오픈 큐레이션 서비스 ‘OpenMSA’로 맞춤형 MSA 개발 돕겠다는 오에씨코리아 이제응 대표
클라우드 컴퓨팅의 빠른 발전은 점차 클라우드 현대화, 즉 MSA(MicroService Architecture) 기반의 클라우드 네이티브 환경으로의 진화를 이끌었고, 이로 인해 오픈소스에 대한 기업들의 관심 또한 그 어느때보다 높아지고 있다.
이는 MSA의 기반인 컨테이너는 물론, 클라우드 네이티브를 위한 개발 방법론으로 부각되고 있는 데브옵스(DevOps) 등이 오픈소스에 크게 의존하고 있기 때문이다. 이제는 소프트웨어 개발의 많은 부분이 오픈소스 라이브러리를 활용하고 있기에 이제 기업의 IT 환경에서 오픈소스가 차지하는 비중이 결코 작지 않으며, 클라우드 네이티브 환경의 경우 이런 오픈소스에 대한 의존도는 더욱 높아질 수밖에 없다.
이런 오픈소스와 관련된 다양한 비즈니스를 펼쳐나가고 있는 오에스씨코리아(OSC Korea)는 특히 클라우드 네이티브 환경을 위한 MSA 관련 컨설팅과 클라우드 보안 등 오픈소스 기술력을 바탕으로 기업들의 클라우드 전환을 위해 힘쓰고 있다.
이제응 오에스씨코리아의 대표를 만나 클라우드 환경에서 오픈소스가 갖는 의미와 계획, 시장 전략에 대해 들어봤다.
이제응 오에스씨코리아 대표
오에스씨코리아가 오픈소스 관련 비즈니스에 집중하고 있는 이유는 무엇인가?
오에스씨코리아의 모태라고 할 수 있는 오에스씨아시아(OSC Asia)는 아시아 주요 지역에서 새로운 솔루션을 보유한 신생 기업을 발굴하고 인큐베이션하는 비즈니스 플랫폼이었다. 국내에서 이와 별도로 설립한 것이 바로 오에스씨코리아로 현재는 오픈소스를 기반으로 하는 컨설팅에 주력하고 있으며, 최근에는 클라우드 네이티브와 관련해 MSA나 쿠버네티스 등에 집중하고 있다.
오에스씨코리아는 초기부터 리눅스 재단(Linux Foundation)의 한국 지사 역할을 수행하면서 CNCF(Cloud Native Computing Foundation), 하이퍼레저(Hyperledger), LF에지(LF Edge) 등의 다양한 프로젝트를 참여해 왔으며, 이를 바탕으로 오픈소스 기반의 사업을 펼쳐나가게 됐다.
현재 오픈소스의 다양한 분야 중 오에스씨코리아가 집중하고 있는 분야는 어디인가?
오픈소스는 매우 폭넓은 범위를 갖고 있기에 이를 전부 커버할 수는 없다. OSC는 클라우드와 관련된 CNCF에 집중하고 있으며, 이외에 오픈소스 보안과 라이선스 문제에도 노력을 기울이고 있다. 클라우드 네이티브를 구현하는 데 가장 중요한 요소인 MSA, 그리고 이와 함께 필요한 필수 요소라 할 수 있는 데브옵스(DevOps), 데브섹옵스(DevSecOps), 핀옵스(FinOps) 등으로 확장해 나가는데 주력하고 있다. 또한 클라우드와 관련해 빠질 수 없는 부분인 보안 또한 OSC가 집중해야 할 영역 중 하나다.
이런 다양한 영역에서 국내에 소개되지 않은 초기 단계의 기업을 찾아 이들과의 파트너십을 맺고 국내에 이들의 제품을 공급하는 리셀링 서비스도 진행하고 있다. 단순히 리셀러 역할만 하는 것이 아니라, 지사 혹은 총판의 역할을 함으로써, 고객 교육이나 고객센터의 역할까지 같이 하기도 하며, 현재 소나타입(Sonatype)을 비롯한 약 17개 업체의 제품을 국내에 공급하고 있다.
점점 더 많은 기업들이 오픈소스에 의존하는 이유는 무엇인가?
오픈소스는 혁신의 속도가 빠르고, 기술의 성숙도 또한 높으며, 유연성과 독립성을 제공하면서, 기업들이 특정 벤더에 종속되지 않고 자신에게 필요한 부분을 수정해 사용할 수 있는 자율성을 제공할 수 있다.
많은 기업들이 이런 자율성, 그리고 비용 문제로 인해 퍼블릭 클라우드에서 프라이빗 클라우드로 이동하려고 한다. 하지만 프라이빗 클라우드에서 클라우드 네이티브 환경을 구현하기 위해서는 오픈소스 전문가가 필요한 데 이를 확보할 마땅한 방안이 없는 상황이다.
더구나 최근에는 단순히 프라이빗 클라우드만이 아닌, 프라이빗 클라우드와 퍼블릭 클라우드를 연동하는 하이브리드 클라우드가 대세로 떠오르면서 환경이 더욱 복잡해지고 있다.
오에스씨코리아는 이런 기업의 요구에 맞춰 자체 보유한 오픈소스 전문가를 통해 프라이빗 클라우드나 하이브리드 클라우드를 구현할 수 있도록 설계해 주는 특화된 컨설팅 서비스를 제공하고 있다.
업계 전반에 걸쳐 클라우드나 오픈소스 전문가 수급이 문제가 되고 있다. 오픈소스 전문가 집단으로 알려진 오에스씨코리아는 이런 전문 인력 수급에 어떤 대응 방안을 갖고 있는가?
오픈소스 관련 전문 인력 수급 문제는 심각한 상황이다. 오에스씨코리아 또한 전문 인력 충원이 쉽지 않은 상황이다.
특히 MSA나 클라우드 관련 오픈소스 전문 인력은 절대적으로 공급이 부족한 상황이라 확보하는 것이 쉬운 일이 아니기에, 내부 기술 인력의 스킬업을 통해 이를 해결해 나가고 있다.
또한 이런 교육을 원활히 하기 위해 모든 자료를 모아 저장하고 분류, 정리하고 있으며, 이렇게 모아진 자료를 바탕으로 오픈MSA(OpenMSA)라는 자체 솔루션을 개발 중이다. 이는 맞춤형 MSA를 개발하기 위한 오픈 큐레이션 서비스로 기존의 모놀리식 아키텍처로 만들어진 애플리케이션을 작은 구성요소로 나눠 마이크로서비스로 만들고 맞춤형으로 MSA를 설계하는 아키텍트의 역할을 하는 솔루션이다.
클라우드 네이티브 환경을 만드는 수많은 오픈소스 솔루션을 선정해 고객들이 원하는 방식으로 MSA를 구현할 수 있도록 만드는 것으로 오픈소스 기반 엔지니어링 큐레이션이라고 할 수 있다. 다시 말해 여러가지 기술들을 고객에게 맞춰 설계해주는 것이다. 또한 여기에 사용할 모듈이나 프레임워크를 고객이 직접 셀프서비스로 클릭해서 선택하고 구현할 수 있도록 포털을 통해 제공할 수 있도록 만들고 있다.
오픈소스의 대중화로 인해 관리와 보안 문제가 대두되고 있다. 이에 대한 해결 방안은 무엇인가?
최근에는 개발자들이 너무나 많은 오픈소스를 사용하고 있다. 일반적인 앱의 경우 약 80% 정도가 오픈소스에 의존하고 있는 상황이다. 이런 오픈소스는 대부분 외부에서 다운받아 사용하는데, 이는 소스코드일 수도 혹은 바이너리 코드일 수도 있다. 문제는 소스코드일 경우 직접 내용을 확인할 수 있지만, 바이너리 코드인 경우 내용 확인 어려워 실제 앱에 적용한 이후 보안 취약점 등이 있다는 사실을 확인하는 경우도 종종 있다.
대부분의 경우, 이런 문제가 실제 적용 이후에 발견되기 때문에 완성된 앱을 개발단계에서 다시 개발해야 하는 경우가 대부분이다.
오에스코리아가 국내에 공급하는 소나타입(Sonatype)의 리포지토리 파이어월(Repository Firewall)’은 이미 알려져 있거나 혹은 알려지지 않은 취약성과 악성코드, 멀웨어가 내부 리포지토리로 다운로드되는 것을 원천 차단하는 새로운 개념의 방어 기술이다. 보안팀이 설정한 보안정책에 위배되는 오픈소스 라이브러리가 내부 개발환경에 유입되는 것을 자동으로 차단, 격리한 후 담당자에게 알려준다.
오에스씨코리아는 오픈소스 시장 확대를 위해 어떤 전략을 갖고 있나?
오에스씨코리아는 단기적으로 국내 시장에서 클라우드 네이티브 관련 오픈소스의 선두 주자가 되는 것을 목표로 하고 있다. 클라우드 네이티브 환경에서 기업들이 인프라에 대한 자율권을 확보할 수 있는 방법이 바로 오픈소스라는 점을 강조해, 보안 문제 등으로 프라이빗 클라우드를 요구하는 금융권 등을 대상으로 시장을 확보해 나갈 계획이다.
그리고 중장기적으로 오픈소스 기반의 클라우드 서비스 프로바이더를 만드는 것을 목표로 하고 있다. 다시 말해 100% 오픈소스로 구성된 형태의 CSP를 구현하고, 이를 통해 고객들에게 서비스하는 것을 목표로 하고 있는 것이다.
이를 통해 궁극적으로 고객들을 오픈소스에 록인시키는 것을 목표로 하고 있다. 오픈소스는 이제 상용 소프트웨어와 비교해도 뒤지지 않는 수준이 아닌, 클라우드 시대에 들어서면서 오히려 전체 소프트웨어 기술을 이끌고 나가는 위치에 서고 있다. 이런 오픈소스의 장점을 기업들에게 알리고 오픈소스의 잠재력을 극대화할 수 있는 방법을 고객들에게 전달할 것이다. 특히 IT 인프라에 대한 자율권을 갖고 싶어하는 기업들에게 이런 오픈소스는 하나의 해결 방안이 될 것이다.