[주간 바이라인 엔터프라이즈] 오픈소스는 위기인가

[주간 바이라인 엔터프라이즈]는 IT기술을 활용해 기업의 비즈니스가 혁신해 나가는 소식를 다루는 주 1회 전해드리는 뉴스레터 서비스입니다.
엔터프라이즈 테크 소식을 매주 이메일로 받고 싶은 분은 여기에서 구독을 신청해주세요.

Top Story

오픈소스는 위기인가

언젠가부터 엔터프라이즈 소프트웨어의 혁신은 오픈소스에서 시작되고 있습니다. 과거에는 IBM, 오라클, 마이크로소프트와 같은 회사들이 새로운 소프트웨어 기술을 개발하고, 기업들이 이를 구매했습니다. 하지만 이제는 모든 혁신이 오픈소스에서 일어납니다. 빅데이터 바람을 일으킨 하둡도 오픈소스였고, 클라우드네이티브 시대를 개척하고 있는 쿠버네티스도 오픈소스입니다. 기존의 엔터프라이즈 IT 기업들은 오픈소스에서 일어난 혁신을 뒤따라가는데 급급한 모습입니다.

오픈소스는 엔터프라이즈 테크 혁신의 인에이블러라고 볼 수 있습니다. 그런데 최근 한 오픈소스 회사와 아마존웹서비스(AWS)의 갈등을 보면서, 오픈소스의 미래에 먹구름이 끼는 것이 아닌가 우려를 하게 됩니다.

엘라스틱서치라는 유명한 오픈소스가 있습니다. 엘라스틱서치는 세계에서 가장 유명한 오픈소스 검색엔진입니다. 이 소프트웨어는 엘라스틱이라는 회사의 것입니다. 그런데 최근 엘라스틱은 자사의 엘라스틱서치와 키바나(시각화) 소프트웨어의 라이선스를 변경했습니다. 기존에는 누구나 완전 자유롭게 이용할 수 있는 아파치2.0 라이선스였는데, SSPL(Server Side Public License)이라는 라이선스로 바꿨습니다. SSPL은 오픈소스로 공식 인정받지 못하는 라이선스입니다. 즉, 이제 엘라스틱서치7.11부터는 오픈소스가 아닌 것입니다.

엘라스틱이 이런 조치를 취한 건 AWS와의 갈등 때문입니다. AWS는 지난 2015년부터 엘라스틱서치를 가지고 매니지드 서비스를 하고 있습니다. AWS 이용자들은 AWS 상에서 손쉽게 엘라스틱서치를 이용할 수 있습니다. 하지만 이 과정에서 엘라스틱이 얻는 게 별로 없었죠. 엘라스틱 입장에서 보면 열심히 엘라스틱서치를 만들어서, AWS 좋은 일만 시킨 게 됩니다.

엘라스틱과 AWS는 이 문제를 두고 오랫동안 갈등을 벌였는데, 결국 엘라스틱이 오픈소스 진영을 떠남으로 해서 AWS의 엘라스틱서치 매니지드 서비스를 원천적으로 막게 된 것입니다.

하지만 AWS가 반격에 나섭니다. SSPL이 적용된 것은 엘라스틱서치 7.11부터입니다. 이전 버전은 여전히 아파치2.0이죠. 이에 AWS는 이전 버전을 기반으로 포크(Fork, 소프트웨어를 복사해서 그것을 기반으로 새롭개 발전시켜가는 행위)를 한다고 발표했습니다. 이에 따라 앞으로 나올 AWS의 엘라스틱서치는 엘라스틱이 만드는 그것과 다른 소프트웨어가 될 예정입니다.

이 사건은 오픈소스를 비즈니스 전략을 취한 독립 소프트웨어 벤더(ISV)에게 적지 않은 시사점을 줍니다. 이들이 오픈소스를 만드는 것이 누군가에게 퍼주기 위한 것은 아닐 것입니다. 더 많은 이용자가 자신의 소프트웨어를 이용하게 만들고 그 과정에서 수익을 얻고자 하는 비즈니스 전략입니다. 하지만 AWS와 같은 거대 클라우드 벤더가 오픈소스를 가지고 자체적인 매니지드 서비스를 하는 순간, ISV의 운명은 바람 앞의 촛불이 될 수 있음을 볼 수 있습니다.

이런 갈등이 이번이 처음은 아닙니다. 앞서 몽고DB도 비슷한 갈등을 겪다가 SSPL을 적용했습니다. 그 많던 하둡 벤더들이 클라우드 바람과 함께 힘을 잃어버린 것도 이 맥락에서 이해할 수 있을 듯합니다.

물론 모든 오픈소스가 이와 같은 갈등을 겪게 되지는 않습니다. 쿠버네티스와 같은 오픈소스는 구글이 만들었기 때문에 이런 갈등은 없을 것입니다. 하지만 소프트웨어 하나에 운명을 걸고 있는 ISV는 자칫 오픈소스에 뛰어들었다가 클라우드 벤더에 좋은 일만 시키는 결과를 낳을 수도 있다는 점을 엘라스틱서치와 AWS의 사례가 보여줍니다.

Topics

AWS가 ‘팔러’라는 소셜미디어 앱을 퇴출시켰습니다. 팔러는 극우 성향을 띤 이용자들이 이용하는 SNS인데, AWS는 폭력을 부추긴다는 이유로 클라우드 서비스 제공을 중단했습니다. 팔러는 트럼프 지지자들이 주로 이용한다고 합니다. 클라우드 서비스 회사가 고객사 이용자의 성향을 문제삼는 최초의 사례가 될 것으로 보입니다. 기사
신한은행이 3000억원 규모의 차세대 시스템을 구축한다고 합니다. 클라우드를 염두에 두고 코어뱅킹까지 리눅스로 전환한다고 합니다. 기사
최근 CIO의 가장 큰 고민은 클라우드 네이티브가 아닐까 합니다. 클라우드 네이티브를 위해서는 컨테이너 기반의 마이크로서비스아키텍처(MSA)를 도입해야 하고, 이로 인해 쿠버네티스 경험자가 부족해지고 있다고 합니다. 기사

Digital Transformation

[기획] 금융그룹, 올해 경영 키워드 ‘디지털·ESG’
국내 4대 금융그룹이 올해 주요 경영 키워드로 ‘디지털’과 ‘ESG(환경·사회·지배구조)’를 꼽았다. 신종 코로나바이러스 감염증(코로나19) 이후 뉴노멀(New Normal, 새로운 기준) 시대를 준비하고 네이버·카카오 등 빅테크 기업과 경쟁하기 위해서는 디지털 혁신과 착한 경영이 중요하기 때문이다.

돈 못버는 사업 과감히 정리… ‘선택과 집중’ 택한 구광모號
구 회장은 2018년 취임 직후 이러한 고객 가치를 창출하는 핵심 수단으로 ‘디지털 트랜스포메이션’(디지털 전환)을 꼽았다. 기존 가전·화학 등 주력 사업 외에 인공지능(AI), 로봇, 전장, 전기차 배터리 등을 그룹의 새로운 핵심 사업으로 삼고 투자를 확대하는 게 골자다.

‘인사도 AI’로…신한은행, AI 통한 정기인사 단행
신한은행은 이번 상반기 인사에 자체 개발한 ‘AI 최적해 알고리즘’을 통해 직원 업무숙련도와 영업점 직무 데이터를 활용해 공정하고 투명한 인사를 수행했다.

휴넷 “AI로 기업 교육시장 공략”…작년 매출 사상최대
작년부터 휴넷은 빅데이터 기반 인공지능(AI) 학습관리 솔루션(랩스)도 선보였다. 이는 휴넷의 축적된 교육 데이터를 활용해 직급·직무·개인역량에 맞춰 교육 콘텐츠를 제공하는 ‘사이버 연수원’이다.

권광석 우리은행장 “위기극복 DNA에 ‘혁신 D.N.A’ 더하라”
권광석 우리은행장은 임직원들에게 “올해 경영목표를 ‘Digital First, Digital Initiative(전사적 디지털 혁신, 디지털 금융시장 주도)’로 정했다”며 “122년 유구한 역사를 가진 위기극복 DNA에 ‘혁신 D.N.A’를 더해 미래 디지털 금융시대를 주도해 나가자”고 주문했다.

‘디지털 전환 앞장’ 홈플러스…온라인 서비스 대폭 개편
홈플러스 전용 멤버십 애플리케이션 ‘마이홈플러스’를 통해 매주 200여 개 상품과 할인 행사를 소개하는 ‘디지털 전단’을 론칭한다

2021년 IT 시장 3대 핵심 ‘에지·클라우드·데이터’
HPE 쿠마 스리칸티(Kumar Sreekanti) HPE 최고기술책임자(CTO) 겸 소프트웨어 부문 총괄은 팬데믹 이후의 모습, 뉴노멀을 맞이하는 2021년의 IT 시장은 에지 중심, 클라우드 네이티브, 데이터 기반이 3대 주요 전략이 될 것이라고 전망했다.

Security

美 뒤흔든 ‘솔라윈즈’ 해킹, 10개월간 못 찾은 이유는?
최근 미국 주요 안보기관과 글로벌 보안 기업까지 해킹 피해가 번져 주목을 받았던 솔라윈즈 해킹 사고의 전모가 공개됐다.

[솔라윈즈 SUNBURST 보안위협 총정리] “한국 병원·대학·기관 등에서도 공격 스캔 발견”
지난해 말부터 전세계적인 보안 이슈가 되고 있는 솔라윈즈 SUNBURST 보안 침투사고 여파가 한국 기업과 기관들까지 위협하고 있다.

여행·사진편집·개발 관련 웹사이트까지… 개인정보 ‘딥웹’으로 줄줄 샌다
근래에 딥웹 또는 다크웹이 개인정보의 주요 유출·판매 통로로 떠오르고 있는 가운데 최근 여행정보를 공유하는 여행 사이트를 비롯해 사진편집, 개발 분야 웹사이트들까지 해킹을 당해 이들의 회원정보가 딥웹에 유출되고 있는 것으로 드러났다.

[금융 CISO 만나다] 이만재 한화생명 상무 “혁신을 위한 보안…보안을 위한 혁신”
한화생명 CISO인 이만재 상무는 “혁신을 위해 보안을 소홀히 해도 안 되지만, 보안이 혁신의 발목을 잡아서도 안 된다. 보안만 생각하면 클라우드도, 재택근무도 도입할 수 없다. 그러면 가속화되는 산업변화를 따라갈 수 없고 경쟁에서 뒤처지게 된다”며 “보안조직은 혁신과 보안 두 마리 토끼를 모두 잡아야 한다”고 강조했다.

“넷플릭스·디즈니 무서워 보겠나” 해커들 먹잇감된 ‘집콕족’
실제 KISA가 공개한 사례를 살펴보면 ‘명탐정 코난 극장판’을 위장해 랜섬웨어 감염을 유도하는 해킹이 발견됐다. 사용자가 무심코 파일을 내려받아 실행하면 블루크랩 랜섬웨어에 감염된다.

“위장 폐업부터 솔라윈즈까지” 2021년 다크웹 현황
전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다.

주 1회 편하게 이메일에서 엔터프라이즈 IT 소식을 받아보고 싶으면 아래에서 신청해주세요.