2015.04.17

미약한 취미에서 창대한 협업 프로젝트로 '리눅스의 어제와 오늘'

Paul Rubens | CIO
대부분의 리눅스 커널 코드는 독자 여러분들의 생각처럼 개발되지 않는다. 이 문제가 중요한 이유를 좀더 자세히 설명하겠다.


Credit: Thinkstock


독자 여러분들이 생각하는 리눅스란, 독립적인 프로그래머가 자신의 시간을 들여 개발하고 체제에 저항하며 단순히 자유를 원하는 운영체제인 ‘저항 코드’라는 인식이 강한가? 그렇다면, 다시 한 번 생각해 보길 바란다.

리눅스 커널은 리눅스 시스템에서 구동하는 소프트웨어의 가장 낮은 단계인 하드웨어 관리, 사용자 프로그램 운용, 보안과 전체 구성의 무결성 유지를 담당한다. 현재 급여를 받는 특정 기업 소속의 개발자들이 리눅스 개발을 수행하고 있다는 사실을 모르는 사람이 많다.

이런 개발자들 중 상당 수는 IBM, 인텔, 텍사스 인스트루먼트, 시스코 등 소프트웨어 및 하드웨어 대기업들로 구성된, ‘자신들이 소속된 회사’를 위해서 일하고 있다. 이는 지난 2월에 리눅스 커널 개발에 관한 리눅스재단의 보고서를 통해 공개됐다.

‘공짜’ 개발은 없다
해당 보고서에 따르면 사실 전체 리눅스 커널 개발의 80%가 이런 대기업(때로는 소기업)들이 수고의 대가를 받는 개발자들에 의해 이뤄지고 있다.

이 보고서에서 리눅스 커널 개발 인력에 비용을 지불하지 않는 기업 중에는 마이크로소프트가 유일하다. 마이크로소프트의 상용 소프트웨어 모델은 한 때 오픈소스 부문에서 최고의 적으로 간주되었지만, 지금은 이 회사도 무료 코드를 받아들이고 있다.

이 보고서에서 언급한 또다른 IT대기업으로는 전직 중국인민군 장교 출신이 설립한 중국의 기술 기업 화웨이도 포함돼 있었다. 이것이 문제의 소지가 될 수 있다. 화웨이는 중국 정부와의 관련성을 부인하지만 미국, 영국, 호주 등의 일부 정부는 간첩 행위를 위해 사용할 수 있는 소프트웨어 백도어(Back Door)가 탑재되어 있을지도 모른다는 이유로 하드웨어의 특정 하드웨어 제품 구매를 금지하기도 했다.

리눅스재단의 보고서에 따르면, 리눅스 커널의 변경사항 중 약 1%를 화웨이가 고용한 개발자들이 작성하고 있다.


오픈소스의 개방성 유지
리눅스재단의 개발자 포럼 부사장인 아만다 맥퍼스는 오픈소스 소프트웨어의 핵심 검토와 면밀한 분석에 대한 개방성을 유지하는 것이라고 강조했다. 화웨이와 기타 기업들이 판매하는 여러 하드웨어 제품에서 구동하는 기업 소유 소프트웨어와는 다르다는 설명이다.

그녀는 "그 누구도 자기만의 패치를 제출할 수 없다. 보안이 우려되기는 하지만 패치는 유지보수자들을 통한 수 많은 코드 검토를 항상 거친다. 소스 코드를 제공하지 않는 폐쇄적인 시스템보다 훨씬 안전한 메커니즘이다"라고 말했다.

그것이 사실일 수는 있지만 최근 오픈소스 배쉬(Bash)와 OpenSSL 소프트웨어에서 발견된 심각한 하트블리드와 쉘쇽(Shellshock) 취약성으로 안전하지 못한 코드가 실수로 또는 의도적으로 오픈소스 제품에 유입되고 수 년 동안 감지되지 않을 수 있다는 사실을 입증했다.

2015.04.17

미약한 취미에서 창대한 협업 프로젝트로 '리눅스의 어제와 오늘'

Paul Rubens | CIO
대부분의 리눅스 커널 코드는 독자 여러분들의 생각처럼 개발되지 않는다. 이 문제가 중요한 이유를 좀더 자세히 설명하겠다.


Credit: Thinkstock


독자 여러분들이 생각하는 리눅스란, 독립적인 프로그래머가 자신의 시간을 들여 개발하고 체제에 저항하며 단순히 자유를 원하는 운영체제인 ‘저항 코드’라는 인식이 강한가? 그렇다면, 다시 한 번 생각해 보길 바란다.

리눅스 커널은 리눅스 시스템에서 구동하는 소프트웨어의 가장 낮은 단계인 하드웨어 관리, 사용자 프로그램 운용, 보안과 전체 구성의 무결성 유지를 담당한다. 현재 급여를 받는 특정 기업 소속의 개발자들이 리눅스 개발을 수행하고 있다는 사실을 모르는 사람이 많다.

이런 개발자들 중 상당 수는 IBM, 인텔, 텍사스 인스트루먼트, 시스코 등 소프트웨어 및 하드웨어 대기업들로 구성된, ‘자신들이 소속된 회사’를 위해서 일하고 있다. 이는 지난 2월에 리눅스 커널 개발에 관한 리눅스재단의 보고서를 통해 공개됐다.

‘공짜’ 개발은 없다
해당 보고서에 따르면 사실 전체 리눅스 커널 개발의 80%가 이런 대기업(때로는 소기업)들이 수고의 대가를 받는 개발자들에 의해 이뤄지고 있다.

이 보고서에서 리눅스 커널 개발 인력에 비용을 지불하지 않는 기업 중에는 마이크로소프트가 유일하다. 마이크로소프트의 상용 소프트웨어 모델은 한 때 오픈소스 부문에서 최고의 적으로 간주되었지만, 지금은 이 회사도 무료 코드를 받아들이고 있다.

이 보고서에서 언급한 또다른 IT대기업으로는 전직 중국인민군 장교 출신이 설립한 중국의 기술 기업 화웨이도 포함돼 있었다. 이것이 문제의 소지가 될 수 있다. 화웨이는 중국 정부와의 관련성을 부인하지만 미국, 영국, 호주 등의 일부 정부는 간첩 행위를 위해 사용할 수 있는 소프트웨어 백도어(Back Door)가 탑재되어 있을지도 모른다는 이유로 하드웨어의 특정 하드웨어 제품 구매를 금지하기도 했다.

리눅스재단의 보고서에 따르면, 리눅스 커널의 변경사항 중 약 1%를 화웨이가 고용한 개발자들이 작성하고 있다.


오픈소스의 개방성 유지
리눅스재단의 개발자 포럼 부사장인 아만다 맥퍼스는 오픈소스 소프트웨어의 핵심 검토와 면밀한 분석에 대한 개방성을 유지하는 것이라고 강조했다. 화웨이와 기타 기업들이 판매하는 여러 하드웨어 제품에서 구동하는 기업 소유 소프트웨어와는 다르다는 설명이다.

그녀는 "그 누구도 자기만의 패치를 제출할 수 없다. 보안이 우려되기는 하지만 패치는 유지보수자들을 통한 수 많은 코드 검토를 항상 거친다. 소스 코드를 제공하지 않는 폐쇄적인 시스템보다 훨씬 안전한 메커니즘이다"라고 말했다.

그것이 사실일 수는 있지만 최근 오픈소스 배쉬(Bash)와 OpenSSL 소프트웨어에서 발견된 심각한 하트블리드와 쉘쇽(Shellshock) 취약성으로 안전하지 못한 코드가 실수로 또는 의도적으로 오픈소스 제품에 유입되고 수 년 동안 감지되지 않을 수 있다는 사실을 입증했다.

X