클라우드 업무환경 고려한 단말 플랫폼…2.0 버전에서 보안성·안정성 더욱 높여

[컴퓨터월드] 국내 개방형 OS 생태계의 성장이 가시화되고 있다. 그간 정부에서는 몇 번이나 MS 윈도우로부터의 종속을 탈피하기 위해 다양한 시도를 해왔지만, 대부분 만족할 만한 성과는 거두지 못한 채 아쉬움을 삼켜야 했다. 하지만 국내에서 오픈소스 SW에 대한 인식이 개선되고 윈도우7의 서비스 지원 종료로 OS 종속성 탈피에 대한 요구가 늘어나면서, 개방형 OS 생태계의 성장 가능성에 대한 긍정적인 시각들이 이어지고 있다.

2015년 첫 출시된 대표적인 개방형 OS ‘구름(Gooroom)’을 통해 국내 개방형 OS 시장을 살펴봤다.


클라우드를 위한 개방형 OS ‘구름’

마이크로소프트(MS)의 ‘윈도우(Windows)’는 전 세계 데스크톱 운영체제(OS) 시장에서 독점적인 지위를 갖고 있다. 윈도우는 대다수 데스크톱 PC의 표준이라고 할 수 있으며, 이는 우리나라 역시 다르지 않다. 국내에서 민간기업과 공공기관, 개인 사용자 등 어느 쪽을 살펴보더라도 윈도우의 지배력은 막강하다. MS가 지난 1월부터 윈도우7에 대한 무상 기술지원과 업데이트를 종료하면서, 최신 윈도우10으로 업그레이드하지 않고 있던 수많은 기업 및 기관들이 혼란을 겪기도 했다.

▲ 윈도우는 전 세계 데스크톱 OS에서 독점적인 지위를 확보하고 있다. (출처 : StatCounter)

정부에서는 이와 같은 윈도우 및 MS에 대한 종속성을 해소하고, 주기적으로 OS 업그레이드와 교체에 소요되는 국가적인 비용을 절감하기 위해 개방형 OS 개발 및 도입을 추진해왔다. 개방형 OS는 오픈소스 OS인 ‘리눅스(Linux)’를 기반으로 만들어진 OS를 의미하며, ‘데비안(Debian)’, ‘우분투(Ubuntu)’, ‘민트(Mint)’ 등이 대표적이다. 국내에서는 지난 2014년 미래창조과학부가 주관한 ‘공개SW 활성화 계획’의 일환으로 개방형 OS ‘하모니카(HamoniKR)’를 출시한 바 있다.

이어 2015년에는 또 다른 개방형 OS ‘구름(Gooroom)’ 개발이 시작됐다. 구름 개발은 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(이하 국보연)가 주도하며, 한글과컴퓨터, 이액티브, 클라우드림 등 오픈소스 기술에 전문성을 가진 기업들이 대거 참여하고 있다. 2015년 1.0버전을 출시한 데 이어 지난 2월에는 2.0버전이 정식 출시됐고, 내년 하반기에는 3.0버전을 출시하는 것이 목표다. 특히 전 세계적으로 기업의 데스크톱 업무환경이 클라우드로 이동하고 있다는 점에 주목해, ‘안전한 클라우드 업무환경 접속을 위한 단말 플랫폼’을 목표로 개발이 진행되고 있다.

이미 구름은 ▲한국정보화진흥원(NIA)의 ‘개방형 OS 기반 안전한 클라우드 업무환경 구축’ ▲해군사관학교의 ‘클라우드 기반 원격 교육 시스템 구축’ ▲우정사업본부의 ‘클라우드 기반 인터넷 망 분리 서비스 도입’ ▲육군본부의 ‘지상전술C4I 단말에 개방형 OS 적용 문제 해결’ 등 다양한 공공·국방 프로젝트에 참여하며 성공 가능성을 증명했다.

▲ DaaS 형태로 구축된 우정사업본부 구름OS 운영화면

데비안 기반으로 구름만의 색채 입혔다

구름은 가장 기초가 되는 개방형OS ‘구름OS’와 사용자의 보안성을 높이기 위한 ‘보안 프레임워크’, 클라우드 환경에서 실제 사용 및 관리를 위한 ‘구름 플랫폼’ 등으로 구분된다.

먼저 구름OS는 개방형 OS 중 하나인 데비안을 기초로 만들어졌다. 리눅스를 기반으로 하는 OS를 개발할 경우, 완전히 처음부터 개발하기보다는 기존의 리눅스 배포판 중 하나를 선정해 필요한 기능들을 첨삭해가며 만들어나가는 게 일반적이다. 가령 리눅스 배포판의 대표격인 우분투나 민트, MX리눅스 등도 모두 데비안을 기반으로 개발된 개방형 OS다. 최신 버전인 구름 2.0의 경우에는 데비안10을 기반으로 하고 있다.

구름 역시 2015년 첫 개발을 시작하면서 어떤 리눅스 배포판을 기반으로 삼을 것인지에 대한 논의를 거쳤다. 여기에는 ▲손쉬운 개발 환경 구축이 가능한가를 살피는 ‘재구축의 용이성’ ▲지속적인 업데이트 가능 여부를 판단하는 ‘업데이트의 안정성’ ▲커뮤니티의 활성화 수준과 이슈 발생 시 대응 속도와 지원 등을 따지는 ‘문제 해결의 용이성’ ▲보안성을 높이기 위한 ‘LSM(Linux Security Module) 지원성’ 등이 평가 기준으로 적용됐다. 이외에도 인텔, AMD, 파워PC 등 다양한 CPU 아키텍처에 대한 지원 여부도 선정에 영향을 미쳤다.

데비안은 1993년 첫 버전이 출시됐으며, 전 세계적으로 가장 많이 사용되고 있는 개방형 OS 중 하나다. 리눅스 초창기에 나온 대표적인 리눅스 배포판인 ‘레드햇 리눅스’보다도 오래됐다. 30년 이상 명맥을 이어오면서 가장 강력한 커뮤니티 생태계와 방대한 오픈소스 기술 바운더리를 갖추고 있다.

워낙 사용자가 많고 커뮤니티가 활성화돼있다 보니 개발 환경 구축이나 이슈 대응에 있어서는 어려움이 없었고, 지속적인 업데이트나 보안 모듈에 대한 지원 또한 부족함이 없었다. 어느 한 기업이 글로벌 커뮤니티를 이끌어가는 방식이 아니라 수많은 개발자들이 조금씩 기여해 만들어가는 자발적인 오픈소스 커뮤니티 형태를 취하고 있으며, 국내에서 데비안을 다뤄본 개발자를 찾기가 어렵지 않았다. 또한 당시 고려 대상에 올랐던 우분투가 인텔과 AMD의 CPU 아키텍처만을 지원했던 것과 달리, 데비안은 대다수 CPU 아키텍처를 모두 지원할 수 있다는 점도 장점으로 작용했다.

▲ 데비안을 기반으로 개발된 구름 사용자 화면

특히 데비안이 여타 리눅스 배포판에 비해 가장 색채가 없는, 날것(raw)에 가까운 OS라는 점도 고려됐다. 구름OS는 ‘안전한 클라우드 업무환경 접속을 위한 단말 플랫폼’이라는 구체적인 목표가 있었기 때문에 색채가 강한 리눅스 배포판을 사용하면 오히려 개발 과정이 복잡해질 우려가 있었다.

가령 우분투의 경우에는 데비안 만큼이나 커뮤니티가 활성화돼있는 대표적인 리눅스 배포판에 속하지만, 다양한 커스텀이 들어가서 상대적으로 색채가 강해서 구름OS와는 맞지 않았다. 따라서 구름OS는 데비안을 기반으로 하되, 여기에 국내 공공기관과 기업이 필요할 만한 기능을 추가해나가는 방식으로 개발이 진행됐다.


철저한 관리 체계로 보안성·안정성 높여

▲ 개방형 OS 설치 패키지 수 비교

구름은 처음부터 보안성이 높은 OS를 목표로 개발됐다. 가령 구름에는 윈도우와 달리 기본 애플리케이션이 매우 적게 탑재돼있는데, 이는 설치 및 사용에 필요한 사양을 낮춰 어떤 PC에서도 사용할 수 있도록 함과 동시에 공격자가 사용할 수 있는 공격면(Attack Surface)을 최소화함으로써 외부 침입에 대한 위험을 줄이기 위함이다. 애플리케이션이 다양하게 갖춰져 있을수록 공격자 입장에서는 더 많은 공격 기회를 가지게 되는 셈이다. 따라서 기본으로 설치외는 애플리케이션을 최소화하고, 사용자가 원하는 애플리케이션을 선택적으로 설치할 수 있도록 지원한다.

‘보안 프레임워크’ 역시 이러한 구름의 철학을 바탕으로 만들어졌다. 다양한 오픈소스 기술을 활용해 데비안 위에 ▲신뢰 부팅 ▲OS 보호 ▲실행파일 보호 ▲매체 제어 등의 요소들이 포함된 보안 프레임워크를 적용했다. 가령 신뢰 부팅의 경우, 관리자가 독립적으로 설정할 수 있는 커스텀 키(SecureBoot 검증키)를 넣어서 BIOS 단계에서부터 부팅 여부를 통제할 수 있도록 했다. 또한 부팅이 성공적으로 이뤄졌다고 하더라도 부트로더(boot loader)에서 시스템 전체에 대한 ELF 바이너리들을 모두 체크해 위변조 여부를 확인하고, 위변조가 의심될 경우 해당 파일의 실행을 막고 사용자에게 경고 알림을 보내도록 했다.

또한 관리자의 권한을 강화해, 사용자가 신뢰할 수 있는 애플리케이션 목록(White List)에 등록되지 않은 애플리케이션을 설치하더라도 멋대로 작동하지 않도록 제한할 수 있다. 이러한 접근 제어 기능은 브라우저 보안에도 마찬가지로 적용돼, 사용자가 화이트 리스트에 포함돼지 않은 웹사이트에 접근할 수 없도록 막거나 샌드박스 형태의 새로운 브라우저 탭을 통해 접근하도록 유도한다.

▲ 안전한 클라우드 업무 환경을 구축하기 위한 보안 프레임워크 구성

클라우드 고려한 ‘구름 플랫폼’ 사용·관리 환경

구름의 또 하나의 특징은 클라우드 환경에 초점을 맞추고 있다는 점이다. 구름이 설치된 데스크톱 PC는 클라우드 업무환경에 접속하기 위한 웹 단말에 가깝다. 기본 설치되는 애플리케이션이 적은 것 또한 대부분의 업무를 클라우드 환경에서 수행하도록 만들어졌기 때문이다. 심지어 극단적으로 기본 애플리케이션이 적었던 1.0버전에서는 구름OS에 기본적으로 포함되는 애플리케이션이 웹브라우저 밖에 없었다. 웹브라우저만 있으면 대부분의 기능들을 클라우드 상에서 지원할 수 있기 때문이다. 2.0버전에서는 메모장이나 계산기와 같은 몇 가지 기본적인 애플리케이션들이 탑재됐지만, 여전히 대다수 업무용 SW는 클라우드 환경에서 사용하는 것을 목표로 하고 있다.

‘구름 플랫폼’은 사용자가 직접 대면하는 실제 구름OS 환경이라고 할 수 있다. 사전에 등록된 사용자가 구름OS가 설치된 PC에서 로그인하면, 해당 사용자를 확인해 그에 맞는 기능과 업무환경이 준비된다. 사전에 각각의 사용자들이 주로 사용하는 서비스와 애플리케이션들을 설정해놓으면, 사용자가 로그인했을 때 주로 사용하는 기능들을 패널이나 웹브라우저 북마크 등에 표시할 수 있다.

접속 가능한 웹사이트, 이용 가능한 업무 시스템과 도구들은 로그인한 사용자에게 부여된 권한에 따른다. 가령 개발자로 등록돼 있는 사용자가 로그인하면 개발 업무에 관련된 SW와 업무 시스템에 접속 가능하도록 하는 식이다. 이는 사용자가 어느 PC에서 접속하든 항상 동일한 환경을 제공함으로써 업무 연속성을 유지하고, 권한이 없는 사용자가 중요한 시스템에 접근하는 것을 막아 보안성을 높이는 효과가 있다.

이를 위해 IT 관리자가 사용자들을 관리할 수 있는 구름 플랫폼 관리 서버(GPMS, Gooroom Platform Management Server)도 개발했다. GPMS는 구름 플랫폼의 운영 및 관리를 위한 시스템으로, 개별 단말(PC)에 대한 관리나 관제, 사용자들의 권한 설정 등을 수행할 수 있다. 단말에 대한 관리와 사용자에 대한 권한 관리는 별도로 설정 가능하다.

▲ GPMS를 중심으로 한 구름 플랫폼 관리 체계

가령 A팀에 속해있는 개발자가 특정 PC에서만 개발 업무를 수행하게 하고 싶다면, A팀 개발자에게 개발도구 사용 권한을 부여하고 특정 PC에서 개발도구들을 화이트 리스트에 추가하면 된다. 개발업무를 수행하기 위해서는 ①개발도구가 화이트 리스트에 등록된 PC에서 ②개발도구 사용 권한이 있는 계정으로 로그인해야 한다. GPMS가 제공하는 관리 기능을 활용한다면 IT 관리자는 단일한 관리 시스템 상에서 사내 업무 환경에 대한 전사적인 통제가 가능하다. 개별 사용자의 권한 관리를 통해 사내 데이터와 업무 시스템에 대한 단계적인 접근 체계를 구성하거나, 각각의 업무를 수행할 수 있는 전용 PC를 설정하거나 외부망에 접속 가능한 PC를 최소한으로 제한하는 등 다양한 설정이 가능하다.

이러한 특징들은 구름OS가 처음부터 일반 사용자들을 타깃으로 하는 것이 아니라, 높은 보안성과 철저한 관리가 필요한 공공기관 업무환경 구축을 목표로 했기 때문으로 보인다. 공공기관들이 조직 내 보안 규정에 따라 갖춰야 하는 사용자 권한 관리 등의 기능들을 OS단에서 지원하고, 해당 기반 위에 시큐어 부팅이나 보안 프레임워크를 더해 안정성과 보안성을 더한 것이다.


구름 3.0, 앱스토어 강화 등 사용성 개선에 주력

지난 2월 출시된 구름 2.0버전에서는 ▲데비안9보다 경량화된 데비안10으로 변경 ▲데스크톱 환경을 Xfce에서 그놈(GNOME)으로 변경 ▲20,000건 이상의 테스트 케이스 수행으로 버그 수정 및 안정화 등이 이뤄졌다. 이에 대해 구름 개발 프로젝트 관계자는 전체적으로 제품화나 사용성을 고려해 품질을 개선하는 한편, 경량화와 서드파티 개발 용이성 등을 고려해 데비안10과 그놈을 각각 도입했다고 밝혔다. 특히 데스크톱 환경의 경우 1.0버전에서는 그놈보다 가벼운 Xfce를 사용했지만, 국내 서드파티 업체들이 Xfce에 대한 경험이 적어 상대적으로 접근성이 높은 그놈으로 변경했다는 설명이다.

한편 내년 하반기를 목표로 개발하고 있는 구름 3.0버전에서는 기존의 2.0버전에 더해 사용성을 더욱 높이는 업데이트들이 이뤄질 예정이다. 특히 개방형 OS는 윈도우에 비해 설치와 초기 설정이 까다롭다는 인식을 타파하기 위해 패키지 형태의 설치 프로세스 도입을 검토하고 있다. 설치 단계에서 사용자가 개입해야 하는 선택지를 최대한 줄이고, 설치 후 첫 부팅 시에 마법사(wizard) 형태의 인터페이스 상자로 초기 설정을 수행할 수 있도록 돕는다는 계획이다. 이렇게 하면 개방형 OS를 처음 사용해보는 경우에도 보다 어렵지 않게 접근할 수 있어 구름 사용자 커뮤니티 또한 확장 가능할 것으로 보인다.

마법사 형태의 인터페이스는 다른 애플리케이션 설치 시에도 사용가능하도록 적용한다. 또한 기본 제공하는 애플리케이션이 적으므로, 담당 업무에 따라 편리하게 사용할 수 있는 애플리케이션들을 설치할 수 있는 앱스토어를 제공할 계획이다. 2.0버전에서도 앱스토어 역할을 하는 구름SW센터를 운영하고 있지만, 아직 등록된 애플리케이션이 적어 사용이 어렵다. 3.0버전에서는 구름SW센터를 통해 보다 다양한 애플리케이션들을 플랫팩(Flatpak) 형태로 배포하고, 필요할 경우 특정 업무에 사용되는 애플리케이션들을 꾸러미 형태로 묶어서 설치할 수 있도록 제공할 계획이다.

2020년도 구름 3.0 개발 프로젝트를 수주한 이액티브 관계자는 “개방성과 경제성이라는 측면에서, 오픈소스 SW를 사용함으로써 사용자는 선택권을 가지고 합리적인 SW 사용을 보장받을 수 있게 된다. 이에 따라 국가 차원에서 개방형 OS에 대한 많은 정책과 지원을 시도하고 있으며, 그 성과가 가시적으로 드러나고 있다”고 말했다. 이어 해당 관계자는 “이액티브는 기업과 기관이 공동으로 참여하는 구름 생태계에서 새로운 비즈니스 기회를 발견하고 초창기부터 지속적으로 참여하고 있다. 항후 개방형 OS 시장은 국내에서 비약적인 발전을 이룰 것으로 예상하며, 클라우드에 최적화되고 보안을 강화한 구름 플랫폼이 오픈소스 SW 확산의 기폭제 역할을 할 것”이라고 덧붙였다.

한편 한글과컴퓨터는 지난 7월 구름OS 기반의 개방형 OS ‘한컴구름’을 출시했다. 향후 개방형 OS 시장이 크게 성장할 것으로 전망하며, 고객별·산업별 요구에 맞는 한컴구름을 제공해 시장 활성화와 선점에 나서겠다는 전략이다. 이미 한글과컴퓨터는 지난해 이액티브, 안랩, 휴네시온 등의 기업과 순천향대, 세종대 등 국내 대학들과 함께 ‘한컴구름협의체’를 구성하며 적극적인 구름 생태계 확장과 인지도 확산에 나선 바 있다.

한글과컴퓨터 측은 한컴구름 출시에 대해 “한컴구름을 통해 개방형 OS 시장 조성 및 생태계 활성화를 촉진하는 한편, ‘한컴구름 개발자 센터’를 운영해 고등학생·대학생 개발자들도 누구나 한컴구름의 사용성 개선이나 애플리케이션 개발에 기여할 수 있도록 지원할 것”이라고 밝혔다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지