[아이티데일리] 정부가 오랫동안 심혈을 기울여온 개방형 OS 사업이 가시적인 성과로 나타나고 있다. 행정안전부가 공무원 업무용 노트북으로 추진하고 있는 ‘온북’에 기본 OS로 개방형 OS인 구름 플랫폼이 선정됐기 때문이다. 행정안전부는 오는 2027년까지 약 62만 명에 달하는 공무원들에게 온북을 보급할 계획이며, 이를 통해 구름 플랫폼의 공공시장 공급에도 청신호가 켜졌다.

해묵은 과제, 윈도우 종속 탈피

마이크로소프트 윈도우(Windows)는 전 세계 데스크톱 운영체제(OS) 시장에서 막강한 지배력을 가지고 있다. 이미 윈도우는 데스크톱 OS의 표준이며, 이는 우리나라 역시 다르지 않다. 정부와 기업, 개인 사용자 등 어느 쪽을 살펴보더라도 윈도우는 독과점에 가까운 점유율을 가지고 있다.

이에 정부는 윈도우로부터의 종속을 벗어나기 위해 많은 노력을 기울여왔다. 특히 이러한 노력은 지난 2020년 마이크로소프트가 윈도우7에 대한 기술 지원과 업데이트를 종료하면서 더욱 가속화됐다. 특정 기업의 제품 지원 전략 변화가 해당 제품을 사용하는 공공기관 전반에 적지 않은 혼란을 가져올 수 있다는 점이 가시적으로 드러났기 때문이다. 윈도우에 대한 종속성 탈피를 위해 정부는 국산 개방형 OS 개발이라는 카드를 꺼내들었다.

개방형 OS는 오픈소스 OS인 리눅스(Linux)를 기반으로 만들어진 OS를 의미하며, 데비안(Debian), 우분투(Ubuntu), 민트(Mint) 등이 대표적이다. 정부가 개방형 OS 개발에 나서면서 국내에서는 △티맥스오에스의 티맥스OS(TmaxOS) △미래창조과학부의 지원으로 인베슘이 개발한 하모니카(HamoniKR) △국가보안기술연구소가 개발을 주도한 구름 플랫폼(Gooroom) 등이 등장했으며, 정부가 윈도우 종속 탈피를 위해 적극적으로 힘을 실었다는 점이 특징이다.

한동안 새롭게 개발된 개방형 OS들이 공공시장 도입을 놓고 경쟁을 펼쳤지만, 최종적으로 공공기관들의 선택을 받은 것은 구름 플랫폼으로 보인다. 행정안전부가 추진하는 공무원 업무용 노트북 ‘온북’이 구름 플랫폼을 기본 OS로 삼아 개발되고 있기 때문이다.

구름 플랫폼, 보안과 클라우드 전환에 초점

구름 플랫폼은 리눅스 기반 OS 중 데비안을 기초로 만들어진 개방형 OS다. 일반적으로 리눅스 기반 OS를 개발할 경우, 완전히 처음부터 개발하기보다는 기존에 공개돼있는 리눅스 배포판을 기초로 하는 경우가 많다. 우분투나 민트, MX리눅스 등도 모두 데비안을 기반으로 개발됐다. 데비안은 1993년 출시된 이래 전 세계적으로 가장 많이 사용되고 있는 개방형 OS로, 30년에 달하는 명맥을 이어오면서 방대한 커뮤니티 생태계와 오픈소스 기술 바운더리를 갖추고 있다. 특히 여타 리눅스 기반 OS들에 비해 특징이라고 할 만큼 도드라진 부분이 없어, 국내 환경에 맞는 독자적인 기능들을 채워넣어야 하는 구름 플랫폼의 목표에 적합했다.

국보연이 개발을 주도한 만큼 구름 플랫폼은 처음부터 보안성이 높은 OS를 목표로 삼았다. 공공기관에서 사용하는 것을 전제로 하고 있기 때문에 국정원을 포함해 수많은 보안 심사를 통과할 수 있을 정도로 뛰어난 보안성을 갖추고 있어야 한다. 이를 위해 구름 플랫폼은 △OS 레벨에서 전체 파일에 대한 접근 제한과 인증을 요구하는 ‘전체 디스크 암호화’ △부팅 단계에서 시스템 무결성을 검증하는 ‘신뢰 부팅’ △경량 하이퍼바이저 기술(Shadow-Box)을 통해 악성코드 동작을 원천적으로 차단하는 ‘OS 보호’ △사전에 인가되지 않은 프로그램의 실행을 막는 ‘실행파일 보호’ △신뢰할 수 없는 웹사이트에 대한 접근과 활동을 제한하는 ‘브라우저 보호’ 등 다양한 보안 기술들을 도입했다.

한편으로 구름 플랫폼은 업무 환경이 클라우드 상으로 옮겨가고 있다는 점에 초점을 맞추고 있다. 신뢰할 수 있는 서비스 목록(White List)에 등록되지 않으면 프로그램 설치나 웹사이트 접근을 막는 것은 일견 사용자의 활동을 크게 제한하는 것처럼 보이지만, 대다수 업무 환경을 웹브라우저를 통해 클라우드 상에서 제공한다면 문제가 없다. 이에 따라 구름 플랫폼은 윈도우와 달리 기본적으로 탑재되는 애플리케이션이 매우 적다. 처음 출시된 1.0버전에서는 오직 크로미움(Chromium) 기반의 구름 브라우저만 탑재됐을 정도다. 최소화된 기본 애플리케이션은 구름 플랫폼이 설치될 디바이스 사양에 대한 요구사항을 낮추고, 해커의 공격면(Attack Surface)을 최소화해 보안성을 높이면서도, 브라우저 보호 기술이 적용된 구름 브라우저를 통해 실제 업무를 클라우드 상에서 수행하도록 만들어졌다.

“윈도우 종속 탈피만으로도 유의미…금융시장에서도 기회 있을 것”
틸론 최백준 대표

Q. 구름 플랫폼을 도입하면 글로벌 제품들과의 호환성에는 문제가 없는지?

구름 플랫폼에는 기본적으로 크로미움 기반의 구름 브라우저가 탑재된다. 구름 브라우저는 HTML5 웹 표준을 준수하고 있기 때문에, 웹 표준에 맞는 서비스나 애플리케이션이 만들어지면 문제없이 구동될 것으로 예상된다. 실제로 구름 플랫폼은 처음부터 웹브라우저를 기반으로 클라우드 서비스들을 활용하는 것을 전제하고 개발된 것으로 알고 있다.

또한 온북과 같은 특정 단말기에 구름 플랫폼을 탑재해 OS 역할을 하고, 구름 플랫폼이 지원할 수 없는 기능이나 애플리케이션이 있을 경우 윈도우가 VM 등으로 일부 사용한다면 문제가 없을 것이다. 윈도우에 종속돼 MS의 정책을 맹목적으로 따라갈 수 밖에 없는 국내 환경에서는, 최소한 로컬 OS라도 구름 플랫폼이 사용된다면 그것만으로도 큰 의미가 있다고 본다.

Q. 개방형 OS의 민간시장 진출은 가능할지?

사실 구름 플랫폼 자체가 공공기관의 윈도우 종속성 타파를 위해 개발된 제품이기도 해서, 민간 확장에는 다소 맞지 않다. 게다가 민간기업들은 공공기관과 달리 하나의 중앙기관이 결정해서 대대적인 전환이 가능한 시장도 아니다.

다만 민간시장 중 금융 분야에서는 다소 가능성이 보이고 있다. 지난 2020년에 금융감독원은 금융사 직원들이 필요한 경우 재택근무가 가능하도록 일부 규제를 완화했다. 이는 코로나 팬데믹에 따라 금융사들 역시도 기존의 업무 방식을 유지하는 것이 불가능해졌기 때문으로 보인다. 이미 일부 직군에 한해 재택근무를 실시하는 금융사들이 늘어났다. 대신 재택근무를 할 경우에도 사무실 근무에 준하는 보안 수준을 유지해야 하는데, 높은 보안 수준을 유지하면서도 평소와 같은 업무 환경을 마련하기 위해 VDI나 DaaS가 적극적으로 검토되고 있다. 금융시장을 시작으로 데스크톱 가상화 기술을 활용해 보안성이 높은 재택근무 환경이 갖춰지게 되면, 현재 공공기관의 온북과 같은 업무 환경도 관심을 받게 될 것이라고 본다.