통합이나 지적 재산권 문제뿐만 아니라, 기업은 오픈소스 소프트웨어를 커스터마이징하거나 보호할 기술 전문 지식이 부족할 수 있다.
오픈소스는 IT 분야에서 극명하게 엇갈리는 주제다. 필자의 커리어 대부분 기간 동안에도 마찬가지였다. 오픈소스 사용은 그 어느 기술보다도 상당히 많은 감정이 개입된다. 이는 생성형 AI 기반 애플리케이션이 부상한 뒤에 더욱 악화될 수 있다.
클라우드 기반 개발에 오픈소스 소프트웨어를 사용하는 경향은 비용, 유연성 및 커뮤니티의 적극적 참여라는 장점 때문에 더 대중화되고 있다. 그러나 오픈소스 사용에 잠재적인 단점이 있다는 사실을 이해할 필요가 있다. 그렇다. 기업은 운영에 필요한 비용보다 훨씬 더 많은 비용이 드는, 최적화되지 않은 시스템에 노출되는 경우가 많다. 이는 종종 과도하게 부풀려진 예산에 가려져 있으며, 이에 관한 한 CIO부터 이사회에 이르기까지 그 누구도 지혜롭지 못할 수 있다.
구축 비용이 300만 달러인 시스템을 1,000만 달러에 구입할 것인가? 더 문제가 되는 것은 이러한 시스템 대다수가 주로 특정 클라우드 공급업체를 고집하거나, 타 솔루션이 비즈니스에 더 많은 가치를 창출할 수 있는데도 오픈소스를 사용하는 등의 잘못된 아키텍처 선택으로 운영 비용을 50% 가까이 늘린다는 점이다.
이러한 시대는 막을 내릴 수 있다. 클라우드 지출에 대한 비판 및 분석이 전면화되면서, 기업들은 클라우드 컴퓨팅 솔루션을 효율적으로 구축 및 실행하는 방법에 점차 능숙해지고 있다.
오픈소스가 올바르지 않은 솔루션이라는 말은 결코 아니다. 대부분, 잘못된 이유로 솔루션 스택에 도입되는 경우가 많다. 따라서 필자의 의견에 반발하기 전 이를 염두에 둘 필요가 있다.
오픈 마인드
오픈소스 소프트웨어와 관련해 언급할 수 있는 우려 사항은 기존 소프트웨어 솔루션, 나아가 많은 클라우드 서비스가 제공하는 것보다 더 전문적인 전담 지원이 필요하다는 점이다.
클라우드 공급업체는 오픈소스 소프트웨어를 단지 ‘제공’하고 있을 뿐임을 기억하라. 일반적으로 그 이상의 기능은 지원하지 않는다. 그 이상을 위해서는 내부 혹은 다른 곳을 살펴봐야 한다.
오픈소스 사용자는 클라우드 사용 여부와 관계없이 포럼 혹은 게시판을 통해 제공되는 커뮤니티 리소스에 의존해야 하는 경우가 많으며 시간도 필요하다. 이로 인해 긴급하고 촉박한 시나리오 혹은 복잡한 문제에서 클라우드 개발이 방해받을 수 있다. 어느 개발자는 특정 문제의 해결책을 얻기 위해 오픈소스 커뮤니티 회의에 참석해야 한다고 말하기도 했는데, 그 회의는 5주 뒤에 열릴 예정이었다. 좋은 방법이 아니다.
오픈소스 소프트웨어는 보안 측면에서 특정 문제를 일으킬 수 있다. 개발자 커뮤니티에서 정기적으로 검토하기는 하지만, 코드에 공개적으로 액세스 가능하기 때문에 탐지되지 않는 취약점이 여전히 있을 수 있다.
예를 들어, 몇 년 전 오픈소스 공급망 문제가 발생한 적이 있다. 이러한 취약점은 엄격한 보안 조치 및 빈번한 업데이트가 없을 경우 심각한 보안 위협으로 이어질 수 있다. 문제를 해결 불가능한 것은 아니다. 그러나 대부분의 경우, 독자적인 소프트웨어 공급업체에 기대기보다는 스스로 해결 방법을 찾아야 한다.
통합(integration)
오픈소스 소프트웨어는 특정 독점 소프트웨어가 제공하는 기능 혹은 통합 기능이 부족할 수 있다. 커뮤니티가 주도하는 업데이트 또는 개선은 사용자나 기업에 이익을 주는 기능에 우선순위를 두지 않을 가능성이 있기 때문이다. 이는 클라우드 개발에서 확장성 및 소프트웨어 전반의 유용성을 저해하는 결과로 이어진다.
물론 오픈소스 시스템은 개방적이라는 의견도 있고, 필요에 따라 기능을 추가하거나 수정하는 것도 가능하다. 이 작업을 진행해 본 이들은 얼마나 많은 기술, 시간, 전문 지식이 필요한지 알고 있다. 그러나 프로젝트를 완료하고 배포하려는 관리자에게 이러한 시간 지연은 불만족스럽게 보일 수 있다.
고려해야 할 또 다른 요소는 지적 재산권이다. 오픈소스 소프트웨어는 자유롭게 사용할 수 있으나 여전히 라이선스가 있다. 저작권법을 준수해야 하는데, 현명하게 대처하지 않으면 법적인 번거로움을 초래하거나 조직의 평판을 훼손할 수 있다. 필자가 CTO로서 공개하지 않은 사항이 회사 및 지적 재산 매각 과정에서 문제를 일으킨 적이 있으며, 한 번은 매각이 중단된 적도 있었다.
마지막으로, 클라우드 기반 개발을 위해 오픈소스 소프트웨어를 사용하려면 더 높은 기술 숙련도가 필요하다. 오픈소스의 DIY 특성을 감안할 때, 소프트웨어를 사용하는 이들로부터 늘 깊은 인상을 받는다. 커스터마이징이 자유롭지만, 기술 노하우가 없는 사용자에게는 양날의 검이 될 수 있다. 오픈소스 기업의 지원 없이는 기껏해야 엔지니어링 프로젝트에 불과할 뿐이니 직접 구현해 보는 것도 좋다.
트레이드 오프
일부 오픈소스 소프트웨어 제공업체는 사용자의 설치와 사용을 지원하는 훌륭한 기능을 갖추고 있다. 필자는 무조건 오픈소스 제공업체의 지원이 있는 경우에만 오픈소스 사용을 고려한다. 그렇지 않을 경우 잘못될 수 있는 사항이 너무 많다. 어떤 의미에서는 비용이 추가되더라도 지원과 같은 독점 솔루션의 가치를 얻기 때문에 설득력 있는 대안이 될 수 있다.
오픈소스에 대해 열린 마음을 갖는 것이 좋다. 오픈소스가 다른 기술보다 더 의견이 첨예하게 엇갈려 왔다는 사실처럼 영향을 줄 만한 감정을 배제한다. ‘우리는 오픈소스 우선 기업이다’ 혹은 ‘여기에는 오픈소스가 없다’라는 말을 자주 듣곤 한다. 이는 곧 ‘우리는 우리가 하는 일에 대해 생각하기 싫어하며, 올바른 솔루션이 아닌 클라우드 플랫폼을 활용할 때 부분적으로 최적화되지 않은 선택을 하고 있다’라는 뜻이기도 하다.
오픈소스든 오픈소스가 아니든, 클라우드든 클라우드가 아니든, 모든 기술의 실제 비즈니스 가치를 살펴보는 것이 핵심이다. 모든 것은 비즈니스에 돌아오는 가치 측면에서 고려돼야 한다. 이는 간단한 문제다. ciokr@idg.co.kr