'커뮤니티 vs 엔터프라이즈' 오픈소스 어떤 버전 쓸까

오픈소스 소프트웨어는 이제 IT 세상에서 누구나 사용하는 존재다. 운영체제(OS)부터 다양한 애플리케이션에 이르기까지 소프트웨어 산업전반에 걸쳐 오픈소스 소프트웨어를 활용하지 않는 경우를 찾는게 더 어려워졌다.

오픈소스 소프트웨어는 일반 대중에게 낱낱이 공개돼 있으므로 누구나 그 소스코드를 사용할 뿐 아니라 고칠 수 있고, 정해진 규범인 ‘오픈소스 라이선스’ 규약에 따라 나름의 제품으로 만들 수 있다. 이 지점에서 오픈소스 소프트웨어에 많은 사람이 오해를 갖고 있다. ‘오픈소스=무료’란 생각이다.

기본적으로 오픈소스 소프트웨어는 개인 몇몇에 의해 창조된다. 처음부터 소스코드를 일반에게 공개해 공익에 기여한다는 숭고한 의지를 가진 사람도 있지만, 공개를 통해 누구나 개발에 참여하게 함으로써 개인으로서 감당하기 힘든 방대한 발전의 경로를 함께 헤쳐가고자 하는 산업적 불가피성에 오픈소스 소프트웨어를 내놓기도 한다. 여러 이유는 각자 떨어져있지 않으며, 오늘날 대부분의 오픈소스는 공익적 이유와 산업적 이유 모두 내포하고 있다.

세계엔 오픈소스 소프트웨어를 제공하면서 사업을 영위하는 기업이 많다. 가장 성공한 오픈소스 소프트웨어 기반 영리기업은 IBM에 인수된 레드햇이 있다. 레드햇은 오픈소스 리눅스를 가져다 자사의 상표인 ‘레드햇 엔터프라이즈 리눅스(RHEL)’를 붙여 내놓고, 일정 비용을 받고 사용자에게 기술지원 서비스를 제공하는 형태로 10조달러 매출의 SW사업을 일궜다.

대다수의 오픈소스 기반 소프트웨어 회사가 레드햇과 유사한 형태의 사업모델을 채택하므로, 세계엔 동일한 소스코드로 이뤄졌으면서 하나는 ‘무료’라 불리고, 하나는 엄연한 ‘유료’라 불리는 ‘오픈소스 기반 소프트웨어 패키지’란 게 존재하게 된다. 전자는 여러 개발자들의 자발적인 재능기부와 공화주의적 토론을 통해 만들어내는 ‘커뮤니티’ 버전이다. 후자는 영리 목적으로 중앙집중적 의사결정구조 속에서 만들어내는 ‘엔터프라이즈’ 버전으로 흔히 불린다.

무상으로 제공되는 수많은 오픈소스 프로젝트들은 오늘날 디지털 트랜스포메이션을 비롯한 비즈니스 수요를 도모할 기술력을 갖추고 있다. 오픈소스 소프트웨어는 혁신을 지원하는 도구로 쓰이는 만큼, 기업 입장에서 접근에 장애가 전혀 없는 커뮤니티 기반 프로젝트에 눈길을 보낼 수밖에 없다. 물론 무료라는 부분이 제일 클 것이다. 그렇더보니 많은 사람이 오픈소스를 쓰면서 돈을 내라는 ‘엔터프라이즈 버전’을 왜 굳이 써야 하냐고 생각한다.

쉬운 설명을 위해 앞으로 오픈소스의 예를 리눅스 운영체제로 들겠다.

커뮤니티 프로젝트 또는 커뮤니티 기반 오픈소스 소프트웨어가 가져다줄 이점은 만족할 만한 수준이다. 여기서 유념해야 할 부분은 ‘만족할 만한 수준'이라는 것이다.

커뮤니티 버전은 무료로 쓰면서 쓰는 사람 마음대로 커스터마이징하고, 이용을 통제하는 장점을 가졌다. 많은 사람과 여러 시나리오에서 쓰여서 쓸만 하다는 게 민주적으로 공인됐으므로 대부분의 사례에서 충분한 성능을 낸다. 사용을 위한 설정과 그 위에 개발을 위한 조건도 수월하게 제공된다.

무료로 소프트웨어를 만족할 만한 수준으로 쓸 수 있다면 왜 엔터프라이즈 버전이 존재할까?

먼저 짚고 넘어가야 하는 부분은 비용이다. 커뮤니티 버전을 단순히 사용하는 데 비용이 들어가지 않지만,  소프트웨어를 쓴다는 건 생각보다 복잡하다. 모든 게 디지털화된 시대에 소프트웨어가 영리활동의 성패에 직결되는 원인이기 때문이다. 오픈소스 소프트웨어를 사용함에 있어 부수적으로 고려해 할 사항들이 존재하게 된다.

일단 품질관리다. 소프트웨어는 쓰는 사람, 쓰이는 환경, 그를 둘러싼 여러 조건 등에 따라 계속 변화하고 발전하며 적응해야 하는 맥동하는 생명체와 같다. 반드시 상황 변화에 대응할 수 있는 패치가 꾸준히 이뤄져야 한다. 잘못하면 사업을 멈춰야 할 수도 있고, 정보를 탈취당하거나 인질잡혀 막대한 손해를 입을 수도 있다.

다음은 교육이다. 소프트웨어가 아무리 사용하기 쉬워졌다고 해도 그를 사용하려면 어느정도의 지식이 필요하다. 윈도나 마이크로소프트 오피스, 휴대폰 앱 등도 하물며 사용법을 익혀야 한다. 오픈소스 소프트웨어도 제대로, 또 안전하게 쓰려면 인력을 고용해야 하고, 소프트웨어 사용법을 가르치는 교육프로그램을 마련해야 한다.

다음은 업그레이드와 마이그레이션이다. OS는 여러 애플리케이션을 사용하는 기반이므로 버전을 업그레이드하거나 새로운 것으로 바꿀 때 주요 애플리케이션 호환성을 검증해야 한다. 1.0 버전에서 잘 되던 애플리케이션이 1.1 버전에서 먹통일 수 있다.

마지막으로 유지보수다. 여기서 유지보수는 앞서의 패치나 업그레이드와 다르다. 이제 IT 환경은 기기를 벗어나 클라우드 등 다양한 환경을 갖고 있다. OS도 한 종류가 아니라 여러 가지를 쓴다. 복잡한 시스템이라면 리눅스만 해도 여러 종류와 버전을 가질 수 있다. 복잡해진 환경을 기본 사업 흐름에 장애를 주지 않으며 최신 상태로 유지하는 유지보수가 필수적이다.

이러한 사항들은 필연적으로 일어나며, 이에 따라 비용이 발생한다. 어느날 센트OS를 쓰다가 버전을 업그레이드했더니 잘 돌아가던 애플리케이션의 한글 메뉴가 알아볼 수 없게 깨져 나올 수 있다. 심각하면 애플리케이션이 시동조차 되지 않기도 한다. 컴퓨터가 꺼져 재부팅만 반복할 수도 있다. 이런 문제를 방지하기 위해, 이런 문제를 해결하기 위해 비용이 수반된다. 내부 인력을 키우고, 인력 고용을 유지하고, 혹은 전문가에게 도움을 청해야 할 수도 있다.

알 길렌 IDC 부사장은 이에 대해 “커뮤니티 기반 인프라 소프트웨어를 스스로 운영하기 위해 들어가는 비용은 상용 서브스크립션 소프트웨어를 사용하는 비용을 크게 앞지른다”고 말했다.

리눅스를 예로 들어보자. IDC의 조사에 따르면 RHEL과 커뮤니티 기반 리눅스를 사용했을 시 발생하는 비용 차이는 세간의 상식과 정반대다. RHEL이 커뮤니티 버전보다 절약, 절감의 경향을 보인다.

RHEL과 커뮤니티 버전을 3년 간 사용하는 합산 비용을 비교하면, RHEL이 커뮤니티 버전보다 비용을 35% 절감해준다.

인프라 비용은 32% 절감된다. 고밀도 작업에 더 적은 서버를 운영하게 되기 때문이다. IT 생산성은38% 증가한다. 계획하지 못한 다운타임으로 잃은 시간은 63% 감소한다. 이처럼 부수적으로 들어가는 비용 및 시간을 고려했을 때, RHEL과 커뮤니티 버전의 차이는 극명하게 드러난다.

다음으로 고려할 부분이 실제 사용하면 생기는 다양한 이슈다. RHEL은 엔터프라이즈 환경에 특화됐다. 이미 수많은 클라우드와 수천 벤더에서 인증된 OS로 효율성과 신뢰성, 보안 엔터프라이즈 필수 요건을 갖췄다. 모든 애플리케이션에 빠른 서비스와 워크로드를 제공하는데 필요한 툴과 환경이 마련되어 있고, 그 대표적인 예로 레드햇 인사이트를 들 수 있다.

레드햇 인사이트는 RHEL 서브스크립션에 포함된 서비스(RHEL 6.4 이상)로, 플랫폼과 애플리케이션을 지속적으로 분석 및 관리한다. 보안과 성능 위험 식별, 라이센스 추적, 비용 관리 등 복잡한 작업에 들어가는 시간을 획기적으로 줄여준다. 일례로, 보안 패치와 CVE를 찾고 적용하는 걸리는 시간이 84초에 불과해, 수동으로 했을 때 대비 91% 빠르다.

레드햇과 퀄트릭스 조사결과 고객이 가장 필요로 하는 요소는 보안(97%), 지원(92%), 라이프사이클과 버전의 유연성(88%) 순이다.

보안부터 보면, 레드햇은 보안상 이슈 발생 시 위협 요소를 확인하고 고객에게 어떤 영향을 줄 지 파악한다. 그리고 업스트림 커뮤니티와 협업해 문제 해결 방안을 마련한다. 이 부분이 다른 상용 소프트웨어 기업과 차이다. 단순히 문제가 발생하면 레드햇 제품만 수정하는 게 아니다. 레드햇은 오픈소스 개발 모델을 가진 소프트웨어 기업인 만큼, 제품뿐 이나라 동시에 오픈소스 커뮤니티에 기여한다.

레드햇이 상용 서비스와 커뮤니티 협업이란 순환구조를 운영하면 고객은 빠른 해결이란 이점을 누리게 된다. 고객을 대신해 레드햇이 커뮤니티와 협업하기 때문에 더 빠르게 문제를 해결할 수 있다. 커뮤니티에도 보안 패치가 올라가므로 RHEL 고객이나 커뮤니티 버전 사용자나 같은 입장으로 볼 수 있지만, 보안 이슈 발견부터 해결까지 레드햇이 도맡아 해결해준다는 장점도 있다.

다음으로 지원 체계를 보면, 레드햇은 전 세계 지원팀이 항시 대기하고 있다. 서브스크립션의 최대 장점 중 하나가 이것이다. 기술 지원 및 툴을 제공하고 직접 엔지니어와 소통하며 문제를 해결할 수 있고, 고객 포털에 있는 6만 개 이상의 솔루션을 확인할 수 있다.

관련기사

고객 지원 서비스 역시 고객의 니즈에 따라 맞출 수 있다. 만약 고객의 비즈니스가 24/7 운영된다면, 혹시 모를 보안 이슈나 트러블슈팅을 위해 24/7 지원도 필요할 것이다.  레드햇의 프리미엄 서브스크립션은 24/7 제공되며, 1시간이내에 하나의 이슈에 대한 피드백을 보장한다. 반대로 업무 시간에만 필요한 애플리케이션을 사용한다면, 업무가 없는 주말에는 지원이 필요없을 것이다. 그럴 경우 서브스크립션 비용을 낮춰 비용을 줄일 수 있다.

마지막으로 라이프싸이클의 경우, 레드햇 서브스크립션은 여타 라이센스 소프트웨어와 달리 하나의 버전에 극한 되어있지 않다. 즉 새로운 버전이 출시되면 서브스크립션 구독 중이면 적용할 수 있다. 또한 고객이 필요로 하는 버전을 사용할 수 있도록 하는 유연성도 제공한다.