온북 기본 OS로 탑재…하드웨어 호환성 등 일부 숙제 남아

[컴퓨터월드] 정부가 오랫동안 심혈을 기울여온 개방형 OS 사업이 가시적인 성과로 나타나고 있다. 행정안전부가 공무원 업무용 노트북으로 추진하고 있는 ‘온북’에 기본 OS로 개방형 OS인 구름 플랫폼이 선정됐기 때문이다. 행정안전부는 오는 2027년까지 약 62만 명에 달하는 공무원들에게 온북을 보급할 계획이며, 이를 통해 구름 플랫폼의 공공시장 공급에도 청신호가 켜졌다.
 

해묵은 과제, 윈도우 종속 탈피

마이크로소프트 윈도우(Windows)는 전 세계 데스크톱 운영체제(OS) 시장에서 막강한 지배력을 가지고 있다. 이미 윈도우는 데스크톱 OS의 표준이며, 이는 우리나라 역시 다르지 않다. 정부와 기업, 개인 사용자 등 어느 쪽을 살펴보더라도 윈도우는 독과점에 가까운 점유율을 가지고 있다.

윈도우는 전 세계 데스크톱 OS 시장(위)에서 독점적인 지위를 확보하고 있으며, 국내 시장(아래)은 그 정도가 더욱 심하다. (출처: StatCounter)
윈도우는 전 세계 데스크톱 OS 시장(위)에서 독점적인 지위를 확보하고 있으며, 국내 시장(아래)은 그 정도가 더욱 심하다. (출처: StatCounter)

이에 정부는 윈도우로부터의 종속을 벗어나기 위해 많은 노력을 기울여왔다. 특히 이러한 노력은 지난 2020년 마이크로소프트가 윈도우7에 대한 기술 지원과 업데이트를 종료하면서 더욱 가속화됐다. 특정 기업의 제품 지원 전략 변화가 해당 제품을 사용하는 공공기관 전반에 적지 않은 혼란을 가져올 수 있다는 점이 가시적으로 드러났기 때문이다. 윈도우에 대한 종속성 탈피를 위해 정부는 국산 개방형 OS 개발이라는 카드를 꺼내들었다.

개방형 OS는 오픈소스 OS인 리눅스(Linux)를 기반으로 만들어진 OS를 의미하며, 데비안(Debian), 우분투(Ubuntu), 민트(Mint) 등이 대표적이다. 정부가 개방형 OS 개발에 나서면서 국내에서는 △티맥스오에스의 티맥스OS(TmaxOS) △미래창조과학부의 지원으로 인베슘이 개발한 하모니카(HamoniKR) △국가보안기술연구소가 개발을 주도한 구름 플랫폼(Gooroom) 등이 등장했으며, 정부가 윈도우 종속 탈피를 위해 적극적으로 힘을 실었다는 점이 특징이다.

한동안 새롭게 개발된 개방형 OS들이 공공시장 도입을 놓고 경쟁을 펼쳤지만, 최종적으로 공공기관들의 선택을 받은 것은 구름 플랫폼으로 보인다. 행정안전부가 추진하는 공무원 업무용 노트북 ‘온북’이 구름 플랫폼을 기본 OS로 삼아 개발되고 있기 때문이다.


구름 플랫폼, 보안과 클라우드 전환에 초점

구름 플랫폼은 리눅스 기반 OS 중 데비안을 기초로 만들어진 개방형 OS다. 일반적으로 리눅스 기반 OS를 개발할 경우, 완전히 처음부터 개발하기보다는 기존에 공개돼있는 리눅스 배포판을 기초로 하는 경우가 많다. 우분투나 민트, MX리눅스 등도 모두 데비안을 기반으로 개발됐다. 데비안은 1993년 출시된 이래 전 세계적으로 가장 많이 사용되고 있는 개방형 OS로, 30년에 달하는 명맥을 이어오면서 방대한 커뮤니티 생태계와 오픈소스 기술 바운더리를 갖추고 있다. 특히 여타 리눅스 기반 OS들에 비해 특징이라고 할 만큼 도드라진 부분이 없어, 국내 환경에 맞는 독자적인 기능들을 채워넣어야 하는 구름 플랫폼의 목표에 적합했다.

국보연이 개발을 주도한 만큼 구름 플랫폼은 처음부터 보안성이 높은 OS를 목표로 삼았다. 공공기관에서 사용하는 것을 전제로 하고 있기 때문에 국정원을 포함해 수많은 보안 심사를 통과할 수 있을 정도로 뛰어난 보안성을 갖추고 있어야 한다. 이를 위해 구름 플랫폼은 △OS 레벨에서 전체 파일에 대한 접근 제한과 인증을 요구하는 ‘전체 디스크 암호화’ △부팅 단계에서 시스템 무결성을 검증하는 ‘신뢰 부팅’ △경량 하이퍼바이저 기술(Shadow-Box)을 통해 악성코드 동작을 원천적으로 차단하는 ‘OS 보호’ △사전에 인가되지 않은 프로그램의 실행을 막는 ‘실행파일 보호’ △신뢰할 수 없는 웹사이트에 대한 접근과 활동을 제한하는 ‘브라우저 보호’ 등 다양한 보안 기술들을 도입했다.

구름 플랫폼의 보안 프레임워크 구성

한편으로 구름 플랫폼은 업무 환경이 클라우드 상으로 옮겨가고 있다는 점에 초점을 맞추고 있다. 신뢰할 수 있는 서비스 목록(White List)에 등록되지 않으면 프로그램 설치나 웹사이트 접근을 막는 것은 일견 사용자의 활동을 크게 제한하는 것처럼 보이지만, 대다수 업무 환경을 웹브라우저를 통해 클라우드 상에서 제공한다면 문제가 없다. 이에 따라 구름 플랫폼은 윈도우와 달리 기본적으로 탑재되는 애플리케이션이 매우 적다. 처음 출시된 1.0버전에서는 오직 크로미움(Chromium) 기반의 구름 브라우저만 탑재됐을 정도다. 최소화된 기본 애플리케이션은 구름 플랫폼이 설치될 디바이스 사양에 대한 요구사항을 낮추고, 해커의 공격면(Attack Surface)을 최소화해 보안성을 높이면서도, 브라우저 보호 기술이 적용된 구름 브라우저를 통해 실제 업무를 클라우드 상에서 수행하도록 만들어졌다.

“윈도우 종속 탈피만으로도 유의미…금융시장에서도 기회 있을 것”
틸론 최백준 대표


Q. 구름 플랫폼을 도입하면 글로벌 제품들과의 호환성에는 문제가 없는지?

구름 플랫폼에는 기본적으로 크로미움 기반의 구름 브라우저가 탑재된다. 구름 브라우저는 HTML5 웹 표준을 준수하고 있기 때문에, 웹 표준에 맞는 서비스나 애플리케이션이 만들어지면 문제없이 구동될 것으로 예상된다. 실제로 구름 플랫폼은 처음부터 웹브라우저를 기반으로 클라우드 서비스들을 활용하는 것을 전제하고 개발된 것으로 알고 있다.

또한 온북과 같은 특정 단말기에 구름 플랫폼을 탑재해 OS 역할을 하고, 구름 플랫폼이 지원할 수 없는 기능이나 애플리케이션이 있을 경우 윈도우가 VM 등으로 일부 사용한다면 문제가 없을 것이다. 윈도우에 종속돼 MS의 정책을 맹목적으로 따라갈 수 밖에 없는 국내 환경에서는, 최소한 로컬 OS라도 구름 플랫폼이 사용된다면 그것만으로도 큰 의미가 있다고 본다.


Q. 개방형 OS의 민간시장 진출은 가능할지?

사실 구름 플랫폼 자체가 공공기관의 윈도우 종속성 타파를 위해 개발된 제품이기도 해서, 민간 확장에는 다소 맞지 않다. 게다가 민간기업들은 공공기관과 달리 하나의 중앙기관이 결정해서 대대적인 전환이 가능한 시장도 아니다.

다만 민간시장 중 금융 분야에서는 다소 가능성이 보이고 있다. 지난 2020년에 금융감독원은 금융사 직원들이 필요한 경우 재택근무가 가능하도록 일부 규제를 완화했다. 이는 코로나 팬데믹에 따라 금융사들 역시도 기존의 업무 방식을 유지하는 것이 불가능해졌기 때문으로 보인다. 이미 일부 직군에 한해 재택근무를 실시하는 금융사들이 늘어났다. 대신 재택근무를 할 경우에도 사무실 근무에 준하는 보안 수준을 유지해야 하는데, 높은 보안 수준을 유지하면서도 평소와 같은 업무 환경을 마련하기 위해 VDI나 DaaS가 적극적으로 검토되고 있다. 금융시장을 시작으로 데스크톱 가상화 기술을 활용해 보안성이 높은 재택근무 환경이 갖춰지게 되면, 현재 공공기관의 온북과 같은 업무 환경도 관심을 받게 될 것이라고 본다.

공무원 업무 환경의 대격변, 온북

구름 플랫폼은 행정안전부(이하 행안부)가 추진하고 있는 차세대 공무원 업무용 노트북 ‘온북’의 기본 OS로 적용됐다. 온북은 공무원들에게 보급될 업무용 노트북으로, 행안부는 오는 2027년까지 공무원들의 업무용 PC를 모두 온북으로 교체할 계획이다. 모든 공무원들에게 온북이 보급되면 그동안 정부가 추진해온 공공기관의 개방형 OS 전환이 현실화된다.

OS 레벨에서 큰 변화가 있음에도 불구하고 공공시장에서 온북의 향후 전망은 밝다. 행안부 측의 발표에 따르면, 약 62만 명에 달하는 중앙 및 지방 공무원들의 데스크톱 PC를 향후 5년에 걸쳐 매년 20%씩 온북으로 교체할 경우 전기요금만 해도 약 2,282억 원이 절감된다. 사무실에 설치된 데스크톱을 원격 업무가 가능한 노트북으로 교체하면서 재택 및 현장 근무도 가능해진다. 이는 불필요한 이동시간을 줄여 업무 능률을 향상시키고 탄소중립을 실현하는 데에도 효과적이므로, 비용으로 환산하기 어려운 가치는 더욱 높을 것이다. 내부적인 효율성이든 대외적인 명분이든 어느 쪽을 고려해도 온북으로의 전환은 차질없이 전개될 것으로 보이며, 이미 행안부를 포함해 다수의 공공기관들은 온북 시범사업을 통해 적게는 백여 대에서 많게는 수백 대가량의 온북을 도입했다.

온북은 하나의 노트북으로 업무망과 인터넷망에 모두 접속할 수 있다.

온북은 공무원들이 업무망과 인터넷망으로 나누어 사용하던 2대의 PC를 한 대로 줄일 수 있다는 점도 특징이다. 기존에는 공무원이 업무를 보기 위해서는 업무망용 PC와 인터넷망용 PC가 각각 필요했지만, 온북은 데스크톱 가상화(VDI, Virtual Desktop Infrastructure) 기술을 이용해 1대의 노트북에서 업무망과 인터넷망을 모두 사용할 수 있다. 이를 위해 온북에서는 PC가 부팅되기 위한 기본 OS로 구름 플랫폼을 설치하고, 부팅된 PC에서 별도의 인증을 거쳐 업무망이나 인터넷망을 사용할 수 있는 OS를 가상 데스크톱으로 실행해 접속한다.

시범사업으로 공급되고 있는 온북은 △업무망용 윈도우는 리눅스의 오픈소스 가상화 기술인 KVM(Kernel-based Virtual Machine)을 사용해 로컬 영역에 구축한 가상환경(VM)에서 제공하고, △인터넷망용 개방형 OS는 별도의 VDI 클라이언트로 외부에 구축된 DaaS(Desktop as a Service) 서버에 접속해 가상 데스크톱 환경으로 제공된다. 다만 업계 일각에서는 온북의 업무망용‧인터넷망용 인프라 현황에 대해 몇 가지 문제를 제기하고 있다.

“공공시장 확산 청신호, 하드웨어 호환성 확보가 숙제”
한글과컴퓨터 정원석 상무


Q. 온북 시범사업을 진행하면서 인상깊었던 점은?

행안부 시범사업에서 받았던 피드백들이 많은 도움이 됐다. 현재 행안부는 온북을 약 250대 가량 사용하고 있는데, 사용자들이 그냥 좋다 싫다 하는 식의 단순한 감상이 아니라 구체적인 개선사항들을 전달해줘서 구름 플랫폼 개선에 반영할 수 있었다.

가령 한글과컴퓨터는 오랫동안 오피스SW를 포함한 일반 사용자용 제품들을 개발하면서 UI 디자인 노하우를 축적해왔고, 구름 플랫폼에도 이를 상당 부분 반영했다. 하지만 행안부 일부사용자들은 자신들의 업무 프로세스를 설명하면서 일반 사용자들이 원하는 것과는 다른 UI와 기능들을 요구했다. 실제 공공기관 업무 환경에 대한 생생한 지식을 얻고 이를 제품에 반영해볼 수 있는 귀중한 기회였다.


Q. 구름 플랫폼 활성화를 위한 당면 과제는?

무엇보다 하드웨어 호환성이 가장 큰 숙제다. 호환성 문제는 단순히 구름 플랫폼이 설치되는 단말기 자체에 대한 호환성만을 말하는 것이 아니라, 프린터와 같은 외부 연동 기기들에 대한 호환성을 포함하는 것이다. 이는 아무래도 시장 논리에 의해 어쩔 수 없이 발생하는 문제라고 생각한다. 윈도우는 이미 시장에 많이 깔려있기 때문에 하드웨어 제조사들이 미리 호환성을 테스트하고 출시하지만, 구름 플랫폼을 포함해 리눅스 기반 OS들에 대해서는 이러한 대응을 기대하기 어렵기 때문이다. 향후 공공기관에 구름 플랫폼이 본격 도입되면 해당 시장을 노리는 하드웨어 제조사들이 달라질 수도 있겠지만, 근본적인 해결책은 아니다.

또한 현재 많은 보안 모듈들이 구름 플랫폼과 연동되고 있지만, 이를 지속적으로 확대해나가야 한다. 구름 플랫폼 자체에 강력한 보안 기능들이 다수 탑재돼 있기는 하지만, 안티바이러스와 같이 선택적으로 사용할 수 있는 보안 수단을 추가적으로 확보할 필요가 있다.

로컬 기반 업무망, 온북 장점 못 살린다

기존에 공무원들은 업무망용‧인터넷망용 PC를 각각 별도로 구축하는 물리적 망분리 방식을 사용해왔다. 하지만 이는 많은 PC를 관리해야하니 비용 측면에서 효율적이지 않고 관리에도 어려움이 따랐다. 그래서 온북에서는 1대의 PC에서 업무망과 인터넷망을 구분해 접속할 수 있는 논리적 망분리 기술을 적용했다. 온북의 논리적 망분리 기술은 업무망과 인터넷망을 실행할 수 있는 VM을 각각 생성하는데, 이를 어디에 생성하느냐에 따라 서버 기반 가상화(SBC, Server Based Computing)와 클라이언트 기반 가상화(CBC, Client Based Computing)로 구분된다.

CBC는 클라이언트, 즉 사용하는 PC의 로컬 영역에 VM을 생성하는 방식이다. 로컬 영역에 VM을 생성하기 때문에 비교적 적은 비용으로 구축할 수 있지만, VM의 성능이 사용자의 PC 성능에 의존한다는 단점이 있다. 온북의 업무망은 CBC 방식을 택하고 있으며, 로컬 영역의 VM에 윈도우를 설치하고 업무망에 연결한다.

SBC는 서버 영역에 VM을 생성하고, PC는 서버에 접속해 해당 VM을 이용하는 방식이다. VM이 서버 영역에서 생성되므로 PC 자체의 성능에는 거의 영향을 받지 않고, 각 사용자들이 가상화 서버에 접속해 업무를 처리하므로 보다 통제된 환경에서 관리가 가능하다. 반면 다수의 사용자가 접속할 수 있는 가상화 서버를 구축하는 데에 많은 비용이 필요하다는 게 단점이다. 온북에서는 인터넷망에 접속할 때 SBC 방식을 택하고 있다.

문제는 CBC 방식으로 구축되는 업무망 환경이다. CBC 방식은 PC의 로컬 영역에 구축되는 것이므로, 필연적으로 PC의 하드디스크에 중요한 업무용 데이터가 담긴다. 이는 온북의 중요한 가치인 휴대성을 저해한다. 온북의 목표 중 하나는 휴대할 수 있는 디바이스를 통해 공무원들이 사무실을 벗어나 자택이나 출장지에서 언제든지 자유롭게 업무망에 접속할 수 있도록 하겠다는 것인데, 아무리 온북 자체에 보안 기술을 탑재했다고 하더라도 대외비를 지켜야 하는 중요한 데이터들을 노트북에 담아 자유롭게 반출하는 것은 문제가 있다는 지적이다.

CBC 방식이 PC 자체의 성능에 의존적이라는 점도 지적받고 있다. 온북에 설치된 구름 플랫폼은 웹브라우저를 통해 업무용 SW들을 클라우드 서비스로 제공하며, 이는 PC의 성능과 상관없이 항상 동일한 업무 환경을 제공할 수 있다는 장점을 갖는다. 하지만 업무망이 PC 성능에 의존하는 CBC로 구축되면 이러한 장점이 퇴색될 수 있다. 업무용 SW와 관계없이 VM을 원활히 구동하기 위해 결국 일정 수준 이상의 PC가 필요하기 때문이다.

업무망용으로 서버 영역에서 VM을 생성하는 SBC 방식을 채택하면, 중요한 업무 데이터들이 모두 서버에 저장되므로 온북 자체를 외부에 반출하거나 분실할 경우에도 보안 위협이 낮아진다. 또한 PC는 서버에 접속하는 단말기로만 작동하기 때문에 다소 성능이 떨어지는 PC를 이용하더라도 문제가 없다. 이는 현재 5년으로 설정된 공공기관 업무용 PC의 내구연한을 다소 연장할 수 있을 것으로 기대된다.


SBC만이 답 아냐…선택적 도입 필요

다만 SBC 방식이 CBC 방식에 비해 완전한 상위 호환인 것은 아니다. CBC의 가장 큰 장점은 비용 측면에서 저렴하다는 점이다. 비용의 반대급부로 PC 성능에 의존적이라고는 하지만, 애초에 공공기관에서 사용하는 대부분의 업무용 SW들은 고성능을 요구하지 않고 차차 클라우드 서비스로 전환될 것이기 때문에 최고 성능의 PC가 필요한 것은 아니다.

한 관계자는 상기한 논란에 대해 “현재의 온북으로도 공공기관의 업무망 환경을 지원하는 데에는 충분한 성능이다. 실제로 모 정부부처 온북 시범사업에 참여한 사용자들 중 80% 이상이 만족한다는 평가를 내렸다. 어느 쪽이 좋다 나쁘다 보다는 부처의 예산이나 업무 프로세스 등을 고려해 선택적으로 도입해야 한다”고 말했다.

온북의 외부 반출 시 보안 문제에 대해서는 구름 플랫폼의 고도화된 보안 기술들이 해답이 될 수 있다. 구름 플랫폼의 신뢰 부팅, OS 보호, 실행파일/브라우저 보호 등은 외부에서 업무망에 접속하더라도 보안 위협이 발생하지 않도록 지원한다. 또한 사무실 밖에서 업무망에 접속할 경우에는 별도의 VPN 선행인증 과정을 한 단계 더 거쳐야 하기 때문에 한층 더 보안성이 향상된다. 아울러 전체 디스크 암호화 기능이 적용돼 있기 때문에, 온북 자체가 분실되더라도 공격자가 중요도가 높은 데이터에 접근하기 어렵다.

공무원 업무용 PC의 온북 전환 사업은 사무실 데스크톱 중심의 업무 환경에 변화를 가져온다는 점에서도 의미가 있지만, 정부가 그동안 추진해온 개방형 OS 사업의 성과를 확인할 수 있다는 점에서도 매우 중요한 지점이다. 윈도우가 전 세계적 데스크톱 OS 시장의 독보적인 강자로 군림하고 있는 상황에, 국산 개방형 OS 구름 플랫폼이 새로운 물결을 가져올 수 있을지 귀추가 주목된다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지