[박태웅 칼럼] 윈도를 떠난다고?


며칠 전 사람들을 깜짝 놀라게 한 기사가 나왔다. “정부가 마이크로소프트 운영체제를 떠난다.” “올해 말부터 공공기관에서 사용하는 컴퓨터 운영체제(OS Operating System)가 미국 마이크로소프트사(MS)의 윈도에서 개방형(오픈소스)으로 바뀐다. 정부는 2026년부터는 대부분의 공무원이 개방형 운영체제를 사용하게 할 계획이다.” 진짜…?

사실 그렇지는 않았다. 행정안전부가 내놓은 보도자료는 제목과는 아주 다른 내용을 담고 있다. 지금까지 공무원들은 일인당 2대의 컴퓨터를 쓰고 있었다. 보안을 위해 망에서 분리된 컴퓨터 한 대와, 인터넷에 접속할 때 쓰는 컴퓨터 한 대. 이 가운데 한 대를 데스크톱 가상화(VDI Virtual Desktop Infrastructure)로 제공해 실제로 쓰는 컴퓨터를 한 대로 줄이겠다는 게 골자다. 그 남은 한 대는? 여전히 윈도를 쓴다. 가상데스크톱에도 그 컴퓨터를 이용해 접속한다. 그러니까 “특정 기업에 종속된 프로그램을 사용하면 윈도7의 기술 지원 중단과 같은 피해를 겪을 수 있다”라는 문제는 고스란히 남는다.

데스크톱 가상화란 쉽게 말하자면 사용자는 자기 컴퓨터인 것처럼 쓰지만 실제로는 그게 멀리 데이터센터에 있는 서버를 나눠 쓰는, 즉 한대의 서버에 여러 명이 접속해 쓰는 것을 말한다. 기사에 나온 ‘개방형OS’는 개별 컴퓨터에서 쓰는게 아니라, 데스크톱 가상화용 서버에서 쓰는 것이다. 컴퓨터가 한 대 줄었으니 윈도 라이센스에 지급하는 비용이 반쯤 주는 건 맞다. 하지만 MS의 기술지원이 필요한 건 마찬가지다. 윈도와 개방형 OS의 기술지원을 모두 받아야 하니 어떤 점에서는 더 복잡해졌다고 할 수도 있다. 보도한 취지대로 하자면 어떻게 해야 했을까? 거꾸로 하는게 맞다. 데스크톱 컴퓨터에 개방형 OS를 쓰고, 피치 못하게 윈도를 써야할 경우에는 데스크톱 가상화를 통해 윈도에 접속해서 쓰면 된다. 이렇게 하면 윈도 라이센스에 들어가는 비용을 획기적으로 줄일 수 있고, 설혹 기술지원을 제때 받지 못해도 큰 지장은 없다.

조금 더 깊이 들어가 보자. 개방형 운영체제, 즉 오픈소스 OS는 왜 써야 하는 것일까? 오픈소스가 뭐가 좋길래? 오픈소스는 아주 단순하게 말하면 코드를 모두 공개하고, 저작권에 구애받지 않고 누구나 쓸 수 있게 한 것이다. 오픈소스를 이용해 개발한 경우에는 그 결과물도 함께 공개하는 것을 원칙으로 하고 있다. 돈도 못 벌고 결과물도 다 공개해야 하는 이런 일을 대체 왜 하는 거지?

오픈소스와 상용프로그램의 가치에 관해 얘기할 때 흔히 예로 드는게 온라인 백과사전인 위키피디아와 마이크로소프트의 엔카르타다. MS는 엄청난 자원과 수많은 전문가를 들여서 무려 62,000여 개의 주제를 다양한 멀티미디어 데이터로 설명해 냈지만, 전세계에 흩어진 자원봉사자들이 만들어 내는 위키피디아의 신속함과 다양함을 당해내지 못하고 결국 사업을 접었다. MS의 그 많은 돈으로도 ‘집단지성’을 이겨내지 못한 것이다. 오픈소스의 미덕 몇가지를 알아보자.

오픈소스의 미덕

오픈소스는 무엇보다도 믿을 만하다. 전 세계의 수많은 개발자들과 전문가들이 오픈소스 개발에 참여하고 실제로 사용한다. 당연히 보안 취약점도, 버그들도 하나의 회사가 폐쇄적으로 개발하는 경우에 비해 훨씬 빨리 발견할 확률이 높다. 그것을 고치는 업데이트도 상대적으로 빨리 나오는데, 필요한 누군가가 그것을 하고 있기 때문이다. 물론 많은 개발자들이 적극적으로 참여하는 프로그램의 경우에 그렇다는 얘기다. 그저 ‘공개만 해둔’ 소스는 해당이 되지 않는다.

기술의 발전 속도도 빠른 편이다. 개발자와 실제 사용자가 일치하는 경우가 많아, 상용프로그램보다 뛰어난 고품질의 오픈소스 소프트웨어가 흔히 나타난다. 말 그대로 집단지성이라 수많은 개발자들이 제각기 자신의 관심사에 따라 다방면에서 코드를 끊임없이 내놓는 것도 발전에 속도를 보탠다.

표준을 지키는 것은 가장 큰 강점이다. 오픈소스는 주로 오픈 포맷 또는 오픈 프로토콜(개방형 표준)을 사용한다. 당연히 서로 다른 플랫폼끼리의 상호 연동이 가능하고, 특정 기기, 운영체제, 어플리케이션에 종속되지 않고 자유로운 변경이 가능하다. 누군가 표준에 맞지 않는 코드를 내놓으면 다른 참가자들이 표준에 맞는 개정판을 올린다.

새 기술과 함께 하는 법

기술혁신의 시대다. 새로운 기술이 그야말로 장판교 앞의 백만대군처럼 밀려든다. 이름을 익히기도 버겁다. 이런 미친 혁신의 시대에 정부는 어떤 기준으로 새로운 기술을 대해야 옳을까? 몇가지를 서술해 보자.

무엇보다도 중요한 것은 기준을 정하되 그 끝이 열려 있어야 한다는 것이다.

‘무엇 무엇을 할 수 있어야 한다’로 자격조건을 서술하되, 그것이 특정 기술이나 심지어 특정 제품을 지정해서는 안된다. 틀림없이 나타날 더 나은 기술에 대해 기준은 반드시 열려 있어야 하기 때문이다. 공정한 경쟁을 보장하기 위해서도 이것이 옳다. 공인인증서는 이것을 지키지 못한 대표적인 실패사례다. 공개키기반구조(PKI Public Key Infrastructure)는 탁월한 보안기술임에는 틀림없지만, 유일한 것은 아니다. 후에 나온 다른 모든 새롭거나 ‘더 나은’ 기술들, 그 기술을 만든 새로운 스타트업들을 이 기준은 제초제마냥 말려버렸다. 게다가 공인인증서를 채택하기만 하면 그것으로 금융기관의 책임을 면책해준 것은 거진 범죄행위에 가까운 잘못이었다. 금융기관들의 보안대응능력이 온실속 화초처럼 나약해졌고, 해킹과 피싱의 피해자들은 아무 데도 의지할 곳이 없었다. 보안에 취약해 MS마저 쓰지 말라고 한 액티브엑스를 밑도 끝도 없이 쓸 수 밖에 없게 만든 것도 바로 조건에 특정기술을 지정한 댓가였다.

개발자 커뮤니티

오픈소스를 채택한다면, 개발자 커뮤니티가 얼마나 함께 하고 있나?를 봐야 한다. 아무도 글을 올리지 않는 위키피디아를 생각해보자. 마지막 업데이트가 1년전이라면 그걸 어디에 쓰겠는가? 정부의 정책과제로 개발된 상당수 오픈소스들이 사실은 무늬만 오픈소스다. 개발자 커뮤니티가 없다. 그저 공개만 했다고 오픈소스가 아니라는게 기본적인 판단기준이 돼야 한다. 특히 운영체제의 경우 커뮤니티가 핵심적인 이슈다. OS단에서의 ‘보안 취약점’은 그만큼 치명적이어서 전체 보안이 한번에 뚫려버릴 수 있기 때문이다. 정부 시스템에서 이런 일이 일어나서는 안된다.

액티브엑스

액티브엑스를 짚지 않을 수 없다. 현재 정부의 기조는 대민 서비스에서 액티브엑스를 다 걷어낸다는 것이다. 실제로도 상당히 진행이 되고 있다. 문제는 액티브엑스가 거기만 있는게 아니라는 것이다. 정부 내에서 쓰고 있는 프로그램들에도 액티브엑스는 자욱하게 깔려 있다. 마이크로소프트는 더 이상 액티브엑스를 지원하지 않는다. 보안상 위험하니 절대로 쓰지 말라고 한지도 몇년이 지났다. 지금도 액티브엑스를 쓰는건 마치 자동차회사가 엔진에 이상이 있어서 위험하다고 리콜한 자동차를, 들은 척도 않고 꾸역꾸역 몰고 다니는 격이다. 정부가 해선 안되는 일이다. 가족을 모두 태운 채로 엔진에 치명적인 이상이 있다는 차를 몰고 다니는 가장을 생각해보면 이게 얼마나 이상한 일인지 알 수 있을 것이다. 과거의 잘못을 시인하는 데서 시작할 수 있다. 수천억 예산이 들더라도 액티브엑스는 걷어내야 한다. 대민서비스에서 액티브엑스를 걷어내는게 심각한 보안상의 위험때문이라면 내부 프로그램에도 같은 원칙이 적용돼야 한다. 그리고 이것은 아주 급한 일이다. 당장 예산을 배정해야 한다.

데이터 경제와 Machine Readable

정부가 매일 생산하는 공문서들이 사실은 기계가 읽을 수 없는 형태라면 믿을 수 있는가? ‘데이터 경제’가 새로운 경제성장의 핵심이 될 거라고 하는 대한민국에서? 아래아한글은 기계가 잘 읽을 수 없다. 표준 포맷이 아니기 때문이다. 이것이 가지는 문제점은 정부가 매일 생산하는 공문서들이 ‘데이터’가 될 수 없다는 것이다. 데이터가 될 수 있으려면 기계가 읽어서 저장하고, 검색하고, 다른 데이터들과 연결해서 쓸 수 있어야 한다. 현재로선 한국 정부의 문서들은 데이터가 아니다. 기계가 자동으로 처리를 할 수 없어 쓸만한 데이터로 만들기 위해선 복잡한 수작업을 거쳐야 하기 때문이다. 데이터경제의 첫걸음부터 스텝이 제대로 꼬인 셈이다. 문서와 관련해서는 세계적으로 개방형문서표준(ODF Open Document Format)이라는 표준이 있다. 앞에서 말한 기준을 적용하면 “정부에서 사용하는 문서 프로그램은 개방형문서표준을 따라야 하며, 반드시 Machine readable 해야 한다”가 하나의 훌륭한 출발점이 될 수 있다. 이런 기준은 자격을 적시하되 기술이나 제품을 특정하지 않는다. 개방형문서표준이 다양한 서식을 지원하지 않는다면? 그런 서식은 안쓰면 된다. 정부 부처의 지나친 문서 꾸미기와 그로 인한 시간 낭비는 자주 지적되어온 사실이다. ‘과공은 비례’다. 서식을 꾸미는데 드는 시간을 내용을 충실하게 하는데 쓰면 훨씬 더 나은 결과가 될 것이다. 이 일을 미룰수록 데이터로 쓸 수 없는 문서의 양은 늘어난다. 매일 산처럼 쌓이는 미래의 큰 걸림돌이다. 데이터경제를 위해서도 정부 문서의 표준화는 미룰 수 없다.

정리하면, 첫 번째, 정부의 기술 도입은 자격을 정의하되 특정 기술이나 제품을 지정해선 안된다. 반드시 새로운 기술에 열려 있어야 한다. 두 번째, 오픈소스는 커뮤니티가 핵심이다. 무늬만 오픈소스를 가려내야 한다. 세 번째, 정부 시스템에서 액티브엑스를 걷어내는 것은 시급한 과제다. 예산이 많이 들더라도 시작해야 한다. 네 번째, 정부의 문서들은 반드시 기계가 읽을 수 있어야 한다. 이것이 데이터경제의 첫번째 스텝이다.

박태웅 한빛미디어 이사회 의장






포토뉴스