기업의 오픈소스 사용이 빠르게 늘어나고 있습니다. 그러나 기업을 위한 오픈소스는 일반 오픈소스와는 차이가 있습니다. 최근 발간된 2024 오픈소스 현황 보고서를 통해 오픈소스 트렌드와 기업에서 필요로하는 오픈소스 도입 및 기술지원에 대해 살펴보겠습니다. .
오픈소스 채택 증가
95%의 응답자가 오픈소스 사용을 증가하거나 유지하고 있으며, 33%는 사용이 눈에 띄게 늘었다고 조사되었습니다. 지역적으로는 아프리카 (48.25%), 아시아(45.11%), 중남미(42.53%) 순으로 적극적인 도입 추세를 보였습니다.
기업의 오픈소스 사용 패턴
기업의 오픈소스를 선택하는 이유에 대한 질문에 대해 오픈소스를 사용하는 이유로는 ‘라이센스 비용 절감/전체 비용 절감’이 36.64%로 조사되었으며, 개발 속도 증가를 위한 기능성 (30.71%), 커뮤니티의 장기 서포트로 인한 안정적 기술(27.64%)로 나타났습니다.
오픈소스 투자
2022년 대비 2023년 가장 많은 투자가 이뤄진 오픈소스 소프트웨어 분야는 데이터베이스와 데이터 기술, 클라우드 및 컨테이너 기술, 프로그램 언어와 프레임워크 순으로 나타났습니다.
클라우드와 컨테이너(컨테이너 오케스트레이션) 기술은 여전히 기업에서 가장 많이 투자를 하는 영역으로 조사되었으며, 특히 대기업일 수록 컨테이너를 아키텍처 모델로 선호하는 것으로 밝혀졌습니다.
클라우드 네이티브 오픈소스 기술
오픈소스에서 클라우드 네이티브 소프트웨어가 가장 큰 성장을 한 것으로 조사되었습니다. 컨테이너 기반 기술과 쿠버네티스 네이티브 배포가 트렌드로 자리잡으며 클라우드 네이티브 환경을 지원하는 오픈소스 툴의 확산이 눈에 띄었습니다.
거의 대부분의 기술이 성장했으며, 특히 도커와 쿠버네티스는 2022년 대비 2023년에 눈에 띄게 사용이 증가했습니다.
- Docker : 전세계 모든지역에서 성장 (26% —> 44.6%)
- Kubernetes : 3년 연속 성장 (2021년 18% —> 2022년 22.5% —> 2023년 33.6%)
CI/CD 툴 사용 변화
많은 기업들이 오픈소스 CI/CD 툴의 선택이 늘어나고 있지만, 아직 도입에 대해서는 발전의 여지가 많이 남아있었습니다. 2022년 대비 가장 큰 변화는 주로 많이 사용되는 것으로 조사되었던 Jenkins X, Spinnaker, Tekton 대신 2023년에 가장 가장 많이 사용하는 오픈소스 CI/CD 기술러 깃랩 (41%)과 젠킨스(32%) 가 새롭게 부상하였습니다.
오픈소스 보안에 대한 준비도는 여전히 낮아
그러나, 오픈소스 채택과 사용이 증가했음에도 불구하고 아직 취약점 등 보안에 대한 준비도는 낮은 것으로 조사되었습니다. 약 16.5%의 기업이 EOL (end of life) 가 2년이나 되었음에도 angular.js 를 사용하고 있는 것으로 밝혀졌습니다.
오픈소스 보안 툴을 활용한 취약점 스캐나, 보안 방화벽, 보편적인 SBOM 등 보안에 대한 우선순위가 높아지고 있지만 여전히 개선의 여지가 많은 것으로 나타났습니다. 27% 이상의 응답자가 오픈소스 보안 툴을 사용하고 있는가에 대한 질문에 대해 '모른다' 라고 응답하였습니다.
이런 현상은 2023년 가장 많은 투자가 이뤄진 오픈소스 데이터베이스와 데이터 기술에서도 비슷한 것으로 밝혀졌습니다. 조사에 따르면 MySQL (40.20%), PostgreSQL(37.00%), MongoDB(27.06%) 순으로 가장 많이 사용되었습니다.
기업에서 오픈소스 기술의 도입과 사용이 증가하였음에도, 아직까지 많은 기업에게 오픈소스 기술지원은 난제로 남아있는 것으로 밝혀졌습니다.
기업향 오픈소스 기술지원이 여전히 난제
오픈소스 도입 시 장애요소
- 79% 보안 정책 혹은 컴플라이언스 유지보수의 매우 어려움/어려움
- 42% EOL 오픈소스의 유지보수의 매우 어려움/어려움
- 40% 높은 수준의 기술지원 부족
- 38% 팀의 오픈소스 기술, 경험 및 역량 부족
- 34% 오픈소스 설치, 업그레이드, 환경설정 이슈
특히 모든 규모의 기업에서 오픈소스 최신버전으로 업데이트와 패치 작업이 가장 어려운 일이라고 답하였습니다.
그 외에도 해결책 혹은 써드파티 버그 보고서에 대한 프로젝트 팀의 느린 대응을 오픈소스 기술지원에서 주요 어려움으로 꼽았으며, 이런 어려움은 500명 이하의 규모 기업과 스타트업에서 특히 많이 나타나는 현상으로 조사되었습니다.
오픈소스 인력 부족과 기술지원 부족이 가장 큰 난제
보고서에 따르면 오픈소스 데이터 기술 서포트와 관련된 어려움에 대한 질문에 대하여 상위 4개의 어려움이 인력부족과 기술지원 부족인 것으로 조사되었습니다.
- 업데이트와 패치 최신버전으로 유지 42.68%
- 개인 경험 및 역량 42.59%
- 설치, 업그레이드 및 환경설정 이슈 41.17%
- 인력 부족 29.81%
오픈소스 스킬 부족에 대해 어떻게 대응하고 있는지에 대한 조사에서, 45% 이상이 내부 직원의 교육을 제공하거나 외부에서 인재를 영입(38%이상) 으로 응답했습니다.
오픈소스 전략 수립의 필요성
기업의 오픈소스를 제대로 활용하려면 견고한 오픈소스 전략이 필요합니다. 가트너에 따르면 약 95%의 IT 조직이 오픈소스 소프트웨어를 미션 크리티컬한 IT 워크로드에 사용하고 있는 것으로 조사되었으며, 매년 30% 정도의 성장세를 보이고 있습니다. 그러나 오픈소스를 통해 비용 절감, 애자일 방법론 확장 및 오픈소스의 혁신적인 기술을 제대로 활용하려면 기업은 오픈소스를 효율적으로 사용하기 위한 전략이 필요합니다.
기업이 오픈소스를 통한 라이센스 비용 절감 등 장점과 효과를 느끼기 시작하면 더 많은 오픈소스 기술이 빠르게 확장 및 확산됩니다. 그러나 대부분 빠른 확산으로 인한 부작용에 대해서는 간과하는 경우가 많습니다. 그 중 하나가 바로 벤더로부터의 기술지원을 받을 수 없다는 점입니다. 오픈소스 사용이 늘어나면 코드 관리와 코드 유지보수 이슈에 직면하게 되며, 이는 담당조직의 효율성을 떨어뜨리고 리스크를 키우게 됩니다.
오픈소스 전략 고려사항
오픈소스 전략 수립 시 고려사항에 대해 알아보겠습니다.
- 보안 : 보안팀이 오픈소스 보안이슈와 취약점을 항상 파악하고 대응할 수 있어야 합니다.
- 복잡성 : 오픈소스를 설치하고 사용하는 것 이외에 기존의 기술스택으로부터 마이그레이션, 스토리지, 용량 등 기술적인 고려사항들이 발생하게 됩니다.
- 베스트 프랙티스 적용: 모범 관행의 적용을 통해 오픈소스의 혜택을 누리고, 미연의 보안 위험에 대해 사전에 대비할 수 있습니다.
- 적절한 벤더 선정 - 너무 많은 벤더와의 커뮤니케이션은 업무 효율성을 저하시키고 서로다른 툴의 관리도 복잡해집니다. IT 스택 전체를 커버할 수 있는 또는 비즈니스 목표를 성취할 수 있도록 지원 가능한 벤더나 서포트 파트너를 선정하는 것이 좋습니다.
- 적절한 SLA 선택 - 빠른 장애 또는 이슈 해결을 위해 파트너로 선정하려는 벤더가 비즈니스 요구사항에 부합하는 SLA를 제공할 수 있는지 검토해야 합니다. 벤더가 다양한 오픈소스 기술에 대한 가이드, 빠른 진단 및 해결 방법을 제공할 수 있는 역량이 있는지 파악해야 합니다.
- 유연성 확보 - 급변하는 IT 환경에 맞춰 개발 및 혁신을 위한 민첩성을 확보해야 합니다. 특정 벤더나 기술에 종속되면 급변하는 비즈니스 요구사항에 대응하기 어려워집니다. 서비스를 제공하는 벤더나 선택한 기술의 유연성과 확장 가능성을 검토해야 합니다.
오픈소스 케어팩이란?
오픈소스 케어팩은 오픈소스 솔루션 관리 문제로 겪는 어려움을 해소하기 위해 기업 고객을 대상으로 클라우드 네이티브 환경에서 많이 사용하는 오픈소스 30종에 대한 기업형 기술지원 서비스입니다. 쿠버네티스와 CNCF 생태계, 데브옵스 및 마이크로서비스 아키텍처 도입 및 운영 과정에서 많이 사용하는 주요 오픈소스 기술을 선별하여 개별 오픈소스의 커뮤니티 지원 대신 OSC Korea를 통해 기업형 기술지원을 받을 수 있습니다.
오픈소스 케어팩의 서비스는 크게 3가지로 구분되며 설치지원, 기술지원, 전문가 서비스로 나눌 수 있습니다.
- 설치지원: 오픈소스 솔루션 초기 설치 및 환경 설정 지원, 업그레디으 보안 패치 및 버전 업그레이드 설치 지원
- 기술지원: 오픈소스 사용자 기술지원, 장애 지원, 제품 운영 및 사용을 위한 운영자/사용자 교육, 시스템 장애 예방 점검서비스 지원
- 전문가서비스: 솔루션 기술자문 서비스, 아키텍처 재설계, 성능 개선 및 튜닝, 선진 기술 및 솔루션 워크샵 등 제공
오픈소스 기술지원 솔루션
오픈소스 케어팩에서 지원하는 솔루션은 현대화된 애플리케이션을 개발하는데 많이 사용되는 주요 오픈소스로 40종을 선정하여 서비스를 제공하고 있습니다. 컨테이너 오케스트레이션, 컨테이너 런타임, CI/CD, 빌드/배포 자동화, 옵저버비리티, 패키지 관리, API, 스토리지, 서비스 메시 등 다양한 카테고리별로 오픈소스를 선정하여 지원하고 꾸준히 확대해 나가고 있습니다.
서비스 레벨 및 지원 방법
기업이 필요한 지원 영역에 따라 스탠다드, 비즈니스, 엔터프라이즈의 3단계로 구분된 서비스 레벨별 기술지원이 제공되고 있습니다. 유선, 이메일, 온사이트 방문지원을 통해 편리하게 기술지원 서비스를 받을 수 있습니다.
오에스씨코리아는 오픈소스와 클라우드 네이티브 전문기업으로 고객의 디지털 전환 및 현대화된 아키텍처 도입을 위한 마이크로서비스 아키텍처 컨설팅/구축을 지원하고 있습니다. 고객의 비즈니스 목표에 맞춰 적절한 오픈소스를 선택 및 검증하고 기존의 시스템과 통합 혹은 신규 구축 및 운영/유지보수를 제공하고 있습니다. 오폰소스 기술지원 서비스인 오픈소스 케어팩에 대한 상세 문의가 있다면 언제든지 문의 주세요. (오픈소스 케어팩 상담신청 클릭!)
참고링크:
2024 State of Open Source Report
How to Build Your Open Source Strategy
연관글:
