윤성혁기자 shyoon@etnews.com
다음 달 8일 우리나라 점유율 16.5% 이상을 차지하는 마이크로소프트(MS) 대표 운용체계(OS) ‘윈도XP’ 서비스 지원이 종료된다. 연일 보안 사고가 터지는 시점에서 윈도XP 지원 종료는 우리 사회의 또 다른 불안요소로 떠올랐다. 그와 동시에 특정 SW업체에 공공기관을 비롯한 기업과 개인의 정보를 내맡겨야 하는 SW 종속성을 탈피해야 한다는 목소리도 높다. OS 기반 위에 구동하는 애플리케이션 개발업체 역시 윈도XP 서비스 지원 종료가 ‘발등의 불’이 된 상황이다. 그럼에도 정부 차원의 뚜렷한 대안은 나오지 않고 있다.
전자신문은 12일 서울 플라자호텔에서 소프트웨어(SW) 산학연 전문가와 함께 윈도XP 지원 종료의 문제점과 대응 방안을 짚어봤다.
◆참석자
고건 이화여대 석좌교수
김진형 KAIST 소프트웨어정책연구소장
이민석 NHN 넥스트 학장
이상산 핸디소프트 대표
최지웅 오픈소스컨설팅 총괄
사회=서동규 전자신문 SW산업부장
◇사회(서동규 전자신문 SW산업부장)=윈도XP 지원 종료에 따른 위험성 논란이 크다. 현금자동입출기(ATM), 판매시점관리시스템(POS) 등 보안사고 우려도 나온다. 하지만 정확히 어떤 문제가 일어날 것인지 사용자가 제대로 알지 못하는 사례가 많다. 윈도XP 서비스 지원이 종료되면서 우려되는 문제점은 어떤 것이 있는지 짚어보자.
◇최지웅 오픈소스컨설팅 총괄 이사=실제로 윈도XP 사용자가 많지만 서비스 지원이 종료된다는 사실도 모르는 일이 많다. 우선은 보안문제를 살펴볼 수 있다.
맥아피 보고서에 따르면 인터넷에 유포된 악성코드가 2억7000만개 정도라고 한다. 윈도XP가 설치된 컴퓨터에 악성코드가 잠복해 있다가 서비스 종료 시점에 맞춰 공격할 수 있는 환경이 만들어진 셈이다. 이른바 좀비PC 같은 것이다. 일시적으로 백신 프로그램을 설치할 수 있지만 완벽한 해결책은 아니다.
◇김진형 KAIST SW정책연구소장=윈도XP 서비스 지원이 종료되면 우선 다른 OS로 전환을 고려할 수 있다. 왜냐하면 윈도XP는 올해부터 나오는 하드웨어 지원이 안 되는 사례가 대부분이기 때문이다. OS를 바꾸려면 새 라이선스를 구입해 설치해야 하는데 현실적 비용 문제가 크다. 비용문제와 함께 기업·기관이 독자적으로 사용해 온 애플리케이션과의 호환성도 따져봐야 한다.
보안성을 고려해 윈도7 등으로 업그레이드한다 해도 어려운 점이 많다. 윈도XP는 데스크톱PC 외에 많은 기기에 설치된 상태다. ATM, POS를 비롯해 다양한 기기에 설치돼 있다. 특히 옥외 등 사용자 접근이 어려운 기기는 업그레이드 의도가 있더라도 쉽게 할 수 없다는 문제가 있다.
◇이상산 핸디소프트 대표=이는 비단 사용자만의 문제가 아니다. SW 개발 업체 발등에도 불이 떨어졌다. 고객이 OS를 바꾸는 순간 관련 애플리케이션을 모두 바꿔야 한다. 이미 상당수 고객이 솔루션 교체를 요구해오는 상황이다. 기업에 맞춤형으로 제작된 SW는 변환과 업그레이드가 더욱 힘들다. 지금 SW업계에서는 윈도XP 서비스 종료 이후 고객이 OS를 바꾸는 것에 대한 대응책 마련에 고심하고 있다. 단계적으로 시급한 고객부터 전환 작업을 진행해야 하지 않을까 생각한다. 윈도XP에서 윈도7, 8로 포팅할 수 있는 애플리케이션 업체가 과연 얼마나 될지 궁금하다.
◇사회=윈도XP 지원 종료는 우리나라만의 문제가 아닌 것으로 알고 있다. 가까운 중국과 일본은 물론이고 유럽에서도 윈도XP 지원 종료 대응책을 마련 중인 것으로 안다. 각국 대응 방향을 살펴보고 우리와 어떤 차이가 있는가.
◇고건 이화여대 석좌교수=윈도XP 지원 종료에 따른 문제는 보안과 예산 문제가 결부돼 있다. 물론 각국에서 이를 해결하고자 발 빠르게 움직이고 있다. 독일은 226개 해외 공관 데스크톱PC 1만1000대를 리눅스로 전환했다.
애플리케이션뿐만 아니라 데이터베이스도 오픈소스 기반으로 가고 있다. 주목할 만한 것은 독일은 오픈소스를 채택하면서 이를 인력 양성과 일자리 창출 등과 연계하고 있다는 점이다. 오픈소스 시장에 투입하는 자금은 자국에서 돌고, 자국의 젊은 인력에게 일자리를 준다는 개념이다.
◇최지웅=프랑스 의회는 지난 2007년부터 윈도 OS를 오픈소스 기반으로 전환했을 때 어떤 상황이 이뤄지는지 조사 분석을 시작했다. 7년이 지난 지금 의회에서 사용하는 기기는 리눅스(우분투)로 바뀐 상태다. 지난해 프랑스 경찰은 데스크톱PC 3만4000여대를 우분투로 전환했다. 오는 6월까지 총 7만4000여대를 전환한다는 계획을 세웠다.
브라질에서도 오픈소스 OS 바람이 분다. 학교를 중심으로 교육용 데스크톱PC를 리눅스로 전환해 사용 중이다. 학생이 스스로 배우면서 오픈소스 전문 인력으로 양성한다는 취지다. 우리나라도 윈도XP 지원 종료에 대비해 오픈소스 전환을 고려하고 있지만 상황이 녹록지 않다. 브라질과 비교할 때 학생들이 학교에서부터 오픈소스를 접할 수 있는 기회는 상대적으로 많지 않아 보인다.
◇이상산=핵심은 특정 OS나 DB 회사 정책에 국가나 사용자 대부분이 끌려가서는 안 된다는 것이다. 15년 전 일이다. 미 국방부는 기존 유닉스를 리눅스로 바꿨다. 유닉스만 하더라도 버전이 높아질 때마다 적응이 쉽지 않다는 게 미 국방부의 판단이다.
우리 업계에서도 서버부터 시작해 DB 등 특정 SW 탈피현상이 두드러지고 있다. 우리가 할 수 있는 범위에서 다양성을 높이는 것이다. MS OS가 있으면 대체재로 리눅스 OS도 있어야 한다. 특히 공공 분야에서 장기적 관점으로 이 같은 방향성을 잡아야한다.
수년 전만 하더라도 한중일 3국이 공개SW를 주창할 때 한국이 앞선 느낌이었는데 지금은 3국 중에서 가장 뒤처진 느낌도 있다.
◇사회=MS 종속 문제를 다루면 항상 대안 OS를 이야기하게 된다. 오픈소스 OS인 리눅스가 대표적이다. 특정 OS·SW 탈피 대안으로 리눅스로의 전환이 과연 가능한지, 또 이에 따른 문제점은 없는지 들여다보자.
◇이민석 NHN 넥스트 학장=리눅스가 사용이 불편하다고 하는데 이것은 옛날얘기다. 최근에는 설치도 쉽고 관련 애플리케이션 수준도 상당히 향상됐다. 오히려 윈도보다 사용성이 뛰어나다는 평가도 적지 않다. 다른 애플리케이션과의 호환성 문제가 언급되는데 따지고 보면 우리나라만 그렇다. 그 배경에는 정부가 국제 표준을 지키지 않기 때문이라는 이유가 있다.
최근 사용자는 브라우저 의존성이 높다. 그러나 우리나라에서는 액티브X 등 독자 표준을 사용하기 때문에 다양한 브라우저에 접근성이 떨어진다. 이 역시 국제 웹 표준을 따르지 않아 생기는 문제다. 브라우저뿐만 아니라 플랫폼과 특정 SW 사용을 정부가 규정짓기도 한다. 일례로 문서 파일로 ‘hwp’를 제안하는데 이 자체는 다양한 플랫폼 도입을 저해하는 요인이 된다. 여기에 공공기관마다 각자 개발한 솔루션을 사용하는 사례도 있다.
◇고건=30년 전에도 비슷한 일이 있었다. 유닉스마다 함수 집합체가 모두 달랐다. 이를 해결하고자 세계 각국에서 포직스(Posix) 표준을 만들어 정했다. 이후 기업이 표준에 맞춰서 인터페이스를 만들었다.
여기에 빗대보면 세계 표준 인터페이스를 만드는 일이 시급하다. 표준을 정하면 기업이 경쟁적으로 OS와 SW를 개발한다. 경쟁으로 가격이 내려가고 혁신도 일어난다. OS 종속 탈피를 위해 중국처럼 국가 OS를 개발해야 한다는 목소리도 있지만 표준이 우선이다.
◇최지웅=오픈소스 개발인재도 문제다. 과거 교육현장에서 관련 SW는 모두 MS와 오라클이 무료로 제공했다. 학생은 어릴 때부터 MS와 오라클을 사용하고, 사회에서도 이들 브랜드에 종속될 수밖에 없다. 사용이 편하기 때문이다. 지금 와서 오픈소스 전환을 준비한다고 하더라도 인력 부족을 느낄 것이다. 그만큼 오픈소스를 편하게 사용해 온 인력이 적기 때문이다.
◇사회=OS 종속 탈피를 위한 오픈소스 OS 전환도 당장은 쉽지 않은 일로 보인다. 대안 OS가 자리 잡을 수 있는 생태계 마련이 시급하다. OS 다양성을 확보하는 생태계 조성 방안은 무엇이라 보는가.
◇김진형=라이프타임 코스트를 알아야 한다. 당장 OS나 SW 라이선스 구입으로 끝나는 것이 아니다. 이번 윈도XP 지원 종료에 따른 부가 비용이 있다. 정부는 특정 OS에 종속되는 현상을 막기 위해 숨어 있는 비용을 홍보해야 한다.
전문가도 필요하다. 윈도XP 지원 종료는 예고된 사태지만 지금에서야 허둥지둥 대응책을 마련한다고 나선다. 미리 알 수 있는 문제를 지속적으로 경고할 수 있는 수준 높은 전문가가 필요하다. SW 관련 정책을 입안할 때도 논란이 될 만한 것은 미리 고려하고 진행해야 한다.
지금도 공공기관을 중심으로 오픈소스로 전환을 권장하지만 오픈소스 OS 도입 시 발생하는 문제도 있다. 이런 문제를 미리 조사·분석해야 한다. 대책 없이 앉아만 있다면 OS 지원 종료 문제는 윈도7, 윈도8에서도 계속 일어날 것이다.
◇이민석=현실을 정확히 인식하고 생태계 밑바닥부터 차근히 바꿔야 한다. 일반 사용자가 대안 OS로 리눅스를 사용하려면 표준 문제로 불편함이 많다. 그러나 교육·의료·국방 등 특정 업무만 수행하는 곳은 상황이 다르다. 교육 분야에서는 게임을 제외한 모든 애플리케이션을 리눅스에서 활용할 수 있다. 의료나 국방도 마찬가지다.
그러나 현실에서 교육용 OS는 모두 MS 윈도다. 장기적 관점에서는 오픈소스 OS에 대해 전문성을 가진 인재가 태어날 수 없는 구조다. 정부에서 국제 표준을 존중한다고 선언하고 천천히 바꿔나가야 할 것이다.
◇사회=장기적으로 오픈소스 등 대안 OS를 마련해 종속 문제를 해결하는 데 공감하는 듯하다. 그러나 당장 내달 윈도XP 지원 종료에 대한 정부의 소극적인 대응 방식도 문제로 꼽힌다. 다른 나라처럼 MS에 지원 연장을 요구하거나 국가 주도 대안 OS 전환 등과 같은 논의가 뚜렷하지 않다. 큰 그림에서 국가 SW 정책을 이끌어 나갈 만한 컨트롤 타워도 부재해 윈도XP 지원 종료 등 문제점이 반복될 전망이라 우려스럽다. 이번 지원 종료를 계기로 장기적 관점에서 효과적 대책이 마련되기를 기대해본다.
권동준기자 djkwon@etnews.com
