솔루션

“윈도 종속 벗어나자”··· 개방형OS ‘구름 플랫폼’

이종현
김병준 국가보안기술연구소 실장
김병준 국가보안기술연구소 실장
[디지털데일리 이종현기자] 윈도7의 기술지원서비스종료(EOS)가 다가오고 있다. 내년 1월14일 이후로는 보안 업데이트를 비롯한 기술지원이 종료될 예정이다. 처음 있는 일은 아니다. 2014년 윈도XP의 EOS 때도 같은 소란이 있었다. 단기적은 응급책이 아니라 장기적인 대책이 필요하다는 목소리가 나오는 이유다.

시장조사업체 넷마켓쉐어에 따르면 2019년 11월 전체 데스크톱·랩탑 PC의 86%가량이 윈도 운영체제(OS)를 사용하고 있다. 그만큼 PC OS 시장에서 마이크로소프트(MS)가 미치는 영향력은 절대적이다. 이에 ‘윈도 종속’에 벗어나기 위해 개방형 OS 개발이 추진됐다. 지난 2014년 베타 버전을 선보인 ‘하모니카’와 2015년부터 개발해온 ‘구름 플랫폼’이 그 예다.

과학기술정보통신부(이하 과기정통부)와 한국전자통신연구원(ETRI)가 개발하고 있는 구름 플랫폼은 ▲구름 OS ▲구름 브라우저 ▲구름 보안 프레임워크 등으로 구성됐다.

구름 OS는 오픈소스 소프트웨어(SW)인 ‘리눅스’의 배포판 데비안 리눅스를 기반으로 만들어졌다. 리눅스 이용자에게 익숙한 ‘우분투’나 구글의 ‘크롬OS’, 정부 주도로 만들어진 ‘하모니카’ 등이 데비안 리눅스를 기반으로 만들어졌다.

구름 플랫폼 개발에 참여하고 있는 김병준 국가보안기술연구소 실장은 “구름 OS는 데비안 리눅스 기반의 개방형 OS다. 안전한 브라우저상에서 모든 업무를 수행하는 클라우드-웹 기반 업무환경을 고려해 개발하고 있는 것이 특징”이라며 “실제 업무 환경에 필요한 SW만 설치함으로써 공격면을 감축해 용량은 데비안보다도 낮은 수준”이라고 말했다.

개발을 위해 오픈소스를 활용했지만, 동시에 오픈소스에서 발생할 수 있는 보안 취약점을 개선하기 위해 꼭 필요한 기능만 넣음으로써 사이버공격의 여지를 줄였다는 것이다.

구름 브라우저는 크로미움을 기반으로 개발됐다. HTML5 기반 웹표준을 준수하고 접속처에 따라 신뢰/비신뢰 브라우저 프로세스를 분리한다. 정상적인 업무 환경의 접속처에서는 파란색 브라우저로, 외부에서의 접속(비업무용) 시 빨간색 브라우저로 나오는 등 브라우저별 크로미움 보안 정책을 적용했다. 비업무용 브라우저에서는 다운로드나 자바스크립트를 차단하는 등의 기능이 구현됐다.

보안 역시 빼놓을 수 없는 문제다. 구름 보안 프레임워크는 안전한 실행환경 제공을 위해 ▲신뢰부팅 ▲운영체제 보호 ▲실행파일 보호 ▲브라우저 보호 등 단계별 보안 기능을 적용했다. OS와 브라우저, 보안 프레임워크로 구성된 클라우드 업무 환경을 최종적으로 지원·관리하는 중앙관리체계도 갖췄다. 단말 추가·삭제, 그룹 관리 등의 기능이다.

구름 플랫폼은 클라우드-웹 기반 업무환경 모든 데이터를 클라우드 스토리지에 저장한다. 기존사용자 단말에서 설치·실행하던 응용프로그램 대신 클라우드가 제공하는 웹 기반 응용 서비스를 활용하여 업무를 수행한다.

2015년부터 개발을 시작해 여러 버전을 거치며 지난 2.0 버전을 공개했다. 기존 기관·기업을 대상으로만 공개했던 것과 달리 처음으로 일반에 공개했다. 행정안전부, 국방부, 우정사업본부 등 공공기관에 우선 도입 중이며 추후 산업계와 협력해 구름 플랫폼 활성을 강화할 예정이다.

김 실장은 “구름 플랫폼 개발 결과물을 주요 국제학회를 통해 발표하고, 오픈소스 커뮤니티 및 학계와 연구 성과를 공유했다”며 “구름 플랫폼 활성화에 참여하기를 희망하는 기업들을 모아 구름 플랫폼 활성화 포럼을 운영 중이며 민간 기업들이 구름 플랫폼을 기반으로 한 사업화를 추진할 수 있도록 장려하는 민간 협의체도 구성 중”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널