[디지털데일리 백지영기자] 현재 새로운 소프트웨어나 서비스를 개발하는데 오픈소스 소프트웨어(SW)를 활용하지 않는 경우는 드물다. 시높시스와 가트너 등의 조사에 따르면 상용 애플리케이션 코드의 60~90%는 오픈소스 SW로 이뤄져 있으며, 사물인터넷(IoT) 기기의 경우 평균 77%의 오픈소스 SW가 내장돼 있다. 국내 역시 마찬가지다.
정보통신산업진흥원(NIPA)에 따르면, 2020년 기준 국내 기업의 오픈소스 SW 활용률은 약 60%에 달한다. 실제 활용율은 이보다 훨씬 높을 것으로 보인다. 이처럼 개발자들의 오픈소스 활용이 제품 개발의 필수가 되고 있지만, 소스코드 관리나 보안 취약점 대응에 어려움을 겪고 있는 것도 사실이다. 일반적으로 오픈소스 SW를 사용하는 것은 자유지만, 각 오픈소스마다 정의된 라이선스 규정을 반드시 지켜야 하기 때문이다.
라이선스 규정에 따라 저작권 관련 문구를 유지하거나, 활용한 결과물의 전체 소스코드를 공개해야 하는 의무가 존재한다. 만약 의무사항을 지키지 않을 경우엔 저작권 침해 문제가 발생할 수 있어 세심한 주의와 관리가 필요하다. 실제 수년 전 한 국내기업은 오픈소스 저작권을 침해해 수백만 달러의 합의금을 지불한 적도 있다.
이러한 가운데 최근 LG전자가 자체 개발해 2014년부터 운영해오고 있는 오픈소스 SW관리 도구인 ‘포스라이트(FOSSLight ; Free and Open Source Software Light)’를 공개해 주목을 받고 있다. 포스라이트는 개발자의 SW를 분석해 오픈소스를 사용했는지, 오픈소스 사용 조건이나 의무사항을 준수했는지 등을 검증해 주는 툴이다.
◆오픈소스 컴플라이언스 구축 위한 올인원 시스템=포스라이트를 개발하고 오픈소스로 공개한 팀은 LG전자 SW센터 SW공학연구소 산하 오픈소스 태스크다. 오픈소스 태스크는 현재 LG전자의 OSPO(오픈소스 프로그램 오피스) 역할을 담당하고 있다. OSPO는 오픈소스 사용 및 배포에 대한 감사(audit)와 컴플라이언스(규제준수), 사내 SW 개발자 교육, 문화 확산 등 전반적인 오픈소스 전략을 구축하는 역할을 한다.
이같은 노력의 일환으로 LG전자는 국내기업으로는 최초로 국제표준규격인 ‘ISO/IEC 5230 오픈체인 프로젝트’의 표준 준수 기업으로 등록된 바 있다. 리눅스재단에서 운영하는 오픈체인 프로젝트는 오픈소스 소프트웨어의 라이선스 준수 등 관리 역량을 판단해 선정한다. 국내에선 LG전자 외에 엔씨소프트가 두 번째로 가입했다.
이번 포스라이트 공개를 주도한 김경애 LG전자 오픈소스 태스크 리더(사진 가운데)은 최근 기자와 만나 “포스라이트는 각 기업에서 사용하는 오픈소스 히스토리 관리와 보안 취약점 관리 등을 한 번에 할 수 있는 올인원 시스템”이라며 “이미 사내에서 7년 넘게 사용하면서 고도화시킨 만큼, 이를 통해 누구나 오픈소스 컴플라이언스 구축이 가능하다”고 강조했다.
포스라이트는 그동안 LG전자 각 사업부 프로젝트 시 사용한 오픈소스 SW를 리뷰하는 역할을 담당해왔다. 써드파티 솔루션 도입 시에도 활용하고 있다. ‘포스라이트’라는 이름으로 외부에 공개하면서 안정성과 기능을 확대하는 한편 글로벌 인지도를 높일 수 있게 할 계획이다. 포스라이트에는 ‘세상에 빛을 밝혀줄 오픈소스’라는 의미가 담겼다.
◆“홍익인간 정신으로”…ETRI 참여 의사 밝혀=김 파트장은 “현재 오픈소스 태스크를 이끄는 엄위상 SW공학연구소장께서 항상 ‘오픈소스는 홍익인간의 정신으로 해야 한다’고 하신다”며 “내부에 꽁꽁 싸매고 있기보단 좋은 솔루션을 외부에 공개해 여러 회사가 사용하면 좋을 것이라고 생각했다”고 공개 배경에 대해 설명했다.
오픈소스로 공개하기 전부터 테스트해보겠다는 기업도 많았다. 이미 한국전자통신연구원(ETRI)이 포스라이트를 활용해 올 하반기 중 오픈소스 컴플라이언스 시스템을 구축하겠다는 의사를 밝혔다. 이밖에도 여러 산업군의 기업들이 테스트를 준비하고 있는 것으로 알려진다.
현재 포스라이트는 AGPL-3.0 라이선스로 공개돼 있다. 기업이 내부적으로 구축해 사용하는 데는 문제가 없지만, 이를 수정해서 외부에 배포하기 위해선 소스코드를 공개해야 하는 의무가 있다.
오픈소스 태스크에도 최소 3년 이상 관련 업무에 경험을 쌓아온 인력들이 모여 있다. 김경애 태스크 리더는 지난 2007년부터 LG전자 내부 오픈소스 라이선스 관리체계를 구축한 인물로 현재 저작권위원회 자문위원 등 다양한 오픈소스 관련 활동을 하고 있다.
이번 포스라이트의 외부 공개는 오픈소스 태스크에도 큰 전환점이 됐다. 이름을 정하는 것부터 소스코드 및 문서 정리, 내부 절차 등 오랜 기간 준비를 해 오면서 사업화와 포스라이트콘(가칭)과 같은 행사를 개최하는 상상도 펼칠 수 있는 즐거운 시간이 됐다는 설명이다.
◆국내 대표 오픈소스SW·글로벌 표준 목표=오픈소스 태스크 박원재 선임은 “잘 되는 오픈소스 프로젝트를 보면 개발자 실력도 좋아야 하지만, 사용자가 많아서 피드백이 많아야 한다”며 “물론 오픈소스 태스크에서 주도해서 만들었지만, 각 사업부 담당자들도 같이 사용하며 기능적으로 잘 구현된 툴”이라며 “앞으로 사용자가 늘어나고 더 좋은 아이디어가 생겨 더 좋은 시스템으로 발전했으면 좋겠다”고 말했다.
별도의 홍보를 하지 않았음에도 해외에서도 관심이 높다. 글로벌 코드 공유사이트인 깃허브에 올려둔 ‘포스라이트 소스코드 레파지토리’에는 서비스 호감도를 확인할 수 있는 ‘스타’를 44개나 받았다. 김소임 선임은 “스타의 대부분은 외국 개발자로부터 받은 것”이라며 “유럽지역에서 특히 관심이 많은 것으로 보인다”고 했다. 김 선임은 올해 NIPA에서 진행하는 오픈 프론티어의 멘토 역할인 ‘마스터 프론티어’도 맡았다.
오픈소스 태스크에 합류한지 3개월밖에 안된 ‘뉴비’ 방재권 선임은 “현재 하는 업무가 외부에 공개돼 많은 사람들이 사용할 수 있기 돼 보람과 자긍심, 뿌듯함을 느낀다”며 말했다. 최혜성 책임도 “이번 공개를 계기로 많은 사람들이 기여해 오픈소스를 붐업시킬 수 있는 계기가 됐으면 한다”고 목소리를 높였다.
포스라이트 사이트를 만든 석지영 선임은 “웹사이트도 오픈소스 활용해 만들었다”며 “좋은 경험을 했다고 생각한다”고 말했다.
오픈소스 태스크는 ‘포스라이트’를 국내 대표 오픈소스 SW로 키우겠다는 야심찬 목표도 갖고 있다. 현재 오픈소스로 공개된 오픈소스 컴플라이언스 툴은 전세계적으로도 거의 찾아보기 어렵다.
김경애 파트장은 “앞으로 오픈소스 컴플라이언스 시스템을 구축하려면 포스라이트가 필수 툴로 여겨질 만큼, 글로벌한 표준으로 만들겠다는 목표도 갖고 있다”며 “포스라이트를 지속적으로 개발해 새로운 기능을 계속해서 공개하겠다”고 강조했다.
※이 기사는 디지털데일리와 정보통신산업진흥원(NIPA) 오픈-업(Open-Up)이 공동 기획한 기사입니다.