오픈소스 코드를 사용할 때의 많은 위험

보안 위험

이는 기업이 운영을 디지털 방식으로 전환하기 위한 소프트웨어를 선택할 때 가장 먼저 고려하는 요소입니다. 안전하지 않은 소프트웨어를 선택하면 모든 비즈니스 활동에 엄청난 결과를 초래하기 때문입니다. 특히 오픈소스 코드의 경우 소프트웨어가 온라인에 공개적으로 제공되므로 해커가 취약점을 쉽게 조사하고 분석하여 빠르게 확산시킬 수 있습니다. 이는 사용자뿐만 아니라 비즈니스 시스템 자체에도 많은 위험을 초래합니다. 반면, 시스템 수준의 정보 보안 사고가 발생하면 업데이트를 실시하고 오류를 수정하는 것이 매우 어렵습니다.

조사와 평가에 따르면, 오픈소스 소프트웨어와 관련된 지속적인 문제는 보안 오류가 증가하고, 역량과 책임감을 갖춘 부서가 부족해 패치가 적용되지 않는 취약점이 많다는 것입니다. 패치가 나오기 전에 해커들은 이 취약점을 악용할 수 있었습니다.

오픈소스 소프트웨어의 또 다른 문제는 소스 코드가 너무 많은 사용자에 의해 개발되었고, 심지어 악의적인 목적으로 정보를 수집하는 바이러스가 포함된 스파이 코드를 포함할 가능성도 있기 때문에 보안 수준을 제어하고 평가하기 어렵다는 것입니다.

구현 및 운영의 위험

모든 오픈소스 소프트웨어가 상용 소프트웨어처럼 자세하고 완전한 설치 및 운영 지침을 가지고 있는 것은 아니므로 구현 및 운영 프로세스에 어려움이 있을 것입니다. 특히 일반적인 오류와 처리 방법에 대한 설명이 없으므로 구현 초기 단계에서 문제가 발생하고 운영 중에 위험이 발생할 것입니다. 더욱이 배포에 필요한 인프라 비용이 최적화되지 않아 비용이 증가합니다.

호환성이 좋지 않아 언제든지 충돌이 발생할 수 있습니다.

일부 오픈소스 소프트웨어는 안정성을 보장하지 않을 수 있으며 버그가 있거나 다른 소프트웨어나 플랫폼과의 호환성이 좋지 않을 수 있습니다. 이로 인해 소프트웨어 사용에 어려움이 발생할 수 있으며, 심지어 언제든지 심각한 문제가 발생할 수도 있습니다.

2013년 미국 정부의 Healthcare.gov 시스템은 오픈 소스 코드를 사용했는데, 트래픽이 5배 가까이 늘어나고 출시 2시간 만에 작동이 중단된 후 소스 코드에서 문제가 발생하여 폐쇄되어야 했습니다. 중요한 기술 직책에 제품 개발 경험이 부족했습니다.

Healthcare.gov 사건에서 보듯이 개발, 운영 및 활용 부서에서 시스템에 대한 깊은 이해가 부족하면 언제든지 심각한 사건이 발생할 수 있습니다. 이로 인해 문제 해결에 오랜 시간이 걸리고, 심지어는 해결이 불가능해질 수도 있으며, 이는 고객 데이터 손실, 정보 유출로 이어져 모회사의 평판에 큰 타격을 입힙니다.

필요에 따라 업그레이드 및 확장하기 어려움

오픈소스 소프트웨어는 온라인에서 제공되기 때문에 오픈소스 소프트웨어를 채택하는 직원은 시스템에 대한 깊은 이해가 없습니다. 따라서 많은 고객으로부터 커스터마이징 요청이 있을 경우, 고객 요구사항을 변경하고 충족시키는 것은 매우 어렵습니다.

느린 성능

많은 오픈소스 소프트웨어는 클로즈드 소스보다 성능이 훨씬 느립니다. 오픈소스 코드에서는 불가피하게 중복된 코드와 함수가 존재하며, 이는 평소보다 더 많은 시스템 리소스를 차지하고 시스템 실행을 느리게 만들 것입니다.

사용자 커뮤니티에 대한 지원 및 의존성 부족

일부 오픈소스 소프트웨어는 지원되지 않거나 상용 소프트웨어에 비해 지원이 제한적입니다. 오픈소스 자유 소프트웨어 개발 커뮤니티에서 지원을 받더라도 지원 품질에 대한 명확한 약속은 없습니다.

반면, 일부 오픈소스 소프트웨어는 유지관리 및 개발을 사용자 커뮤니티에 의존합니다. 커뮤니티가 성장하지 않거나 공급업체가 사업 전략을 변경하여 언제든지 프로젝트를 중단할 수 있는 경우, 사용자는 기능, 안정성 문제에 직면할 수 있으며, 심지어 소프트웨어를 계속 사용할 수 없게 되어 대체 방안을 찾아야 할 수도 있습니다.

대규모 시스템이나 핵심 기반 소프트웨어의 경우 교체에 많은 리소스가 필요하거나 불가능하고 큰 피해를 입힐 수 있습니다. 이는 비용이 많이 드는 위험 교훈이기도 하며, RedHat이 오픈소스 프로젝트인 Project Centos를 시작한 지 거의 20년이 지나서 종료하고 2021년에 CentOS Linux 8 버전 제공을 중단하면서 많은 회사, 사업체, 정부가 비참해지게 되었습니다.

서버 운영체제는 소프트웨어 시스템이 많고 장기 서비스 제공이 필요하기 때문에, 전환이 매우 복잡하고, 특정 시스템을 전환할 수 없는 경우도 많습니다. 의료 분야에서도 오픈소스 프로젝트가 갑자기 종료된 적이 있습니다. 예를 들어 미국 보건복지부 주방위군의 VistA 프로젝트가 2015년에 오픈소스에서 클로즈드 소스로 전환되었거나, Mirth Corporation이 오픈소스 프로젝트인 Mirth Connect를 민간기업에 매각한 후 역시 클로즈드 소스로 전환한 적이 있습니다.

소프트웨어 저작권 분쟁이 발생할 가능성이 높습니다.

일부 오픈 소스 소프트웨어에는 저작권 침해나 라이선스의 부적절한 사용 등 법적 요소가 포함되어 있을 수 있습니다. 이러한 소프트웨어를 사용하면 사용자에게 법적 문제가 발생할 수 있습니다.

바오 안