2019년 10월 18일
개방형 OS(운영체제) 적용 동향과 전환 전략
I. 개방형 OS(운영체제)의 개념 및 필요성
개념 | Linux Mint, Ubuntu 등 GPL, MIT 라이선스 기반 소스코드가 공개된 개방지향 시스템 운영체제 |
---|---|
필요성 |
- 윈도OS 기술지원 종료(윈도XP ’14년, 윈도7 ’20년 종료)로 인한 전환 검토
- 벤더 Lock-in을 탈피하여 교섭력 확보, 예산 효율화 가능
II. 국내외 개방형 OS 적용 동향
가. 해외 EU, 미국의 개방형 OS 적용 동향
구분 | 적용 동향 | 추진 내용 |
---|---|---|
EU 지자체 OS 라이선스 비용 절감 | 구버전 윈도OS 지원종료 LiMux 개발 | – Windows NT 대체 – S/W 호환성 이슈 발생 |
OS 라이선스 비용 자체 개발에 활용 | – EU PMPC 캠페인 참여 – 지역 중소기업 육성 | |
미 국방부 안보시스템 OS 보안성 확보 | Code.mil 공동 작업 공개 S/W 실험 적용 | – 코드 검토, 개선 제안 – 집단지성 기반 보안성 확보 |
취약점 발견을 위한 버그바운티 시행 | – 화이트해커 대상 프로그램 – 버그 보고 시 리워드 |
나. 국내 분야 별 개방형 OS 적용 동향
구분 | 적용 동향 | 추진 내용 |
---|---|---|
국방 분야 특정 벤더 보안 의존성 해소 | Linux Mint 기반 HamoniKR OS 적용 | – OS 운용 시범사업 추진 – 군 내 인터넷환경 적용 |
OS 보안성 강화 기반 구름OS 개발 적용 | – 구름 플랫폼 자체 개발 – Cloud 원격 교육 적용 | |
지자체 사업 특정 벤더 종속성 탈피 | CCTV 관제 시스템 레오파드 VMS 적용 | – 통합관리 OS 환경 – Open Platform S/W |
BIS 단말 OS Ubuntu GPL 적용 | – 버스 정보시스템 적용 – 라이선스 비용 절감 효과 |
- 주로 국방 분야, 지자체 활용, 호환성과 보안성 확보가 관건
III. 개방형 OS 적용을 위한 전환 단계 별 전환 전략
전환 단계 | 전환 전략 | 세부 수행 방안 |
---|---|---|
[1단계] 개방형 OS 전환유형 /비용산정 | OS + S/W 전환 경로 유형 정의 | – 전환 경로 유형 분류 – COTS, FOSS, COLS 등 |
전환 경로 유형 별 Cost Factor 산정 | – TCO 관점 비용 분석 – 업그레이드, 구독 비용 산정 | |
[2단계] 오픈소스 운용환경 분석 | 전환 대상 시스템 Interface 환경 분석 | – Ripple Effect 범위 분석 – 연계 I/F * 사용자 수 |
System Landscape 구조 분석 | – 소스-타겟 환경 분석 – 인프라 구조, 소스코드 분석 | |
[3단계] 개방형 OS 특성기반 전환 계획 수립 | 운용 환경 검증 및 전환 사업 발주 | – BMT, PoC 등 운용 환경 검증 – 전환 사업 RFP, S/W 기술성 평가 |
U2L, W2L 전환 시나리오 수립 | – 분 단위, CLI 수준 전환계획서 – 빅뱅/분할 전환 방식 결정 | |
[4단계] 모의훈련 / OS 전환 수행 | 전환 시나리오 기반 모의 훈련 | – H/W, S/W 동일 환경 구성 – Time Buffer, Checklist |
Four-Eyes Rule 기반 OS 전환 | – 모의 훈련 참여자 수행 – 전환 전/후 성능 측정 | |
[5단계] 오픈소스 기술지원 안정화 | Troubleshooting 및 전환 후 이슈 분석 | – 장애/VOC 대응 비상체제 – 전환 여부 최종 결정 |
운용자 인수인계 및 OSS 자원 체계 구축 | – 운용 매뉴얼, 비상연락망 – 공개 OS 라이선스 관리 |
- 개방형 OS 적용 시 OSS 거버넌스 체계를 수립하여 정책 수립 및 운영/유지 수행
IV. 개방형 OS로의 안정적 전환 및 운용을 위한 고려사항
– 개방형OS 전환/운용 시 ①호환성, ②보안성 및 ③비용 절감이 중요 요소
① 개방형 OS 호환성 확보 위해 Open XML, ODF 표준, HTML5 기반 ActiveX 제거 등 표준 OS 환경 마련
② 개방형 OS 보안성 확보 위해 버그바운티 시행, 숨겨진 위험 분석/대응을 위한 사이버 레질리언스 도입
③ 실질적인 비용 절감을 위해 교육, 지원 등 비용 분석 및 공개 OS 라이선스 관리 위한 레그테크 적용 필요
[참고]
- 소프트웨어정책연구소(SPRi), “강한 안보와 책임국방을 위한 국방 SW의 현안과 과제”, 2017. 9