김택완 "오픈소스 없으면 지금의 네이버·카카오 없어"

"오픈소스가 없었으면 지금의 네이버나 카카오가 있을 수 없습니다."

이달 1일 한국공개소프트웨어협회(KOSSA) 16대 새 협회장에 취임한 김택완 오에스비씨(OSBC) 대표는 지디넷코리아와 인터뷰에서 오픈소스 중요성을 이 같이 말했다. "어느 회사 소프트웨어(SW)를 들여다봐도 이제 70~80%는 오픈소스로 채워져 있습니다. 이게 현실입니다. 오픈소스를 안 쓰면 개발할 수가 없고 경쟁에도 뒤집니다"는 말도 덧붙였다.

그는 오픈소스 '덕후'다. 2005년 오픈소스와 처음 인연을 맺어 근 20년간 오픈소스 비즈니스를 하고 있다. 영남고와 연세대학교 토목공학과를 졸업한 김 회장은 현대전자 미국 보스톤 소프트웨어 연구소장(1991~1993)을 지냈다.이어 한글과컴퓨터 이사(1993~1997), 리눅스 파운데이션(Linux Foundation) 한국 대표(2006~2008), 블랙덕소프트웨어코리아 대표 겸 사장(2006~2018)을 거쳐 현재 인사이너리의 COO(최고운영 책임자)이자 오에스비씨 설립자 겸 대표로 일하고 있다. 인사이너리는 오픈소스 안정성을 검증해주는 툴을 공급하는 회사다. 2005년 김 회장은 국내 SW산업 발전에 기여한 공로로 정보통신부장관상을 수상하기도 했다.

김 회장은 이번 인터뷰에서 "S봄(S-BOM)이 지금 세계에서 핫하다. S봄의 가장 중요한 부분이 오픈소스"라면서 국가경쟁력 향상을 위해 우리나라에서 사용하고 있는 소프트웨어 중 오픈 소스가 몇%인지, 또 어떤 오픈소스를 가장 많이 사용하는지 하루빨리 전수조사해야 한다고 주창했다. 아래는 김택완 회장과 일문일답. 새 회장을 맞은 한국공개SW협회는 올해 'K-오픈소스'에 주력한다. 이를 위해 ▲한국이 주도하는 오픈소스 ▲산업과 지역을 연계하는 오픈소스 ▲개발문화에 기여하는 오픈소스 활동을 추진한다. 그동안 정부 차원에서 운영하던 '공개SW활성화포럼도' 운영한다.

=회장 임기는 얼마인가

"2년이다."

=오픈소스에 언제부터 관심을 가졌나

"2005년부터다. 당시 리눅스 관련 사업을 하다 2006년 미국에서 열린 '리눅스월드'라는 전시회에 참석해 블랙덕소프트웨어라는 미국 회사를 알게됐다. 오픈소스 안전성을 검증해주는 회사다. 블랙덕과 이야기하다 이 회사의 비즈니스가 중요하다고 생각했다. 지금도 오픈소스라고 하면 개발비를 줄이고 생산성을 높이는데만 관심이 있는 경향이 있다. 블랙덕은 오픈소스를 적극적으로 사용하되, 라이센스 이슈를 식별해 안전하게 사용하는 것에 초점을 맞추고 있는 회사다. 오픈소스와 관련한 소송 이슈를 없애준다. 창업자는 미국 마이크로소프트 출신이다."

=블랙덕소프트웨어코리아를 설립했다

"2006년 미국에서 열린 리눅스월드 전시회 참여할 당시 리눅스파운데이션(리눅스재단)에서도 일하고 있었다. 리눅스파운데이션 대표가 친구였다. 한국에서 리눅스를 활성화하게 도와달라고 해 재단 일을 맡았다. 리눅스월드 전시회 이후 한국에 와 대기업과 당국에 오픈소스 안전성이 중요하다고 주창했고, 이어 2007년 미국 블랙덕과 조인트벤처(합작사) 형식으로 블랙덕소프트웨어코리아를 설립했다."

=어떤 조인트벤처였나

"지분은 내가 100%를 가졌다. 미국 블랙덕은 블랙덕이라는 이름을 내가 사용할 수 있게 해줬을 뿐 아니라 나에게 독점적인 사업권도 줬다. 가격 책정 등을 나에게 일임했다. 당시 한국은 블랙덕이 하는 비즈니스 개념을 잘 모를때 였다. 내가 한컴에서도 근무해서이기도 하지만 마이크로소프트(MS)를 별로 안좋아했다. MS가 한컴을 인수하려 한 적도 있지만, MS가 시장을 독점하는 건 여러모로 폐해가 많으니 리눅스가 좋은 대안이라고 생각했다. 경쟁이 있어야 좋지 않나. 오픈소스가 없었으면 지금의 네이버나 카카오도 있을 수 없었을 거다."

=오픈소스가 없었으면 지금의 네이버나 카카오가 있을 수 없다고?

"두 회사가 쓰는 서버가 수십만대다. 만일 리눅스 서버를 안쓰고 MS 서버를 썼다면 라이선스 비용을 감당했겠나. 라이선스 비용이 천문학적으로 들어갔을텐데. 구글을 봐라. 구글도 오픈소스로 서버를 구성해 코스트(비용)를 낮췄다. 구글이 MS한테 막대한 로열티를 준다면 경쟁이 되겠나."

=오픈소스가 이렇게 중요한데, 한국에서는 그 중요성을 별로 인정받지 못하는 것 같다

"윗 사람들은 오픈소스를 잘 모른다. 아직도 리눅스를 돈 주고 사서 쓰는 줄 안다. 레드햇에 돈을 주지만 이건 서브스크립션이 아니다. 메인터넌스 비용을 주는 거다. 라이선스를 사는 거, 라이선스비용을 주는 게 아니다. 오픈소스 개념을 아직 잘 이해하지 못하는 사람들이 많다. 이제 어느 회사의 소프트웨어(SW)를 들여다봐도 70~80%는 오픈소스로 채워져 있다. 이게 현실이다. 개발자들은 이걸 다 안다. 윗 사람만 모를 뿐이다."

=국내 대기업의 오픈소스 관심은 어떤가

"삼삼성전자가 TV 등에 타이젠 OS를 많이 쓴다. 타이젠 OS도 오픈소스다. 구글 안드로이드 역시 오픈 소스 LG전자의 웹OS도 오픈소스다. 오픈소스가 없었으면 지금 우리나라는 마이크로소프트 윈도를 TV에 장착해 팔아야한다. 대기업들도 오픈소스에 꽤 신경을 쓴다. 삼성전자와 LG전자는 이미 리눅스 커뮤니티에서 활동하는 엔지니어들이 꽤 많다. 리눅스 커뮤니티 톱10 컨트리뷰터(기여자)에 들어간 적도 있다. 삼성전자와 LG전자도 리눅스 커뮤니티에 들어가 개발에 참여하는 데 적극적이다. 삼성과 LG가 만든 TV나 현대가 만든 자동차에는 오픈소스에 대한 고지문이 다 들어가 있다. 오픈소스를 안 쓰고는 개발을 할 수가 없다."

=오픈소스를 안쓰고는 개발을 할 수 없다고?

"그렇다. 대기업이든 중소기업이든 SW기업이든 지금도 오픈소스를 많이 활용하고 있다. 오픈소스는 공개한 소프트웨어로 그걸 갖다 쓰면 그만큼 기여(공개)를 해야 한다. 오픈소스에서 유명한 GPL(General Public License)이 그런 거다. 소스코드를 가져다 쓴 2차 저작물의 코드를 공개해야 한다는 거다. 이 때문에 오픈소스 코드는 눈덩이처럼 불어나고 성능이 좋아진다. 그러니 오픈소스를 안 쓰고는 개발을 할 수가 없고, (오프소스를 안쓰고) 개발하는 것도 바보다. 내가 개발하는 것보다 훨씬 더 잘 개발된 것들이 인터넷에 이미 다 있다. MS의 코파일럿 같은 AI 생성기도 인터넷에 있는 오픈 소스를 학습했다."

김택완 한국공개소프트웨어협회장이 지디넷코리아와 인터뷰하며 'K-오픈소스' 프로젝트 추진 등 포부를 밝히고 있다.

=AI시대를 맞아 AI가 학습한 것들의 저작권 문제가 국내는 물론 세계적으로도 이슈다. 오픈소스와 AI, 또 저작권 문제를 어떻게 보나

"대기업도 이 문제를 굉장히 신경쓰기 시작했다. AI코드 생성기가 만든 코드들을 보니 오픈소스를 갖다 쓴 게 많기 때문이다. 미국에서는 이 문제로 MS의 코파일럿이 소송을 당했다. 최근 결론이 났다. MS가 오픈소스를 갖다 썼는데 크레딧(출처)을 안붙여 소송을 당한 거다. 거의 1조원짜리 소송이다. 소송을 기각해달라고 MS가 요청했지만 미국 법원이 거부했다. MS가 무단으로 쓴 게 있다고 판사가 판단했고, 이에 이 문제가 앞으로 미국 법원에서 정식으로 다뤄지게 됐다."

=오픈소스에 크게 두 가지 이슈가 있다고 했다

"첫째, 라이센스 문제다. 국내 대기업도 이 문제로 고생한 적이 있다. 이 대기업이 들여온 미국 회사 부품에서 라이선스 문제가 발생했다. 알고보니 이 부품의 소프트웨어를 중국 회사가 만들었고, 미국의 한 대학생이 이 SW에 리눅스 코드가 들어가 있다며 소송을 냈다. 대기업 뿐 아니라 국내 한 SW기업도 오픈소스 라이선스 문제로 곤혹을 치뤄 배상한 적이 있다. 이처럼 오픈소스도 라이선스 문제가 있다는 걸 알아야 한다.

둘째, 오픈소스의 보안 취약점이다. 상용SW는 보안 취약점이 발견되면 그 회사가 알아서 수정하면 된다. 반면 오픈소스는 코드가 공개돼 있다 보니 보안 취약점이 발견되는 순간 '익스플로이킷'이라는 해킹 툴이 인터넷에 또 공개 된다. 실제 이런 일이 발생해 고생한 회사가 미국에 있다. 신용정보회사인데 오픈소스 보안 취약으로 1억명 이상 고객 신용정보를 해킹 당했다. 물론 오픈소스도 보안 취약점이 발견되면 바로 패치가 나온다. 문제는 기업들이 해당 오픈 소스를 썼는지 모르고 있다는 거다. 모르고 있으니 해커가 계속 들락날락하며 데이터를 가져갔다. 이게 미국 신용정보회사에서 발생한 오픈소스 해킹 사건이다. 그래서 나온 개념이 S-봄(S-BOM)이다. 앞으로 S-봄이 매우 중요해 질 거다."

=S봄(S-BOM)은 무엇이며 왜 중요한가

"BOM은 Bill of Material의 약어다. 부품의 자재명세서처럼, SW의 자재 명세서다. 과자나 식품을 사면 뒤에 어떤 성분이 들어있는지 표기돼 있다. 이 표기된 라벨이 BOM이다. 즉, 소프트웨어를 개발할 때 뭘 갖다 썼는지를 라벨을 만들어 붙이는 게 'S-봄'이다. 그래서 어떤 SW에 취약점이 발견되면, 이 라벨을 보고 패치를 빨리 배포할 수 있다. 우리나라도 이에 적극 대응해 TTA와 국정원이 자체 S봄 표준을 만들고 있는 것으로 알고 있다."

=미국도 이슈가 됐나?

"미국은 이슈를 넘어 바이든 대통령이 행정명령으로 서명했다. 올해부터 시행된다. 미국 정부에 납품하는 소프트웨어는 다 S봄을 제출해야 하는 것이다. 자동차 분야도 마찬가지다. 자동차 부품 회사들도 다 이걸 내야 한다. S봄이 지금 세계에서 가장 핫하다. 일본도 그렇다. S봄의 가장 중요한 부분이 오픈소스다."

=S-봄에도 AI가 만든 코드가 문제가 될 듯 하다

"그렇다. 미국에 수출하는 회사들은 다 S봄을 제출해야 하는데, 사람 개발자는 무얼 갖다 썼는지 파악할 수 있지만 AI프로그래머는 그럴 수 없다. AI가 어디서 뭘 갖다 썼는지 얘기를 안하니 알 수가 없다. MS의 코파일럿 소송도 그래서 발생했다. AI는 분명히 어디서 남의 오픈소스를 갖다 쓴다. 그러니 사람이 이를 체킹해야 한다. 지난달 일본 출장에서 깜짝 놀랄 소식을 들었다. 일본 자동차 회사가 약 일주일간 해킹을 당해 생산라인이 섰는데, 본사 서버가 해킹 당한게 아니라 판매한 자동차가 해킹 당해 그런 거였다. 자동차를 해킹해 그 회사 본사 서버를 해킹하는 시대다."

=자동차에도 오픈소스가 많이 들어가나

"당연하다. 자동차에도 오픈 소스가 엄청 들어간다. 오픈소스가 없으면 자동차가 굴러가지 못한다. 하다못해 크루즈컨트롤도 오픈 소스다. 이건 우리나라 뿐 아니라 세계가 다 마찬가지다. 정보통신산업진흥원(NIPA)이 현대자동차하고 최근 MOU를 맺은 것도 이 때문이다. 아우디, BMW, 벤츠 등 세계 자동차 회사들이 자기들이 쓴 오픈소스를 공개하는 사이트가 있다. 이 오픈소스를 다 모으면 세계 자동차 회사들이 주로 쓰는 오픈소스를 알 수 있다. 한국의 자동차 부품 회사들이 이걸 가져다 쓰자는게 그 MOU의 목적이다. 우리도 이 일을 돕고 있다."

=이런 국내외적 환경 변화가 협회장을 맡은 주요 이유라던데

"그동안 협회를 뒤에서 10여년간 지원만했다. 앞에 나서는 걸 좋아하지 않는데다 게으르고 능력도 없기 때문이다. 그런데, 지금의 상황이, 이제는 오픈소스가 지난 10~20여년전처럼 많이 써라 잘 써라의 문제가 아니다. 오픈소스를 안 쓰면 경쟁에 뒤지는 시대가 됐다. 누구나 다 쓰고 있고, 안 쓰면 안 되는 시대가 왔다. 코딩할 때 누구나 다 사용해야 한다. SW를 개발하는 한 오픈소스를 필연적으로 사용해야 하는 것이다. 실제 내가 아는 한 오픈소스를 안 쓰는 곳이 하나도 없다. 이와 관련한 사업을 정보통신산업진흥원(NIPA)과 10여년전부터 하고 있는데, 실제로 오픈소스를 안 쓰는 회사들이 하나도 없더라. 중소기업도, 대기업도 다 사용한다. 오픈소스에 크게 두 가지 이슈가 있고, 이런 시기에 내가 할 역할이 있다고 봤다. 오픈소스를 안전하게 쓰는 것과 S-봄 같은 해외 이슈에 잘 대응하려고 한다. 우리 회사가 매년 6월 관련 컨퍼런스를 열고 있는데 앞으로 협회 차원에서도 이런 컨퍼런스를 고민할 생각이다. 어느 소프트웨어를 뜯어봐도 70% 이상이 오픈소스다. 기능도 너무 좋다. 이미 프루븐(proven, 증명된)됐고, 에러도 다 잡았은 소프트웨어다. 그러니 자기걸 고집하며 개발할 이유가 없다. 오픈소스가 소프트웨어의 중심이 될 수밖에 없다."

=정부가 연구개발(R&D) 등 해외 협력을 강조한다. 해외 협력 부분을 말해달라

"해외 리눅스재단은 내가 워낙 잘 알고 있다. 해외 리눅스 재단에 분과가 많이 있다. 그 중 하나가 인공지능(AI)이다. 일단 AI쪽 한국 커뮤니티를 그쪽 커뮤니티와 연결하는 일을 하려한다. 그다음에는 도커, 쿠버네티스 등으로 확대할 예정이다. 이들 기술은 한국에 전문가가 많지 않다."

=베트남 SW산업협회와도 협력을 추진하나

"우리나라 소프트웨어 회사들이 베트남에서 외주를 많이한다. 나에게도 베트남 소프트웨어 개발회사의 한국 직원이라면서 연락이 많이 온다. 10군데 이상서 연락을 받았다(웃음). 베트남 소프트웨어 개발회사의 한 팀을 블록해서 개발하는 한국 회사도 있다고 들었다. 작년 9월과 11월 베트남에 가서 보니 베트남 개발자들이 진짜. 전문성이 있더라. 우리나라 소프트웨어 외주 회사들보다 전문성이 더 있다. 다큐멘트가 기가막히게 잘 돼 있었다. 베트남 회사들은 한국 뿐 아니라 유럽과 일본 회사에서도 외주를 받는다. 그러다 보니 굉장히 일을 잘 한다. 한국 회사에 외주 주는 것보다 더 체계적이다. 하지만 베트남 개발자들이 만든 결과물이 안전한지 체크해주는 장치와 기관이 없다. 베트남에도 한국처럼 오픈소스 안전성과 AI가 만든 개발물인 지 등을 체크하는게 필요하다. 이 일을 우리 협회에서 베트남 소프트웨어협회랑 같이 해보려 한다."

=당국에 정책 제안을 한다면

"국내에 여러 소프트웨어 패키지들이 있다. 이들은 다 완성품이다. 매출이 나오고 계량화가 가능하다. 하지만 우리나라 소프트웨어 패키지가 해외에서 성공한 게 드물다. 패키지SW와 달리 오픈소스는 패키지로 팔 수가 없다. 오픈소스는 파는게 아니고 메인터넌스 형태로 공급을 하든가 컨설팅 형태로 공급한다. 오픈소스는 패키지를 만들 때 필요한 기반 기술이지 상품이 아니다. 오픈소스 업계 매출을 집계하기 힘든 이유다. 하지만 오픈소스 산업 발전을 위해서는 통계를 내야 한다. 우리나라에서 사용하고 있는 소프트웨어 중 오픈 소스가 몇%나 되는지 전수조사해야 한다. 미국은 이걸 다 했다. 패키지 SW 중 오픈소스가 얼나마 되는지 알 수 있다. 70%~80% 이상이다. 우리나라는 이런 조사를 한 적이 한 번도 없다. 우리나라에서 가장 많이 쓰는 오픈소스가 무엇인지, 또 오픈소스가 몇%나 되는지를 조사해야 한다. 이 조사를 바탕으로 우리나라와 세계서 가장 많이 쓰는 오픈소스 개발자를 양성해야 한다. 우리가 가난한 나라로 알고 있는 스리랑카에는 아파치 오픈소스 개발자들이 세계서 가장 많다."

=스리랑카에 아파치 개발자들이 가장 많다고?

"그렇다. 아파치는 웹 서버에 들어가는 오픈소스다. 스리랑카 출신 아파치 개발자 한 사람이 아파치파운데이션을 만들어 아파치 개발자들을 대거 양성했고, 이들이 외국으로 많이 진출했다. 스리랑카 출신 아파치 전문가들이 제일 많은 이유다. 스리랑카를 벤치마킹 할 부분이 있다. 우리가 많이 쓰는 오픈소스를 조사해 관련 전문가들을 세계 최고 전문가로 양성해야 한다. 이게 국가경쟁력을 높이는 일이라고 생각한다. 협회도 오픈소스 전문가들을 양성하는 일을 하려고 한다. 협회가 하려는 'K오픈소스 프로젝트'도 그 중 하나다. 우리끼리만 해서는 글로벌 오픈소스가 안 된다. 글로벌에서 써줘야 한다. 또 해외 오픈소스 커뮤니티에 우리가 적극 참여해야 한다. 언어 장벽 같은 건 우리 개발자들이 풀어야 할 숙제다. 협회 차원에서 어떻게 하면 이 장벽을 낮추고, 한국과 해외 커뮤니티간 협력을 확대할 지 고민해 실천할 생각이다."