통합 플랫폼으로 개발 효율성·보안 강화
소프트웨어 개발 위한 커뮤니티 기여·활용 전략 중요성 증가 ··· 전략적 접근으로 기술 경쟁력 강화
오픈소스 리스크 관리 위한 SBOM 기반 거버넌스 구축 필요성 부상
팬데믹 이후 소프트웨어 개발 현장은 ‘원격’이라는 새로운 표준을 맞이했다. 물리적 공간의 제약을 받지 않는 개발 환경은 근무 방식의 변화를 넘어, 협업 과정과 소프트웨어 개발 전략을 재정의하고 있다. 이러한 개발 환경 변화를 알아보고, 오픈소스 활용을 통한 성공적인 개발 전략을 소개한다.
30년 이상 정보 보안 분야에서 전문성을 쌓아온 지란지교소프트는 ‘협업 효율성 증대’와 ‘보안 강화’를 동시에 달성하는 통합적 접근 방식을 제시한다.
단순히 개별 솔루션을 제공하는 것을 넘어, 개발자들이 사용하는 다양한 도구와 워크플로우 전반에 걸쳐 생산성과 보안성을 유기적으로 결합하는 것을 목표로 한다. 지란지교소프트는 본사와 사무소 간 하이브리드 근무 제도를 직접 운영하며 얻은 경험을 바탕으로 성공적인 원격 개발을 위한 안정적인 기술 인프라, 효율적인 협업 도구, 명확한 커뮤니케이션 프로세스를 강조하며, 다양한 솔루션 포트폴리오를 통해 종합적으로 지원한다.
지란지교소프트는 원격 환경에서 개발자들이 선호하는 최신 개발 도구를 유연하게 사용할 수 있도록 폭넓은 지원 체계를 갖췄다. 비주얼 스튜디오, 제트브레인(JetBrains)의 인텔리제이 IDEA(IntelliJ IDEA,) 구글의 안드로이드 스튜디오, 애플의 X코드 등 주요 IDE는 물론 확장성이 높은 코드 에디터 사용을 지원한다.
또한 개발 생산성을 향상시키기 위해 깃허브 코파일럿(GitHub Copilot), 커서 AI(Cursor AI) 등 AI 기반 코딩 어시스턴트 도구를 지원해 반복적인 일상 작업을 줄이고, 코드 품질 향상을 돕는다. 더불어 소스코드 형상 관리를 위한 깃랩 기반 버전 관리 시스템 및 CI/CD 파이프라인 구축을 위한 지라(Jira), UI/UX 디자인 협업을 위한 피그마(Figma) 등 핵심 도구들을 원격 환경에서도 원활하게 사용할 수 있도록 지원한다.
지란지교소프트는 이와 같은 개발 도구 활용을 위해 자체 개발한 협업 플랫폼 ‘오피스넥스트(OfficeNext)’와 ‘오피스노트(OfficeNote)’를 통해 원격 환경에서의 소통 및 정보 관리를 체계화하고 있다.
이 솔루션은 메신저, 메일, 화상회의, 문서 공유 및 공동 편집 기능을 통합 제공하며, 팀이나 프로젝트 단위로 업무 내용을 기록하고 히스토리를 명확하게 관리한다. 이러한 ‘문서 단위 공유 기반 협업’은 원격 근무 시 발생하기 쉬운 정보의 파편화를 막고, 모든 구성원이 투명하게 정보를 공유하며 책임감 있게 협업하는 문화를 조성하는 데 기여한다.
더불어 지란지교소프트는 통합 PC 보안 솔루션 ‘오피스키퍼(OfficeKeeper)’를 통해 원격 개발 환경의 보안을 제공한다. 이 솔루션은 ▲정보 유출 방지(DLP) ▲민감 정보 관리 ▲출력물 통제 ▲웹/소프트웨어 차단 등 엔드포인트에서 발생할 수 있는 다양한 보안 위협을 하나의 에이전트로 통합 관리한다.
소나큐브(SonarQube), 스패로우(Sparrow), 바다(VADA), 넷스파커(Netsparker) 등 다양한 정적/동적 코드 분석 및 웹 취약점 점검 도구를 활용해 보안 취약점을 사전에 탐지하고 차단하는 ‘시프트 레프트(Shift Left)’ 보안 접근 방식을 구현한다.
특히 클라우드 보안 인증(CSAP)을 획득해 클라우드 환경에서의 안정성과 신뢰성을 공인받았으며, 오피스넥스트와 연동되어 메일이나 문서를 통한 기업 핵심 데이터 유출을 방지하는 등 시너지를 창출한다.
이 외에도 VPN, IP 접근 제어, 다중 인증(MFA) 등 기술적인 보안 조치를 함께 적용해 보안 수준을 전반적으로 강화했다.
지란지교소프트는 향후 AI 기술을 오피스넥스트에 접목해 메일 요약, 문서 자동 생성 등 사용자 생산성 기능을 더욱 고도화하고, 오피스키퍼의 클라우드 기반 보안 기능을 확장하며, 글로벌 시장 공략을 확대할 계획이다.
오픈소스 커뮤니티 통한 소프트웨어 개발 혁신
원격 개발 환경이 보편화되면서, 소프트웨어 개발의 바탕이 되는 오픈소스 소프트웨어(OSS)와의 상호작용 및 시너지 효과가 더욱 중요해지고 있다. 지리적 제약 없는 협업이 가능한 원격 환경은 글로벌 오픈소스 프로젝트 참여를 촉진하며, 개방과 협력을 핵심 가치로 삼는 오픈소스 커뮤니티는 효과적인 원격 개발 및 협업 모델을 가능하게 한다.
이러한 연관성은 현대 소프트웨어 개발 환경에서 OSS가 선택이 아닌 필수임을 시사한다. 개발자들은 자발적으로 자신의 코드를 공개하고, 오픈소스 커뮤니티에 적극적으로 참여한다.
이제응 리눅스재단 한국 대표는 “실제 개발의 80~90%는 오픈소스를 통해 이뤄진다. 오픈소스가 애플리케이션 개발의 근간이다. 개발자는 오픈소스 활동을 통해 해당 분야에서 자신의 명성과 기술적 입지를 높일 수 있으며, 장기적으로 개발에 기여한 본인의 가치 상승으로 이어진다”며 “커뮤니티에 기여하는 과정에서 다른 개발자들과 교류하며 얻는 것이 자신이 제공하는 것보다 더 많다는 점도 오픈소스 커뮤니티에 참여하는 이유”라고 말했다.
오픈소스 커뮤니티는 글로벌 협업의 장으로서 중요한 역할을 하지만, 한국에서는 오픈소스 커뮤니티에 참여하는 움직임이 더딘 편이다. 이제응 대표는 글로벌 커뮤니티 참여 저조의 원인으로 언어, 문화적 장벽을 지적했다.
그는 “글로벌 커뮤니티 내에서는 영어권 개발자들의 영향력이 클 수밖에 없다. 이러한 구조는 비영어권, 특히 한국 개발자들이 주도적인 역할을 하거나 목소리를 내기 어렵다”며 “이러한 상황에선 주도적인 개발 코드 배포보다 가치 있는 오픈소스 코드와 데이터를 식별하고 활용하는 ‘기획 및 설계 역량’이 더욱 중요하다”고 강조했다.
실제로 AI 시대가 본격화되면서, 오픈소스 생태계는 새로운 변화를 맞이했다. AI 투자에서 오픈소스 도구를 활용한 기업이 그렇지 않은 기업보다 긍정적인 ROI를 보고했으며, 기업들은 AI 구현 최적화를 위해 오픈소스 생태계를 활용하고자 한다.
그러나 AI는 개발 생산성을 높이는 강력한 도구이면서, 동시에 오픈소스에 대한 의존도를 더욱 심화시켰다. AI는 최신 기술의 호환성 문제나 문서화되지 않은 첨단 이슈에 대해선 제대로 대응하지 못하는 등 한계를 보였다.
현장의 개발자들이 실제 겪는 문제들에 대해 실질적인 도움을 주고받을 수 있는 살아있는 커뮤니티 구축을 바탕으로 AI 시대에 유연하게 대처하는, 인간 전문가 집단의 힘을 발휘해야 커뮤니티 활성화가 가능하다.
이제응 대표는 “한국은 IT 인프라나 소비 측면에서 강점을 보인다. AI 시대를 선도하고, 기술적 난제를 해결하기 위해서는 특정 분야에 대한 깊이 있는 경험과 지식을 가진 전문가들이 모여 자유롭게 교류하고 지식을 공유할 수 있는 ‘광장’이 필요하다”며 오픈소스 생태계 커뮤니티 활성화에 대한 포부를 밝혔다.
오픈소스 생태계 구축과 거버넌스 강화
이처럼 오픈소스의 중요성이 커지는 만큼, 이를 건강하게 활용하고 발전시키기 위한 생태계 조성과 거버넌스 확립의 필요성 또한 강조되고 있다.
이러한 역할을 수행하는 대표적인 기관으로 한국오픈소스협회(KOSSA)가 있다. 김택완 KOSSA 회장은 “오픈소스를 쓰지 않고 소프트웨어를 개발하는 것은 미련한 일”이라며 오픈소스가 개발 기간 단축, 개발자 부담 감소 등 실질적인 이점을 제공한다고 말했다.
KOSSA는 한국의 오픈소스 활용 수준에 비해 글로벌 커뮤니티에 대한 기여가 부족하다는 점을 지적하며, 적극적인 참여와 기여로 나아가야 한다고 강조했다.
김택완 회장은 “오픈소스 기여자 지수(OSCI) 랭킹을 보면 화웨이 등 중국 기업들이 약진하는 반면 우리나라 기업은 참여가 아직 저조하다. 매달 새로운 AI 인프라 기업이 등장하고 있으며, 현재 스타트업이 개발한 주요 AI 오픈소스 프로젝트에서 활발히 개발 참여가 이뤄지고 있다”며 “우리나라 기업이 오픈소스 커뮤니티에 적극적으로 참여해야 고도화된 소프트웨어를 만들 수 있다. 각 기업에 필요한 기능을 직접 개발해 메인스트림에 반영하려는 노력이 기술 경쟁력 강화로 이어진다”고 제언했다.
실제로 메타나 딥시크 같은 AI 후발 주자들은 선도 기업들을 따라잡기 위해 지식 공유와 집단 지성을 촉매제로 삼아 혁신에 박차를 가하고 있다. 이러한 전략은 개발한 AI 모델의 파생 모델을 통해 시장 점유율을 늘리고, 생태계를 확장할 수 있다.
KOSSA는 이를 위해 ‘K-오픈소스’를 발족하며, 글로벌 협력을 강화하고 국내 기업들의 오픈소스 참여를 독려하고 있다. 더불어 최근 CJ그룹을 비롯한 여러 대기업이 KOSSA에 가입하며, 오픈소스를 통한 디지털 전환의 중요성을 인식하기 시작했다고 전했다.
한편 오픈소스 활용이 확산되면서 ‘거버넌스’의 중요성 또한 커지고 있다. KOSSA는 ‘라이선스’와 ‘보안’ 두 가지 측면을 강조했다. 모든 오픈소스에는 사용 조건을 명시한 라이선스가 존재하며, 이를 정확히 이해하고 준수해야 한다. 특히 소스코드 공개 의무가 있는 GPL 라이선스는 상업용 소프트웨어에 잘못 사용할 경우 심각한 법적 문제나 사업 리스크를 야기할 수 있다. KOSSA는 이를 방지하고자 저작권위원회 등과 협력해 라이선스 관련 교육 및 정보 제공 활동을 하고 있다. 보안 측면에서는 로그4j 사태처럼 오픈소스 취약점이 큰 피해를 일으킬 수 있어, 체계적인 관리가 필수다. KOSSA는 소프트웨어 구성 요소를 투명하게 관리하는 ‘소프트웨어 자재 명세서(SBOM)’ 도입 필요성을 역설했다.
김택완 회장은 “SBOM을 통해 어떤 오픈소스가 사용되었는지 가시성을 확보하고, 취약점 발생 시 신속하게 파악하고 대응할 수 있다”며 “유럽의 사이버 복원력 법안(CRA) 등 글로벌 규제 환경도 SBOM 도입을 요구하는 추세다. SBOM을 통해 소프트웨어를 지속적으로 검증, 관리하며 취약점 발견 시 위험도에 따른 대응 우선순위를 정하는 체계적인 프로세스가 중요하다”고 강조했다.
더불어 KOSSA는 성공적인 오픈소스 활용 및 협업을 위해 기업 내부 문화와 프로세스 개선이 중요하다고 전했다. 오픈소스 개발 방식을 사내에 적용하는 ‘이너소스’ 도입, 개발과 운영, 보안을 통합하는 ‘데브옵스(DevOps)’ 및 ‘데브섹옵스(DevSecOps)’ 문화 확산을 통해 협업 효율성을 높이고, 개발 초기 단계부터 보안을 강화할 수 있다고 본다.
김택완 회장은 “기업 리더들이 오픈소스를 단순히 비용 절감 수단으로만 여기는 게 아니라 기술 혁신과 기업 가치 제고의 핵심 동력으로 인식하는 인식의 전환이 필요하다”고 덧붙였다.
성공적인 원격 개발과 오픈소스 활용을 위해서는 기술 도입과 함께, 열린 협업 문화 조성과 체계적인 거버넌스 구축에 기업과 개발자 커뮤니티 모두의 노력이 필요하다. 특히 SBOM, 라이선스 기준 충족과 같은 오픈소스 거버넌스 확립과 적극적인 오픈소스 생태계 참여, 그리고 커뮤니티 중심의 깊이 있는 지식 공유와 협력이 반드시 동반돼야 한다. 기술, 문화, 거버넌스, 생태계가 조화롭게 발전할 때 우리는 진정한 AI 시대의 원격 개발 혁신과 성장을 맞이할 수 있을 것이다.
출처 : 데이터넷(https://www.datanet.co.kr) 기사 원문 보기