[심재석의 입장] 지금 오픈소스 업계에서 벌어지는 논쟁

오픈소스는 말그대로 소스코드가 공개된 소프트웨어를 말합니다. 하지만 ‘공개’라는 단어는 어쩌면 불명확한 표현입니다. 공개는 되어있지만 찾아보는 과정이 어렵다면 공개된 것일까요, 공개되지 않은 것일까요? 또 유료 고객에게만 소스코드를 공개한다면 오픈소스인 걸까요, 아닐까요? 반대로 소스코드를 공개하는 사람은 남들이 가져가기 편한 형태로 제공해야 할 의무까지 져야 할까요?

최근 이런 주제로 논쟁을 벌여볼 만한 이슈가 발생했습니다. 레드햇이 주인공입니다.

레드햇은 지난 달 자사 리눅스 배포판인 RHEL(RedHat Enterprise Linux)의 재포장(리빌드)을 어렵게 만들수 있는 정책을 발표했습니다. 이에 대해 비판론자들은 레드햇이 돈벌이를 위해 오픈소스 정신을 버렸다고 비난을 퍼붓고 있습니다. 반면 레드햇은 오픈소스에 가치를 더하지 않는 단순 재포장 업자들이 오픈소스 생태계를 망친다며 역공을 펼치고 있습니다.

센트OS 죽인 레드햇

이 사건을 이해하기 위해서는 먼저 시계를 좀 과거로 돌려야 합니다. 레드햇은 2014년 센트OS라는 리눅스를 인수했습니다. 센트OS는 RHEL의 소스코드를 복제해서 재포장한 리눅스 운영체제입니다. 리눅스는 오픈소스 소프트웨어이기 때문에 그대로 복제해도 법적인 문제가 되지 않습니다.

RHEL은 레드햇의 유료 서브스크립션(구독)을 구매해야 이용할 수 있는 제품이지만, 이를 복제한 센트OS는 누구나 그냥 가져다 쓸 수 있는 제품입니다. 유료인 RHEL 대신 무료인 센트OS를 사용하는 기업이 당연히 많았겠죠?

그런데 레드햇은 지난 2020년 센트OS 개발 중단을 선언했습니다. 자사 유료 제품과 똑같은 무료 제품을 없애버린 것이죠. 대신 ‘센트OS 스트림’이라는 것을 새로 발표하면서 업계를 달랬습니다. 센트OS 스트림은 RHEL 새 버전 발표 전에 발표되는 일종의 베타 버전입니다.

그러나 레드햇이 센트OS를 없앤다고 해서 세상에서 RHEL 복제품이 사라지는 것은 아닙니다. 리눅스는 오픈소스이기 때문에 센트OS가 아니더라도 누구나 RHEL 복제품을 만들 수 있죠. 실제로 록키리눅스, 알마리눅스 등 새로운 RHEL 복제품이 등장했습니다.

레드햇의 록키·알마 죽이기(?)

그런데 최근 레드햇은 ‘센트OS 스트림’을 RHEL 소스코드를 배포하는 유일한 저장소로 사용하겠다고 발표했습니다. 지금까지는 이전처럼 센트OS의 깃 저장소에 RHEL 소스코드를 공유해왔는데, 이를 중단하겠다는 것입니다. 결과적으로 레드햇 고객들만 RHEL 소스코드에 접근할 수 있다는 얘기가 나옵니다.

이렇게 하면 록키리눅스나 알마리눅스와 같은 RHEL 복제품들이 RHEL 소스코드를 가져가기 좀 귀찮아집니다. 지금까지는 센트OS 깃 저장소에서 자동으로 가져갔었는데, 이제는 수동으로 작업해야 합니다. 어쩌면 록키리눅스나 알마리눅스가 RHEL 소스코드를 보기 위해 RHEL 유료 버전을 구매해야 할 수도 있습니다. 록키리눅스나 알마리눅스 입장에서는 좀 짜증나겠죠?

따라서 오픈소스를 앞세워 성장한 레드햇이 오픈소스의 정신을 배신하고 있다는 비판이 나옵니다. 록키리눅스 측은 공식 블로그에서 “(레드햇의 결정이) 오픈 소스의 정신과 목적을 위반한다고 믿는다”면서 “아무도 GPL(오픈소스 라이선스 일종) 소프트웨어의 재배포를 막을 수 없다”고 주장했습니다.

알마리눅스 측은 오히려 자신들 덕분에 레드햇의 영향력이 커지고 리눅스 생태계가 튼튼해지고 있다고도 반박했습니다. 무료 복제품의 존재가 오히려 RHEL을 업계 표준으로 만들어 레드햇의 영향력을 강화시켰고, 리눅스의 파편화를 막았다는 주장입니다. 알마리눅스 측은 블로그에서 “알마리눅스는 레드햇과 오픈소스 커뮤니티 전체에 우리의 가치를 입증했다”고 말했습니다. 실제로 센트OS와 같은 무료 제품을 사용하다가 기술지원이 필요할 때 레드햇과 계약을 맺고 RHEL로 넘어가는 경우가 적지 않다고 합니다.

반면 레드햇 측은 자신에 대한 공격에 강한 역공을 펼치고 있습니다. 마이크 맥그래스 레드햇 핵심 플랫폼 엔지니어링 부사장은 블로그에서 “RHEL에 들어가는 시간, 노력, 자원에 대한 비용을 지불하고 싶지 않거나 자신의 이익을 위해 RHEL을 재포장하려는 사람이 우리의 결정을 비판한다”면서 “RHEL 코드에 대한 이러한 요구는 정직하지 못하다”고 지적했습니다.

그는 “오픈 소스의 가치를 믿고 오랜 시간 밤낮을 가리지 않고 노력하는 열정적인 기여자들에게 금전적인 지불을 해야 한다”면서 “개인이 생산한 코드를 단순히 재포장하고 부가가치 없이 있는 그대로 재판매하면 이 오픈소스 소프트웨어의 지속 생산이 불가능해진다”고 말했습니다. 그는 “우리는 RHEL 재포장에서 가치를 찾지 못하며 재포장하는 이들을 위해 일을 더 쉽게 만들 의무가 없다”고 일갈했습니다.

오픈소스가 처음 등장할 때는 자유주의에 입각한 이념에 가까웠습니다. 누구나 제한없이 소프트웨어에 접근하고 기술의 독점적 사용을 막자는 운동이었습니다. 하지만 현재 오픈소스는 조금 다릅니다. 어떤 기업에는 비즈니스 모델이며, 누군가에게는 개발 외주화의 일환입니다. 오픈소스에 대한 각자의 다른 관점이 이와 같은 논쟁을 낳는 게 아닌가 싶습니다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network

[컨퍼런스 안내] 클라우드 보안 & 제로트러스트 컨퍼런스 2024

바이라인네트워크는 올해 두드러진 사이버위협 트렌드, 클라우드 보안을 제대로 구현하는 방법과 기술을 알아보는 클라우드 보안 전문 컨퍼런스를 올해로 네번째로 개최합니다.

이번 행사에서는 하이브리드·멀티 클라우드 환경에서 보다 간소화된 방식으로 보안을 강화하고, 그 보안 수준을 유지할 수 있는 방안을 살펴봅니다. 아울러 원격 업무 환경 시대에 맞는 보안모델로 부각된 제로트러스트(ZeroTrust) 와 이를 구현하는 다양한 기술 방안, 시큐어액세스서비스 엣지(SASE), 폭발적인 변화를 부르는 AI 시대 진화된 위협 환경과 보안 방안 등을 포괄적으로 다룰 예정입니다.

  • 일시: 2024년 7월 4일 오전 9:50 ~ 오후 6:00
  • 장소: 서울 서초구 강남대로 213 양재 엘타워 6층 그레이스홀

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다