본문바로가기

팩트체크 상세보기

HOME > 팩트체크 상세보기

관련인 없음

“공개SW는 성능·보안성 떨어진다”

출처 : 정보통신산업진흥원(NIPA) '2016년 공개 SW 시장 조사보고서' 등

  • 기타
  • IT/과학
보충 설명

    • Banner inews24

    최종 등록 : 2018.02.08 16:48

    검증내용

    정보통신산업진흥원(NIPA)이 지난해 발표한 '2016년 공개 SW 시장 조사보고서'에 따르면 낮은 성능과 보안성이 공개 소프트웨어(SW) 활성화 저해 요인으로 꼽혔다. 

    같은 해  다른 조사에서도 공개 SW를 쓰는 기업의 90.8%는 비용 절감을 장점으로 꼽은 반면 성능이 우수하다는 답변은 3.2%에 불과했다.

    또 레드햇과 포레스터 컨설팅 조사에서도 주요 IT 의사결정자들은  IT 거버넌스(52%), 보안성(41%), 기술지원(32%) 등을 공개 SW 도입의 장애물로 꼽았다.

    기업 등 수요자들이 성능과 보안성 문제로 공개SW 활용에 소극적이라는 얘기다.

    그렇다면 공개 SW가 상용 SW보다 성능이 떨어지고 보안에 취약한 것일까. 결론부터 말하면 '아니요'다. 오히려 우위를 보이는 경우도 있다.

    공개SW 보안 성능 취약? 도입 늘어

    해외의 경우 공개 SW를 도입하는 기업은 해마다 늘어나는 추세다. 블랙덕소프트웨어와 노스브릿지 보고서에 따르면 세계 기업의 65% 이상이 공개 SW를 활용한다.

    이는 공개 SW가 SW의 설계도에 해당하는 소스코드가 공개돼 있어 누구나 자유롭게 사용·복제·수정·재배포가 가능하기 때문이다.

    실제로 공개SW 허브 사이트인 깃허브(Github)에서 진행되는 공개 SW 프로젝트는 38만 건에 달하는 것으로 추산된다. 참여 사용자, 개발자 수만 2천만 명에 달한다.

    인공지능(AI), 클라우드 등 최근 각광받는 IT 분야는 텐서플로우(TensorFlow), 오픈스택(OpenStack) 같은 공개 SW 프로젝트 기반으로 발전하고 있다.

    이 때문에 해외에서는 SW 개발 초기부터 소스코드를 공개해 전 세계 개발자가 참여하도록 하는 경우가 많다. 이를 통해 버그를 찾을 수 있을 뿐 아니라 성능, 사용성을 향상시킬 수 있다고 보기 때문이다.

    이는 각종 성능 측정 결과와 사례로도 증명된다.

    리눅스 사례가 대표적이다. 가장 많이 쓰이는 웹서버인 '아파치 톰캣(Apache Tomcat)'은 윈도보다 리눅스에서 구동할 경우 작업 처리량이 더 높게 나타난다. CPU 점유율도 오히려 더 낮다. 공개SW인 리눅스가 윈도에 비해 결코 성능이 낮지 않다는 의미다.

    데이터베이스(DB) 분야도 상용 SW 수준에 근접한다. 통상 공개 SW 기반 DB는 오라클 DB 대비 약 80~90%의 성능을 보인다는 정부기관 테스트가 보고된 바 있다. 빅데이터 인프라의 경우에는 공개 SW만으로 솔루션이 구성된 경우가 많아 오히려 상용을 찾아보기 힘들 정도다.

    소스코드가 공개돼 있어 보안에 취약하다고 단정하기도 어렵다.

    실제로 공개 SW는 보안과 관련한 각종 개발의 핵심에 있는 것으로 평가받는다. 특정 업체가 아니라 다수의 사용자와 개발자가 보안 결함을 찾기 때문에 빠르게 문제를 발견하고 수정할 수 있기 때문이다.

    가령 미국 국방부가 SE리눅스(Security-Enhanced Linux) 운영체제(OS)를 사용하고 있다는 점은 리눅스의 높은 보안성을 보여주는 대표 사례다.  보안 솔루션인 침입탐지시스템(IDS)은 공개 SW인 스노트(SNRT) 기반이다.

    그뿐만 아니라 공개 SW 커뮤니티는 SW 설계 단계에서 보안을 염두에 두고 개발 프로세스를 강화하는 방안에 관심을 기울이고 있다.

    결국 공개 SW가 상용 SW보다 성능이 떨어지고, 보안에 취약하다는 등 부정적 인식이 오히려 이용 활성화의 걸림돌이 되고 있는 셈이다. 다만 국내의 경우도 점차  인식이 개선되는 분위기다.

    NIPA 관계자는 "최근에는 국내 기관과 기업도 공개 SW 활용 경험을 축적하면서 부정적 인식을 점차 해소되고 있다"고 말했다.

    검증기사

 

×

SNU팩트체크는 이렇게 운용됩니다.