오픈소스가 10년만에 세상을 바꿨다. 2010년대 들어서면서, 클라우드, 빅데이터, 머신러닝, 프로그래밍 언어 등은 오픈소스를 기반으로 급속하게 발전했으며, 엔터프라이즈 IT는 대부분 오픈소스로 전환했다. '오픈소스는 암이다'라고 주장했던 마이크로소프트는 이제 오픈소스의 가장 큰 기여자가 됐다.
클라우드는 오픈소스 세상을 만드는 촉진제가 됐고, 대부분 오픈소스로 이뤄진 빅데이터 기술은 데이터 과학자라는 새로운 직업을 창출하기도 했다. 오늘날 많은 개발자는 오픈소스인 비주얼 스튜디오 코드를 편집기로 사용하고, 오픈소스인 타이프스크립트(TypeScript)를 사용해 웹 애플리케이션을 구축하며, 깃허브를 이용해 코드를 저장한다. 특히 현재 전 세계 최고 성능 슈퍼컴퓨터 500대가 모두 리눅스를 구동한다.
이렇게 오픈소스는 프로그래밍 언어와 애플리케이션 플랫폼, 머신러닝과 데이터 인프라, 하드웨어까지 전 세계에서 가장 중요한 신기술의 동력이 됐다.
오픈소스가 지금처럼 널리 사용된 적이 없다는 사실에도 불구하고 현재 “오픈소스 지속 가능성’ 위기에 대한 논의가 진행되고 있다. 오픈소스는 지속될 수 없다는 경고는 오픈소스가 탄생한 이래로 계속 되어왔다. 지난 몇 년 동안 이에 대해 많은 논의가 있었고, 일부 타당한 측면도 있었다.
'공유지의 비극'이라는 유명한 개념은 오픈소스 지속가능성을 거론할 때 줄기차게 제시되어 온 주장이다. 또한 오픈소스의 문제점 가운데 하나는 중요한 오픈소스 소프트웨어가 상대적으로 적은 인원으로 관리되고 있으며, 기여자에게는 금전적 보상 방법이 많지 않다는 점이다. 예를 들어, 파이썬의 유명한 라이브러리인 넘파이(numpy)는 단 6명의 메인테이너(maintainer)가 유지하고 있다.
이런 문제로 인해 의존성 혼동(Dependency confusion)이라는 논리적 결함이 등장했다. 의존성 혼동은 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저장소에 호스팅된 커스텀 패키지 대신에 커뮤니티 저장소에 게시된 악성 패키지를 끌어오도록 만드는 것이다. [기사 더보기]
[출처 : ITWORLD(https://www.itworld.co.kr)]
[기자 : 이대영 기자(editor@itworld.co.kr)]
