[아이티데일리] 레드햇(Red Hat)이 지난 6월 30일에 ‘센트OS 7’을 공식적으로 지원 종료(End of Life, EOL)했다. 센트OS 7은 지원 종료 후에도 사용할 수 있지만, 공식적인 보안 취약점 패치 등은 제공되지 않는다. 센트OS를 사용하던 기업과 기관은 다른 리눅스 배포판으로 변경하거나 서드파티의 지원 프로그램을 이용해야 하는 상황이다. 이런 상황에서 레드햇의 경쟁업체들은 센트OS에 대한 대안을 찾는 고객을 확보하고자 열을 올리고 있다.

RHEL 복제품…적은 비용으로 여러 분야서 활용

센트OS(CentOS)는 레드햇 엔터프라이즈 리눅스(RHEL)의 복제품이다. RHEL은 기술지원 등을 제공하는 구독형 유료 솔루션이지만, 오픈소스 소프트웨어(SW)로 소스코드 등을 외부에 공개해 왔다. 레드햇이 공개한 RHEL의 소스코드를 가져와 만든 게 센트OS다. 따라서 두 제품은 사실상 같은 SW로 볼 수 있다.

전문적 기술지원이 없다는 약점이 있으나 저렴한 비용 때문에 국내외 기업 및 기관 등에서 센트OS를 널리 사용해 왔다. IT 자산 관리 기업 랜스위퍼(Lansweeper)가 지난 5월 발표한 데이터에 따르면, 전 세계 20만여 개 리눅스 장비 중 26.05%가 센트OS를 사용하는 것으로 나타났다. RHEL은 20.11%를 기록했으며, 우분투(Ubuntu)가 32.24%로 가장 높았다.

국내는 정확한 통계 자료가 존재하지는 않지만, 본지 취재를 종합하면 공공, 금융, 제조 등 분야에서 대외 인터페이스, 내부 시스템, 서버 등에 센트OS를 사용 중인 것으로 파악된다.

레드햇의 지원 종료 및 정책 변경 논란

변화는 레드햇의 센트OS 인수 이후 시작됐다. 레드햇은 2020년 12월 센트OS 지원 종료 계획과 함께 새로운 개발 플랫폼 ‘센트OS 스트림(CentOS Stream)’을 발표했다. 센트OS 8은 2021년 12월 31일, 7 버전은 2024년 6월 30일에 지원이 종료됐다. 특히 레드햇이 지난해 6월 소스코드를 센트OS 스트림에서만 공개하고 바이너리는 구독 고객에게만 제공하기로 정책을 변경함에 따라 논란은 더욱 커졌다.

레드햇의 기존 리눅스 생태계는 페도라(Fedora)-RHEL-센트OS 순으로 구성됐다. 레드햇이 페도라 커뮤니티에 6개월에 한 번씩 리눅스 개발 버전을 공개하고 이를 RHEL 정식 버전으로 출시하면, 이후 소스코드를 복제한 센트OS가 나오는 구조였다.

레드햇은 센트OS 스트림을 내놓으며, 이를 페도라-센트OS 스트림-RHEL의 구조로 변경했다. 센트OS 스트림에는 RHEL 정식 공개 전 내용이 담기며 사용자는 이를 바탕으로 자유로운 개발, 테스트를 진행할 수 있다. 센트OS와 달리 센트OS 스트림은 RHEL의 업스트림(Upstream)으로 출시되며 사실상 베타 버전 역할을 맡게 됐다.

개발자가 만든 소스코드를 그대로 복제하는 일은 오픈소스 생태계에 부정적인 영향을 끼친다는 게 레드햇의 입장이다. 한국레드햇 관계자는 “오픈소스 기술을 안정적으로 구현하려면 개발-사용-수정의 선순환 구조가 이어져야 하는데, 센트OS는 이에 맞지 않았다. 또 RHEL 바이너리는 소스코드로 만든 SW이기에 기업 고유의 자산이다. 이러한 이유로 센트OS 스트림을 출시하고 리눅스 OS 구조를 재편하게 됐다”고 설명했다.

RHEL, 록키 리눅스 등으로 마이그레이션 고려

앞으로 센트OS에는 공식 보안 취약점 패치가 제공되지 않는다. 센트OS를 사용하던 기업, 기관에서는 보안 문제를 방지하기 위해 스스로 대안을 모색해야 한다. 첫 번째 방법은 센트OS와 동일한 구조의 RHEL로 전환하는 것이다. 다만 센트OS 7에 대응하는 RHEL 7도 지원이 종료됐기 때문에 상위 버전으로의 마이그레이션만 가능하다.

레드햇은 고객의 원활한 마이그레이션을 위해 ‘컨버트2RHEL(Convert2RHEL)’을 제공하고 있다. 해당 프로그램을 통해 센트OS 7을 RHEL 8 버전 이상으로 업그레이드할 수 있다. 레드햇은 마이그레이션 과정에서 발생 가능한 오류에 고객이 대응할 수 있도록 기존 아키텍처 기반 백업을 지원한다. 자체 개발했거나 서드파티로부터 공급받은 솔루션의 호환 문제를 분석·점검할 수 있도록 컨설팅 서비스도 제공 중이다.

비용 문제를 고민한다면 알마 리눅스와 록키 리눅스를 선택할 수도 있다. 둘 다 센트OS의 대안으로 2021년에 등장한 리눅스 배포판으로, RHEL과 같은 소스코드로 제작된다. 특히 록키 리눅스는 센트OS 창립자인 ‘그레고리 커쳐(Gregory Kurtzer)’를 비롯한 핵심 개발 인력이 참여해 센트OS의 후계자로 주목받았다.

알마 리눅스와 록키 리눅스 모두 라이선스 비용 부담을 덜 수 있다는 점에서 매력적이다. 하지만 문제는 마이그레이션이다. 둘 다 RHEL 8, 9에만 대응할 수 있으며 센트OS 7에서 바로 전환이 가능한 OS는 보유하지 못했다. 마이그레이션 과정에서 기존 솔루션과의 호환성 재검증이 요구되기에, 전산 인력이 충분치 않은 기업·기관에서 두 OS를 도입하기란 어렵다.

기술지원으로 시장 공략 나선 경쟁사

새 OS로 이전하지 못한 곳은 결국 현 상황을 유지하기 위한 지원 프로그램을 고민할 수밖에 없다. 레드햇의 경쟁사인 수세가 이 틈새시장을 공략하고 있다.

수세(SUSE)는 최근 센트OS에 대한 업데이트와 보안 패치를 제공하는 ‘수세 리버티 리눅스(SUSE Liberty Linux)’를 출시했다. 수세 리버티 리눅스를 도입한다면 별도 마이그레이션, 변경 없이 기존 OS 환경을 유지한 채 운영을 이어갈 수 있다. 수세는 기업마다 다른 재원, 역량 등을 고려, 패치만 지원하는 ‘라이트’와 기술지원까지 포함하는 ‘베이직’으로 상품을 이원화해 제공하고 있다.

수세소프트웨어솔루션즈코리아 최근홍 지사장은 “수세는 2028년까지 센트OS 7에 대한 지원을 약속하며, 이후 3년의 추가 지원도 가능하다. OS뿐 아니라 다양한 관리도구 제품으로 안정된 서비스를 제공할 수 있으며, 필요시 수세 리눅스로의 전환도 지원한다”고 강조했다.

몬타비스타(MontaVista)도 ‘MV쉴드(MVShield)’로 센트OS 유지보수를 제공하고 있다. 특히 센트OS뿐 아니라 록키 리눅스, 우분투 등 다른 리눅스 배포판에 대한 폭넓은 기술지원이 차별점이다. 다만 장비 제조사를 주요 고객으로 둔 임베디드 리눅스 업체라는 점에서 IT 분야에서의 인지도가 낮다. 몬타비스타는 이를 보완하고자 마케팅, 구독 혜택 등을 준비하며 지금의 시장 변화를 성장 기회로 삼기 위해 노력하고 있다. 그 결과 최근 국내 유수의 이커머스 기업의 서버 7천여 대에 MV쉴드를 공급하는 성과를 거뒀다고 회사는 설명했다.

필연적인 OS EOL…“유지보수 대응 고민해야”

시장은 아직 혼란스럽다. 한 업계 관계자는 “센트OS 7뿐 아니라 몇 년 전 지원이 종료된 5, 6, 8 버전을 사용 중인 기업과 기관도 있다”며 “전환 필요성은 느끼지만 예산 확보 등이 이뤄지지 않아 아직 움직이지 못하는 것 같다”고 진단했다.

그나마 최근 대기업, 중견기업 등 중심으로 대안을 마련하기 위한 물밑 작업이 일어나는 중이다. 업계 관계자들은 지원 종료된 OS가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 같은 인증제도에서 결격 사유가 될 수 있어 기업들이 개선 방안을 모색하고 있다고 설명했다.

공공기관에서도 뒤늦게나마 대응을 고려하고 있다. 하지만 이슈를 알고 있었음에도 막연한 고민에 그쳤으며 그간 제대로 된 준비도 없었다는 게 업계 관계자들의 평가다. 현재 대다수 공공기관은 내년 예산을 확보해 보완하는 것만 가능한 상황이다.

센트OS 지원 종료 후 빚어지는 혼란을 두고 국내 IT 업계의 소홀한 유지보수가 문제라는 지적도 있다. 몬타비스타소프트웨어코리아 김정훈 지사장은 “어떤 OS든 각 버전에 따른 EOL은 정해져 있다. 도입할 때부터 이를 대비했다면 지금과 같은 혼란은 없었을 것”이라고 지적하며 “단순히 오픈소스 SW를 ‘무료’라는 개념으로 접근하기보다 유지보수, 기술지원 등을 폭넓게 고려해 선택할 필요가 있다”고 조언했다.