“한 달이 걸리던 카카오톡 오픈소스 관리 작업을 올리브를 사용하면 하루 이틀이면 충분할 것이다.”
카카오의 황은경 오픈소스기술파트장은 오픈소스 관리 서비스 '올리브'의 정식 버전에 대해 소개하며 위와 같이 말했다.
올리브는 복잡한 오픈소스 라이선스 관리를 자동화하는 개발 지원 도구다. 자동으로 소프트웨어를 분석해 오픈소스를 사용했는지, 오픈소스 사용 조건이나 의무사항 등을 목록별로 정리해 제공한다.
황은경 파트장은 “기존에는 프로젝트에서 일일이 오픈소스를 확인한 후 목록을 작성하고 담당자에게 배포해야 하기 때문에 시간이 오래 걸렸다”며 “이러한 불편을 해결하기 위해 사내 프로젝트로 올리브를 개발했다”고 설명했다.
그는 “카카오톡 경우도 오픈소스 라이선스를 정리하는 과정이 약 한 달이 걸렸다”라며 “약 100여 개 오픈소스가 적용됐을 뿐 아니라 워낙 다양한 프로젝트와 연결돼 있어 더 오래 걸리긴 했지만 올리브를 이용한다면 하루에서 이틀이면 충분했을 것”이라고 말했다.
오픈소스는 누구나 사용할 수 있도록 공개한 소스코드 또는 소프트웨어를 말한다. 개발 과정에서 모든 기능을 일일이 만들지 않고, 오픈소스를 적용해 개발과정의 시간과 비용을 줄일 수 있다. 이러한 장점을 바탕으로 글로벌 IT업계에서 막대한 비중을 차지하고 있다.
레드햇의 2020년 기업 오픈소스 보고서에 따르면 설문조사에 참여한 글로벌 1천250여 개 기업 중 90%에서 오픈소스를 사용 중이다.
오픈소스는 복사, 배포, 수정이 자유로운 대신 지켜야 할 규정(라이선스)이 존재한다. 사용자나 기업이 오픈소스를 이용하기만 하고 자신의 소스를 공개하지 않는 등 악용하는 것을 방지하기 위함이다. 이를 위반할 경우에는 라이선스 위반 및 저작권 침해로 법적 책임을 져야한다.
문제는 오픈소스 라이선스마다 배포 및 수정 권한, 고지의무, 수정 후 소스코드 공개, 제품에 라이선스 사본 첨부, 저작권 관련 문구 첨부 등 규정이 다르다는 점이다.
개발하는 소프트웨어의 규모가 커지고 수많은 오픈소스를 사용하면서, 일일이 관리하기 어려워지고 있다. 이로 인해 국내를 비롯해 해외 주요 IT 기업도 오픈소스를 둘러싼 분쟁이 이어지는 추세다.
올리브는 오픈소스 라이선스 관리 자동화 외에도 사용 중인 오픈소스의 취약점을 사전에 알려 보안상의 문제를 대비할 수 있도록 지원한다. 또한 라이선스 목록 및 리포트 작성을 자동화한 만큼 리스트 작성 중 실수 등 사람으로 인해 발생할 수 있는 오류도 최소화한다.
황 개발자는 “수많은 애플리케이션이 복잡하게 연결된 클라우드 환경은 어디에 취약점이 발생했는지 파악하기 어렵다”며 “이러한 개발자의 어려움을 조금이라도 줄일 수 있도록 사전에 다양한 정보를 제공하려 한다”고 말했다.
올리브는 현재 베타 서비스 중으로 이달말 정식 출시 예정이다. 베타버전과 동일하게 무료로 제공한다.
정식버전은 자동 분석 고도화로 오픈소스 컴포넌트 정보를 분석하여 자동 매핑하며, 디자인 개편 및 UX 개선이 이뤄진다.
카카오는 추후 깃허브외에 온프레미스 등 다른 저장소의 프로젝트 관리 기능도 적용할 예정이다.
황은경 개발자는 “많은 국내 기업에서 오픈소스 관리에 어려움을 겪고 있다는 것을 알게 되면서 올리브를 공개하게 됐다”며 “인력과 시간의 부족으로 개발에 집중하기 어려운 스타트업 등 많은 개발사에게 도움이 되길 바란다”고 말했다.
관련기사
- 네이버클라우드, 오픈소스 후원자에서 참여자로 변신2021.06.11
- 수세, 리눅스·쿠버네티스·엣지 등 솔루션 업데이트 공개2021.05.20
- 테라폼, 복잡한 클라우드 인프라 관리 자동화로 해결2021.04.27
- 클라우드 빌드·배포 등 단순업무, 오픈소스로 한 번에 해결2021.03.29
이어서 그는 “국내 보다 해외에 더 많은 오픈소스 개발자가 있는 만큼 영문 버전도 제공하는 것을 목표로 하고 있다”며 “이 밖에도 다양한 저장소를 지원하고, 정확도도 높일 수 있도록 지속적으로 개선하려 한다”고 밝혔다.
※ 이 기사는 정보통신산업진흥원(NIPA) Open UP과 지디넷코리아가 공동기획한 기사입니다.