공공기간 PC의 OS를 Windows OS 대신 개방형 OS로 사용한다는 정부
며칠 전 2월 4일자 행정안전부 보도자료에 '공공기관 PC, MS윈도우 대신 개방형OS 사용한다'라는 제목의 보도자료가 올라왔다. 행정안전부 홈페이지에서 해당 내용을 확인할 수 있는데 보도자료가 아래아한글(HWP) 형식이라서 아래아한글이 없는 사람들은 보기가 어려운 것이 좀 아쉽다. 다행히 사이트 안에서 보도자료가 바로보기 할 수 있지만 PC가 아닌 모바일에서는 보기가 좀 까다롭다. 그래서 PDF로 변환해서 여기에 링크를 걸어두니 참고하시길 바란다.
일단 제목만 봐서는 공공기관에서 근무하는 공무원의 PC에 설치된 PC용 OS가 대부분 MS의 Windows OS인데 이것을 Linux와 같은 개방형 OS로 다 바꾸겠다는 얘기인거 같다. 아니 같았다. 이렇게 표현하는 이유는 내용을 읽어보면 얼추 알 수 있다.
내용을 간단히 살펴보면 일단 올해 2월부터 개방형 OS 도입 전략을 수립해서 10월쯤 시범사업을 진행하겠다는 얘기와 함께, 행안부 공무원들 중 일부 담당자들부터 적용해서 2026년까지 대다수의 공무원들에게 적용하겠다는 계획과 함께, 이렇게 작업을 함으로 연간 700억원의 비용절감과 PC 운영 프로그램 시장의 국내 기업 진출을 기대하겠다는 내용이 있다.
왜 개방형 OS를 도입하려고 하지?
그렇다면 왜 이런 얘기가 나오고 있는가 살펴보면 이번에 지원 종료가 된 Windows 7 때문이다. MS는 올해 1월에 Windows 7의 지원을 완전 종료했다. 그리고 Windows 10으로의 업그레이드를 요청한다. 물론 지속적으로 Windows 7을 쓸 수는 있지만 더 이상 버그에 대한 패치 및 보안 패치를 받을 수 없다. 그런데 대다수의 공공기관, 정부기관의 PC에는 Windows 7이 탑재되어 있어서 이 많은 수의 PC에 설치된 Windows 7을 Windows 10으로 업그레이드를 하려면 어마무시한 비용이 발생한다.
또한 Windows 7에 최적화 되어 있는 몇몇 업무용 시스템을 Windows 10에 맞추기 위해서는 또 별도의 커스터마이징 작업이 필요하고, 여기에 당연히 시간과 돈이 들어가며, 그 시간 동안에는 불안정한 상태에서 업무를 진행해야 한다는 문제점이 존재한다.
하지만 어쩔 수 없이 해야 하는 작업이라고 할 때, 이왕이면 어느 특정 기업에 종속된 OS를 사용할 것이 아니라 이왕에 작업을 할 때 아예 개방형 OS를 도입을 해서 유효기간이 지속적으로 존재할 수 밖에 없는 Windows OS가 아닌 유효기간에서 좀 자유로운, 그리고 어느 특정 기업만 핸들링 할 수 있는 OS가 아닌 오픈형 OS로 기술이 있는 기업이라면 누구든지 핸들링이 가능한 OS로 바꿔서 향후 이런 리스크 요소를 줄이자라는 것이 목적이 아닐까 싶다. 물론 내 개인적인 생각이지만 말이다.
어느 특정 기업에 종속되지 않으려는 움직임은 좋은데..
취지는 좋다. 기업이 아닌 정부, 공공기관이 어느 특정 기업에 종속되어 있으면 그것도 또 문제가 될 수 있다. 물론 장점은 있다. 문제가 생겼을 때 AS를 확실히 받을 수 있다는 장점이 있다. 그 해당 기업 입장에서도 국가기관에 납품한 OS이기 때문에 문제가 생기면 확실하게 처리를 해줘야 나중에 다른 사업을 진행할 때 유리할 수 있기 때문에 이 부분에 대한 장점은 확실하다.
그렇지만 정부나 공공기관은 어느 특정 기업에 종속되는게 아니라 어느 누구에게라도 공평하게 기회를 줘야 하는데 어느 특정 기업에 특혜를 주는 것과 같은 인상을 줘서는 안된다. 그런 의미에서 한컴오피스의 강제 사용 역시 그냥 이 기회에 없앴으면 하는 바람인데 그건 잘 안되는 듯 싶다(그래서 HWP로 된 보도자료를 PDF로 바꿔서 위에 링크를 걸지 않았는가 -.-).
시범사업에서 추진되는 내용은?
뭐 취지가 어찌되었던 보도자료의 내용을 좀 보면 내가 생각하는 그런 생각과 달리 시범사업 내용은 좀 골때리게 진행될 것으로 보인다.
현재 대다수의 공무원들은 물리적 망분리 정책으로 인해 업무용 네트워크에 접속하는 업무용 PC와 자료 조사 등을 위해 인터넷에 접속하는 인터넷용 PC의 2대를 사용한다. 그냥 1인당 2대의 PC를 제공받아서 쓰고 있다고 보면 된다. 그리고 그 2대의 PC에 현재는 모두 Windows 7이 탑재되어 있다. 왜 이렇게 사용하는가 하면 보안을 위해서다. 인터넷 자체가 보안에 워낙 취약하다보니 아예 물리적으로 인터넷과 떨어뜨려서 업무용 시스템을 사용하겠끔 하기 위해서 이렇게 쓴다.
그리고 보도자료 안의 시범사업의 내용은 그 인터넷용 PC 중 일부에 개방형 OS를 도입하겠다는 내용이다. 그런데 그 개방형 OS가 우리가 생각하는 오픈형 OS인 Linux를 설치해서 쓴다는 것이 아닌 클라우드로 접속해서 쓰게 한다는 얘기다. 즉, 인터넷 접속을 위해 업무용 PC에서 인터넷에 연결되어 있는 공공기간 안에 설치된 클라우드 환경에 들어가서 거기서 인터넷을 사용하도록 하겠다는 것이다.
위의 그림은 해당 보도자료 안에 표현된 시범사업을 통해 개선하겠다는 내용이다. 간단히 얘기하면 현재는 업무용 PC와 인터넷 PC를 2대씩 사용하는데 그것을 업무용 PC 1대만 사용하게 하고 인터넷을 사용하고 싶을 때에는 업무용 PC에서 클라우드 환경에 접속해서 그 안에서 인터넷을 쓰게 하겠다는 것이다.
쉽게 얘기하자면 클라우드 환경 안에 가상 데스크탑을 만들어서 띄우고 거기에 윈도의 원격 데스크탑 기능처럼 접속해서 그 안에서 웹브라우저를 이용해서 보게 한다는 것이다. 또 그 가상 데스크탑 안에서 인터넷에 접속해서 쓰는 어플리케이션들을 설치해서 사용할 수 있게 하겠다는 취지로 보인다. 클라우드 환경에 데스크탑 가상화를 통해 가상 머신을 설치하고 그 가상 머신에는 MS의 윈도가 아닌 오픈소스 OS인 구름 OS, 하모니카 OS, 티맥스 OS 등을 설치해서 쓰겠끔 하겠다는 얘기다. 인터넷 이용은 뭐 웹브라우저만 제대로 동작할 수 있으면 문제가 없을테니까 말이다.
그렇다면 왜 이런 사업을 진행하는거지?
일단 보도자료 안에 배포된 내용은 위의 내용 정도이다. 업무용 PC는 현재 상태로 그대로 가고 인터넷 사용은 클라우드 환경에서 오픈 OS로 바꿔서 진행한다는 것이다. 그리고 이 사업의 내용을 통해서 어떤 것을 노리는가를 생각할 때 나는 2가지 정도를 생각을 해봤다.
일단 정부는 Windows 7에서 Windows 10으로 업그레이드를 할 생각이 없다는 것이다. MS가 공식적으로 Windows 7의 지원을 종료했기 때문에 Windows 7에서 문제가 생기면 더 이상 지원을 받을 수 없다는 문제가 있다. 그런데 지원이 끝난 Windows 7가 문제를 일으키는 것은 이 Windows 7이 설치된 PC가 인터넷 환경에 접속할 때이다. 개방형 네트워크인 인터넷을 통해 해커가 Windows 7의 취약점을 이용하여 공격을 하는 것이다.
그런데 업무용 PC는 앞서 언급했던 것처럼 개방형 네트워크인 인터넷이 아닌 업무용 네트워크에, 즉 인터넷과 완전히 물리적으로 분리된 네트워크에 존재하기 때문에 외부의 침입을 받지 않는다(물론 원칙적으로 말이다). 그렇기 때문에 인터넷을 통한 보안 위협은 일단은 없다고 생각하고 있는 듯 싶다.
그리고 이미 Windows 7에 최적화 되어있는 업무용 시스템을 Windows 10으로 다시 커스터마이징 하는 비용 역시 지불하고 싶지 않는 듯 싶다. 앞서 언급했듯 물리적으로 망분리가 되어 있는 환경에서는 외부의 위협이 없을테니 현상태를 그대로 유지해도 별 문제가 없다고 판단할 수 있는 것 같다.
또 하나는 정부가 Windows 7을 Windows 10으로 업그레이드를 진행한다고 하더라도 기존의 방식이라면 1인당 2대의 PC에 Windows가 설치되어 있기 때문에 2개의 라이선스를 업데이트해야 하고 그것에 대한 비용을 지불해야 하는데 위의 방법대로 1대만 Windows OS를 사용하고 인터넷 사용은 개방형 OS를 사용한다면 2개의 라이선스가 아닌 1개의 라이선스만 사용하면 되기 때문에 비용의 절감도 가져올 수 있겠다는 생각도 해봤다.
엄밀히 따지면 업무용 PC도 Windows OS가 아닌 Linux 등의 개방형 OS를 쓰는 것이 맞지만 이미 Windows OS에 맞춰서 업무 시스템들(MS 오피스나 한컴오피스와 같은 오피스 프로그램이나 결제 시스템, 대민 시스템 등 Windows OS 환경에서 동작하는 솔루션들이 많음)을 개방형 OS에 맞춰서 바꾸는 것 자체가 어마무시한 작업(시간, 비용, 불안요소 등)이기 때문에 그것은 놔두고 가장 바꾸기 쉬운 영역부터 진행하는게 아닌가 싶다.
Windows와의 결별은 아직은 아닌데...
일단 이 뉴스가 나왔을 때 많은 사람들의 반응은 내용을 보지 않은 상태에서 드디어 정부가 MS와의 관계를 끊는 것인가 하면서 만세를 외쳤다는 것이다. 그만큼 MS가, 그리고 Windows OS에 대한 사람들의 인식이 좀 그랬다는 생각이 든다. 무료 OS가 아닌 유료 OS였으니 말이다. 많은 사람들이 기업은 그렇다고 치더라도 정부나 공공기관에서는 당연히 제한없는 오픈소스 OS와 오픈소스 소프트웨어를 이용해서 작업을 해야 맞는 것이 아니냐라고 얘기를 했으며 사업의 제목만 봤을 때에는 실제로 그렇게 되는 것처럼 보였기 때문이다.
하지만 위에 정리한 내용을 보자면 정부 시스템에서 Windows OS와 결별하는 것이 아님을 알 수 있다. 일부만 덜어내는 것이다. 물론 지금이 아닌 10년쯤 뒤에는 업무용 시스템마저 Windows OS와 결별할 수 있을지도 모른다. 앞서 언급했던 것처럼 수많은 정부의 업무용 시스템이 Windows OS 환경에 최적화 되어 있기 때문에 바꾸는 작업에 너무 많은 시간, 돈, 그리고 불안요소가 존재한다. 그것을 지금 다 하기에는 정부 입장에서는 부담이 될 수 밖에 없다. 그래서 가장 바꾸기 쉬운 요소인 인터넷 PC 부분부터 저렇게 바꾸는 것이 아닐까 싶다.
인터넷 PC의 경우 요즘 웹 서비스들이 웹 표준, 웹 2.0의 개념을 잘 받아들여서 특정 OS에서만 동작한다던지 하지 않고 웹브라우저의 기능만 괜찮다면 사용하는데 별 문제가 없기 때문에 Windows OS가 아닌 개방형 OS에서도 성능 좋은 웹브라우저만 동작할 수 있다면 쓰는데 전혀 문제가 없다고 생각할 수 있어서 이렇게 진행하는 것이 아닌가 싶다.
그렇기 때문에 이런 사업도 아예 의미가 없는 사업은 아니라는 생각이 든다.
생각할 수 있는 문제점들은 뭐가 있을까?
하지만 여전히 불안할 수 있는 요소들이 있다. 현재는 물리적 망분리로 업무용 시스템을 개방형 네트워크인 인터넷에서 분리시켜놔서 컨셉 상 외부의 침입 요소를 막아서 보안적으로 완벽(?)하게 시스템을 꾸려놓았는데 위의 개선방향 흐름을 보면 업무용 PC에서 클라우드 환경에 접속해서 인터넷을 쓰겠끔 하는 구조가 되었다.
이는 물리적 망분리에서 논리적 망분리로 네트워크 분리 방식을 바꾸겠다는 것과 비슷하다고 보면 된다. 물론 저 클라우드 환경은 아예 지금 우리가 얘기하는 퍼블릭 클라우드 서비스를 이용하는 것이 아닌 각 정부기관이나 공공기관에 존재하는 데이터센터에 구축될 것이며 그 안에서 외부와의 통제를 확실히 하겠다는 조건에서 동작하는 환경이 될 것이다. 그리고 클라우드 환경에서 가상 서버를 생성하고 거기에 원격 데스크탑으로 접속해서 인터넷을 쓰는 방식이라고 보여진다.
일단 개념만 봤을 때에는 인터넷을 접속하는 것은 업무용 PC가 아닌 내부 클라우드 환경에서 만들어진 가상 서버이며 업무용 PC에서 보이는 인터넷 내용은 가상 PC가 보내준 화면이기 때문에 만약 인터넷을 통한 공격을 받는다고 하더라도 업무용 PC가 타격을 받는 것이 아닌 가상 PC가 타격을 받기 때문에 업무용 PC에 문제는 없을 것이다.
그런데 가상 PC가 공격을 받을 때 가상 PC의 호스트가 되는 클라우드 환경에 문제를 일으킨다면 그 클라우드 환경에 접속하는 업무용 PC도 직간접적으로 영향을 받을 수 있다는 문제가 존재한다. 지금의 환경은 아예 업무용 PC의 네트워크와 인터넷 PC의 네트워크가 물리적으로 분리되어 있기 때문에 인터넷 PC에 문제가 생기더라도 업무용 PC에는 영향을 주지 않는 구조다(개념상으로는 그렇다). 물론 인터넷 PC에서 자료를 찾아서 그 자료를 업무용 PC로 옮겨오는 과정에서 악성코드가 딸려오거나 바이러스가 떨려오는 경우가 생겨서 문제를 일으키기는 하지만 어찌되었던 개념적으로는 무결점 시스템이나 다름없다.
그런데 시범사업에서 만들고자 하는 구조는 이런 물리적 분리가 일어나지 않는다. 물론 데스크탑 가상화 시스템에서 가상 머신과 호스트는 완전히 분리되는 것이 맞기 때문에 이런 걱정이 무의미할 수도 있지만 만약 클라우드 환경에서 데스크탑 가상화를 구축하는 과정에서 이런 부분을 인지하지 못한다면 분명 문제가 생길 여지는 많을 것이라고 생각이 든다.
그리고 어찌되었던 업무용 PC가 인터넷 사용이 가능한 가상 머신에 네트워크로 연결을 한다. 앞서 언급한 문제점은 클라우드 환경 자체에 문제가 생겼을 때를 얘기했지만 이번에는 가상 머신 자체에 문제가 생겼을 때 어찌되었던 업무용 PC가 어떤 어플리케이션을 이용하여, 혹은 웹브라우저를 통해서 가상 머신에 접속을 할 때 어떻든 연결이 될텐데 그 연결을 통해서 문제를 일으킨 가상 머신이 업무용 PC에 직간접적으로 영향을 줄 수 있다는 것도 무시할 수 없는 불안요소일 것이다.
내 생각에는 클라우드 시스템 자체의 문제보다 이게 더 큰 문제점으로 다가올 수 있겠다는 생각이 든다. 물론 접속하는 방식에 따라서 이것은 충분히 막을 수 있기는 하다. 가상 머신의 화면만을 캡쳐해서 업무용 PC로 보내주는 방식이라면 어느정도 방어는 가능할테니 말이다(물론 키보드 입력 부분에 대한 보안은 필요하지만서도).
OS를 바꾸는 것도 좋지만 그것보다는...
솔직히 많은 사람들은 정부나 공공기관에서 OS를 바꾸는 것이 아닌 업무용 오피스 프로그램을 바꾸기를 더 원하는 것이 아닐까 하는 생각이 든다. 다름아닌 아래아한글, 한컴오피스의 존재가 부담스럽다는 얘기다. 앞서 보도자료 역시 HWP 형식으로 배포되었다. HWP 파일을 보기 위해서는 아래아한글이 포함된 한컴오피스를 구입해야 한다. 그나마 다행(?)스러운 것은 행안부 사이트에서 바로보기 기능을 통해 뷰어를 통해 HWP로 된 보도자료의 내용을 웹상에서 바로 볼 수 있게 해준 것이다.
하지만 그것도 완벽하지 않다. 한컴오피스로 HWP로 된 보도자료를 볼 때와 뷰어를 통해서 볼 때의 문서의 레이아웃이 좀 다르다는 것을 알 수 있다. 물론 내용을 파악하는데는 별 문제는 없지만 말이다. 그래도 불편하다. 게다가 스마트폰을 통해서는 제대로 보이지도 않는다. 그래서 수고스럽더라도 내가 아래아한글을 써서 보도자료의 내용을 PDF로 바꿔서 이 포스팅에 걸어둔 것이다. 그냥 PDF로 변환해서 걸어두기만 해도 사람들이 쓰기 편할텐데 왜 그렇게 하는지 모르겠다. 지금과 같은 모바일 시대에 아직도 PC의 웹에서 그것도 불안정한 뷰어를 통해서 보게 하다니 말이다.
그리고 여전히 정부나 공공기관의 사업에 참여하기 위해 제안서를 만들어서 제출할 때에는 HWP 형식을 요구한다. 이유는 현재까지 대한민국의 공공기관 문서 표준이 HWP이기 때문이다. 그런데 이 HWP 문서를 만들기 위해서는 돈을 주고 한컴오피스를 사야 한다. 정부나 공공기관 사업에 참여하기 위해 특정 기업의 어플리케이션을 무료도 아닌 유료로 구매해야 하는 것 자체가 문제가 된다는 것이다. 그래서 많은 사람들이 세계 문서 표준이 되고 있는 ODF 형식으로 바꾸기를 요구하고 있다. 실제로 3년 전에 정부의 공문서 형식이 HWP에서 ODF로 바뀔 것이라고 기사가 난 적이 있다. 그런데 아직도 제대로 실행이 안되고 있는 듯 싶다.
여하튼간에 재미난 공공사업이 하나 떠서 흥미있게 봤기에 한마디(?) 적어봤다. 이렇게라도 시작하면 조금씩이라도 바뀔테니 나중에는 사람들이 원하는 방식으로 다 바뀌지 않을까 하는 생각에서 말이다. 모든 사람들을 만족시킬 수 있는 사업이라는 것은 없으니까 조금씩 변화시키는 것도 나쁘지는 않을 듯 싶다.