 다른 웹 애플리케이션의 호환성 확보하기 위해 글루코드를 사용하고 있다“고 말했다. 그는 ”지원은 매우 훌륭하게 이뤄지고 있다“고 덧붙였다.

물론 중소기업들이나 신생업체라고 할 수 있는 회사들 혹은 이미 자리가 확립된 회사들이라 해도 고객들을 만족시킬만한 지원이나 사후서비스(A/S)를 제공할 수 없다면 시범설치 후에 더 이상 계속 이용하지 않을 것이다.

또한 레인은 협력 개발 과정 외에 형식적인 지원을 가지고 있지 않은 수많은 오픈소스 프로젝트에 대해서도 언급한다. 비영리 업계단체인 아파치 소프트웨어 재단(ASF)에서는 아파치 오픈소스 프로젝트에 대해서 도움과 지원을 제공하며 공동 개발 모델이 잘 돌아가는지 보여준다. 사실 아파치 그룹의 공동 협력 프로젝트의 기반이 되는 오픈소스 소프트웨어가 콜래브넷 소스캐스트의 기반이 되며 웹에 기반을 둔 공동개발 소프트웨어로 현재 썬, 사이베이스, 모토롤라 등이 도입하고 있다.

오픈소스 애플리케이션 서버 제조사 J보스(JBoss)는 24시간 지원하고 있으며 자사의 소프트웨어가 자바2 엔터프라이즈 에디션(J2EE) 표준을 준수하도록 인증 작업을 하고 있다. 이 작은 회사는 현재 BEA나 IBM, MS 그리고 썬보다 더 좋은 평판을 받고 있다. CTO에게 수십억 달러의 자산을 보유하고 있는 대기업들보다 더 좋은 그리고 더 비용 효율적인 지원을 제공해줄 수 있다고 설득시킬 수 있다면 그것은 J보스와 비슷한 처지의 회사들로서는 신임을 크게 얻으며 성장할 수 있는 기회가 될 것이다.

오픈소스 소프트웨어에게 있어서 지원 인프라라든지 지원에 대한 확실한 약속은 덜 분명하기 때문에 기업들은 자기네 스스로 위험 가능성을 감당해야만 한다. 대부분 기업들은 오픈소스 공동체로부터 좀더 비공식적인 지원밖에는 기대할 수 없는데 좀더 핵심적인 업무에 관련된 애플리케이션이라면 이 정도로는 부족하다. 그리고 사실 이것은 독자적인 소프트웨어를 판매하고 있는 작은 규모의 회사들에 있어서도 거의 비슷할 것이다.


너무 자주 바뀐다?


대부분 기업들은 인프라에 새로운 소프트웨어를 소개하는 문제에 있어서도 그렇겠지만 패치나 취약점으로 매우 불편을 겪고 있다. IT 관리들은 사실 오픈소스 공동체에서는 끊임없이 자사의 소프트웨어를 바꾼다는 점에 대해서 우려하고 있다. 오픈소스 소프트웨어를 사용하면 소프트웨어 사후 관리가 좀더 복잡해지지만 또한 오픈소스 소프트웨어에서는 버그나 취약점에 대한 픽스를 신속하게 내보내기 때문에 오픈소스 코드는 좀더 안전하고 믿을만하다고 하겠다. 반면 MS는 특정 취약점이 발견됐을 때 패치를 한 가지 내보내는 데 200일이 걸렸다.

끊임없는 업그레이드나 픽스를 원하는 기업은 없을 것이라는 점을 고려하면 주요 리눅스 유통업체들은 이런 문제점을 덜기 위해 소프트웨어에 대한 인증은 물론 회원등록제를 통해 끊임없이 업그레이드나 픽스를 내보내는 대신 일정한 주기에 따라 내보내고 있다. 레드햇은 새로운 기능이나 보완을 위한 패치를 시험할 때 100만 명 이상의 데이터베이스를 이용하고 있다는 점을 내세운다.

전반적으로 반대하는 입장에서는 버전에 관한 문제점들은 좀더 많은 판매업체들이 오픈소스 소프트웨어에 대한 구독 시스템과 지원 서비스를 개발함에 따라 다 없어질 것이다. 이것은 자동화된 라이프사이클 관리 인프라에 속하는 것이다. 또한 판매업체와 IT 회사들도 자기네들의 코드 베이스이기도 한 오픈소스 프로젝트를 관리하는데 있어서 공동체에 좀더 참여해야 한다.

판매업체들이나 기업들 입장에서는 오픈소스 프로젝트의 숫자나 규모가 문제될 수도 있다. 애플의 소프트웨어 기술부서의 부사장인 버드 트리블은 "오픈소스 프로젝트는 매우 다양해서 마음대로 고를 수 있다. XML 파서(parser)도 5-6개 정도에 4-5개의 데이터베이스도 있다. 공동체가 얼마나 탄탄한지와 우리 사정에 얼마나 최적화될 것인지는 동일시하기 어렵다"라고 말했다.


일정한 로드맵이 없다?


오픈소스 프로젝트들은 비공식성으로 인해 CIO들은 불안해한다. 대부분 IT 관리들은 제품에 대한 분명한 로드맵을 원한다. 그래야만 미래에 대해 계획을 하거나 판매업체를 선택하는 일도 할 수 있기 때문이다. 주요 오픈소스 유통업체들은 다양한 프로젝트들에 대해 알려줄 수 있는 웹사이트나 사양을 가지고 있는 반면 일부 기업들이 가지고 있는 목표에는 여러 사람이 공동으로 코드를 개발하는 방식의 접근방식은 불편할 것이다. 그러나 프로토콜 표준 위원회와 마찬가지로 오픈소스 공동체 프로세스에도 장단점은 있다. 오히려 기업들은 가장 최소한의 사양이나 솔루션에 발목을 잡힐 우려가 있다.

다른 한편 TCP/IP나 XML과 같은 표준이 없다면 우리에게는 인터넷도 웹서비스도 없을 것이다. 오픈소스 소프트웨어 개발 방식은 독자적 소프트웨어에 비해 좀더 민주적이며 토론도 공개되어 있다. 오픈소스 공동체는 자율적이며 단기 목표보다는 장기적인 목표에 초점을 두는 편이다.

오픈소스 프로젝트들도 앞으로는 다양한 참가자들의 피드백을 따라서 점점 더 투명해질 것이며 좀더 상세한 로드맵을 가질 수 있을 것이다.

또 한편으로 모든 판매업체들이나 위원회에서 제시하는 로드맵들에는 함정이 있다는 것을 기억해야한다. 판매업체들은 고객들에게 정보를 주기 위해서 로드맵을 만들어낼 수 있지만 동시에 고객들이 솔루션을 다른데서 찾지 못하게 하자는 속셈도 있는 것이다.

제품 출시가 연기된다든지 로드맵에 있어서 우회가 있는 것은 짜증나는 일이지만 이런 일은 사실 소프트웨어 개발이 너무나 복잡하기 때문이며 업계에서는 앞으로 출시될 버전들을 너무 일찍 마케팅하는 관행이 있기 때문이기도 하다. 현재 대부분의 오픈소스 공동체들은 로드맵을 제공할 수 있으며 자체 소프트웨어를 보유한 기업들보다 그 과정이 더 공개적이라는 점을 감안하면 엔드 유저 공동체에서도 좀더 자기네 의견을 제시할 수 있고 프로젝트 진행 과정을 추적하기도 쉬울 것이다.


오픈소스 제품은 성능이 떨어진다?


현재 리눅스 시장은 저사양 서버 애플리케이션들이 주도하고 있다. 그러나 앞으로 몇 년 안에 메인프레임이나 데이터센터, ERP 애플리케이션 분야에 있어서도 점유율이 크게 올라갈 것으로 기대된다. 갖가지 업계 보고서를 보면 2007년까지 리눅스는 세계적으로 데스크톱의 5% 정도를 점유할 것으로 보인다.

가장 잘 알려진 오픈소스 프로젝트 가운데 마이SQL은 현재 마이SQL 클러스터를 개발 중에 있다. 이것은 마이 SQL의 오픈소스 데이터베이스 가운데서 특히 다른 데이터베이스에 문제가 있을 때 마이SQL 데이터베이스가 대신할 수 있게 해주는 좀더 하이엔드급에 속하는 버전이다. 또한 이 회사는 포스트그리SQL(PostgreSQL)과 파이어버드(Firebird) 등 다른 오픈소스 데이터베이스에서도 그렇듯이 저장방식을 추가하고 있다.

이번 주 노벨은 수세 리눅스 9.1 프로페셔널에 2.6 리눅스 커널을 채택하겠다고 발표했다. 리눅스 2.6커널은 AMD와 인텔의 x86 칩에 대한 64비트 확장 버전에 대한 지원을 포함한 리눅스 코어의 새로운 정식 버전이다. 레드햇은 내년에 2.6버전을 유통시키기 위해 준비 중에 있다. 일부 오픈소스 제품들은 CC 인증을 준수하고 있는데 이것은 정부와 군에 속하는 고객들을 위해서는 필수조건이다.

상용 소프트웨어와 비교했을 때 시간이 지남에 따라 오픈소스의 기능 문제는 더 이상 큰 문제가 되지 않을 것이다. 중요한 것은 오픈소스 개발자들의 다양한 성격의 공동체뿐 아니라 주요 판매업체들도 오픈소스 프로젝트를 위해서 엔지니어링 및 전파사업에 필요한 자원을 아끼지 않고 있다는 사실이다. 소프트웨어 판매업체들을 비롯한 여러 종류의 판매업체들과 오픈소스 공동체들 사이에는 갈등도 있을 것이고 새로운 기능이나 여러 가지 라이선스 모델들이 정착되면서 문제점도 많을 것이다. 예를 들면 레드햇에서는 리눅스 커널에 특정 변형이 있기를 원하지만 리누스 토벌즈나 OSDL이 반대한다면? 그럼에도 불구하고 많은 사람들의 재능과 엔지니어링 기술로 인해 계속해서 좋은 결과가 있을 것이다. 어쩌면 독자적 플랫폼보다도 더 뛰어난 결과도 기대할 수 있을 것이다.


라이선스가 복잡하다?


IT 관리자들은 오픈소스 라이선스 문제에 관한 여러 가지 혼란과 SCO와의 법적인 문제로 인해 모든 것이 불확실하다는 느낌과 위협을 받기도 할 것이다. 수없이 많은 변호사들이 GPL을 둘러싼 여러 가지 문제점들과 지적 재산권이 어떻게 하면 보호받을 수 있는지에 관해 끊임없이 토론을 벌이고 있다. 현재까지는 BSD와 아파치 모델이 가장 유연한 라이선스 모델을 가지고 있는 것 같다.

오픈소스와 독자적 코드가 혼합된 여러 가지 라이선스 모델들이 요즘은 좀더 유연한 방식으로 나오고 있다. 특히 글루코드에서는 상용 요소를 가진 제품을 만들어내는데 있어서 오픈소스 소프트웨어를 기반으로 사용하고 있다. 동시에 글루코드는 엔터프라이즈 소스 라이선스(ESL)를 통해 고객들이 소스 코드를 볼 수 있도록 하고 있다. 그러나 고객들은 코드에 덧붙일 수는 있지만 제 3자에게 코드를 이용한 제품을 팔거나 임베디드하거나 유통 및 라이선스할 수는 없다.

마이SQL은 오픈소스 라이선스와 상업적 라이선스의 이중 라이선스 방식을 가지고 있어서 오픈소스 소프트웨어에 관해서는 오픈소스 라이선스를 통해 자사의 데이터베이스 소프트웨어를 제공하고 있으며 독자적 소프트웨어에 대해서는 상업적 라이선스를 준다. 그러나 한 개 이상의 회사가 소스코드 저작권을 가지고 있는 경우에 이중 라이선스는 별로 효과가 없다. 최근에 이 회사는 리눅스, 아파치, 마이SQL, 펄(Perl), PHP, 파이썬(Python)과 같은 프로그램과의 라이선스 문제를 해결했다. 지적재산의 보호는 물론 라이선스 문제에 오면 모든 것이 좀더 정확해야하고 분명해야한다.


군소 유통사의 지원에 신뢰가 가지 않는다?


사실 CIO들은 군소 소프트웨어 판매업체의 지원 약속을 그다지 신뢰하지 않지만, 다른 여러 CIO 동료들이 보증하고 있다는 점은 중요하게 받아들인다. 지금껏 리눅스를 사용해서 특정 업무를 수행하는데 아무런 지장이 없다는 것은 밝혀졌다. 그리고 앞으로 리눅스가 더 많은 업무를 수행하는데 있어서 장애물이 될 만한 것은 별로 없어 보인다.

오픈소스가 발전하고 있는 지금으로서는 장애물이 언제 그리고 어떤 식으로 해결될 것이라고 미리 속단할 수는 없다. 그러나 오픈소스 코드로 인해서 소프트웨어 개발과 비즈니스 모델이 변하고 있다는 것은 분명하다. 미래는 오픈소스 코드와 독자적 코드가 모두 포함되는 표준을 토대로 해서 상호호환적인 그리고 모듈식의 컴포넌트라고 할 수 있다. 썬의 소프트웨어 부서의 CTO인 존 파울러는 이같은 트렌드가 '조합적' 가치를 제공하는 것으로 표현하고 있다.

오레일리 & 어쏘시에이츠의 사장이자 오픈소스 소프트웨어의 활발한 팬인 팀 오레일리는 독립적으로 개발된 컴포넌트들을 가지고 믿고 사용할만한 시스템을 만들어내는 것이야말로 오픈소스 비즈니스가 성공하기 위한 관건일 것이라고 말한다. 개발자들이 성능을 높이기만 한다면 오픈소스 소프트웨어의 도입을 꺼리게 만드는 장애물들도 수구적인 회사들과 기업들이 뒤에서 투덜대는 소리에 지나지 않게 될 것이다. @