“안전한 오픈 소스 생태계를 만들겠다.”

아이즈 프로토콜 김민수 CEO 인터뷰
패키지 상품 포스가드를 블록체인화 하여 글로벌 서비스 준비

[비아이뉴스] 최규현 기자=“오픈 소스는 4차 산업혁명에서 핵심 기술에 사용되는 요소입니다. 하지만 오픈 소스를 사용하는데 취약점과 라이선스 문제에 대해서 깊게 생각하지 않는 경우가 많습니다.”

4차 산업혁명이 초연결성 사회와 자동화 사회를 뜻한다고 정립되면서 4차 산업혁명의 핵심 기술에 인공지능, 빅데이터, IoT, 3D 프린팅, 로봇, 드론, 블록체인이 4차 산업혁명의 핵심 기술로 떠올랐다.

오픈 소스(Open Source)는 사용된 소스 코드(Source Code)가 공개된 형태를 의미한다. 공개된 소스 코드는 GNU 일반 공중 사용 허가서(GPL)와 같은 라이선스를 적용해 개발 환경에 사용됐다. 개발 과정에 필요한 소스 코드와 설계도가 열람이 자유롭지만 라이선스에 따라서 2차 창작이나 상업적 사용을 허용하거나 허용하지 않거나 한다. 특허는 오픈 소스지만 사용하기 위해선 돈을 내야 하는 구조다.

2017년 IT 시장의 규모는 4조 달러로 추정된다. 소프트웨어 시장 규모는 1조 1천억 달러, 오픈 소스 시장은 9백억 달러로 추정되는데 글로벌 대기업들도 99%가 오픈소스 소프트웨어를 만들어 쓰고 있고, 조사된 소프트웨어의 소스 코드에서 오픈 소스 비율이 90%에 이른다는 보고서도 있다. IT 시장의 발전하면서 소프트웨어 시장이 성장하고, 소프트웨어 시장이 커질수록 오픈 소스의 시장 규모도 커지는 시장 구조다.

아이즈 프로토콜(Eyes Protocol)은 보안전문기업인 엘에스웨어(LS ware)의 김민수 CEO가 진행하는 블록체인 프로젝트다. 오픈 소스 생태계를 좀 더 안전하고 자유롭게 만들기 위한 고민으로 시작했다. 

◆ 오프 소스의 취약점과 라이선스는 중대 문제

오픈 소스의 취약점 문제는 보안 문제로 직결된다. 오픈 소스의 최약점 발견은 67%에 이르고, 해커들은 75%의 공격을 소프트웨어에 존재하는 오픈 소스 취약점을 이용한다는 시장조시기관 가트너(Gartner)의 보고서도 있다. 

2014년에 오픈 소스 라이선스 중 SSL 라이선스를 무력화한 파트블러드 버그 취약점은 미국에서 3억 4천만명의 개인정보를 유출시키는 사고를 일으켰고, 2017년에는 미국 에퀴팩스(Equifax)는 보안취약점 문제로 1억 4천만명의 개인정보를 유출했다.

블록체인도 예외는 될 수가 없다. 블록체인은 오픈 소스를 사용하는 특성이 높기 때문에, 깃허브(Github)에 소스 코드를 공개하는 경우가 대다수다. 이들의 오픈 소스는 취약점을 쉽게 분석될 수 있다. 취약점이 가진 소스 코드를 그대로 사용하게 되면 그 취약점까지 그대로 존재하게 된다.

김민수 대표는 오픈 소스 라이선스 문제 역시 IT 사업 영역에서 간과할 수 없다고 설명했다. 조사 결과 85% 이상의 소프트웨어가 라이선스를 지키지 않고 오픈 소스 간의 라이선스 충돌 문제도 발생하고 있다.

스카이프(Skype)는 라이선스 위반으로 벌금형을 받았고 한글과 컴퓨터는 PDF에 대한 오픈 소스 저작권 위반 소송이 2017년에 제기됐다. 오픈 소스를 저작권으로 본다면, 사용에 제한이 있고, 이를 어길 경우 소송을 당해 비용을 지불해야 한다.

“오픈 소스는 등록이 자유롭습니다. 누구나 등록할 수 있는 만큼 취약점을 발견하기도 쉬워지게 됩니다. 오픈 소스 라이선스에 대한 지식이 없는 개발자가 등록하면서 라이선스 문제도 발생할 수 있습니다. 등록과 사용이 자유롭지만, 자유에는 책임이 필요합니다.”

◆ 오픈 소스 시장 환경의 경쟁자

오픈 소스는 시장에서 서비스를 제공하는 기업은 미국에 시놉시스와 블랙덕, 2개의 기업이 존재한다. 하지만 그 2개의 기업도 시놉시스가 블랙덕을 인수를 해서 사실상 독점 체제로 시장이 고가의 서비스에 잠식되어 있는 것이 현실이다.

시놉시스가 글로벌 리딩 기업으로서 자리매김했기 때문에, 선두와의 격차는 분명히 존재하지만 오픈 소스 라이선스와 취약점 분석에 대한 공유 생태계를 통해 기여자들에게 보상하고 정보 공유화 체계가 이루어지다면 그 격차를 단축시킬 수 있다는 것이 아이즈 프로토콜의 전략이다.

오픈 소스 저장소 역시 깃허브와 깃랩 등 다양한 오픈 소스 공유 사이트가 존재한다. 이 정보들을 분석하는 것도 어려운 일이고, 개발자들이 오픈 소스를 올리도록 유저를 확보하는 것도 어려운 일이다. 아이즈 프로토콜은 깃허브와 깃랩을 대체하겠다는 것이 아니라, 오픈 소스 저장소에서 올라온 새로운 오픈 소스들을 모아서 정제하는 것이 핵심이다.

“오픈소스 저장소도 깃허브, 깃랩 등 다양한 사이트에 산재되어 있고, 이 정보들을 하나하나 분석하고 확인하는 작업은 매우 어렵고 번거로운 일입니다. 아이즈 프로토콜은 오픈소스의 수집 후 정제하는 부분을 기여자들과 함께 클라우드 소싱을 통해 진행하려고 합니다.”

◆ 블록체인으로 글로벌 서비스 준비

아이즈 프로토콜은 모기업인 엘에스웨어(LS Ware)에서 만든 패키지 제품인 포스가드(FOSSGuard)를 최소기능제품(MVP)으로 삼고 이미 비즈니스를 만들어내고 있다. 한국 저작권 위원회의 코드아이 사업에 참여해서 화이트 라벨링으로 오픈 소스 취약점 분석과 컴플라이언스, 라이선스 서비스를 제공하고 있다.

아이즈 프로토콜은 상용 소프트웨어에 대한 SPDX 정보가 블록체인에 담겨 신뢰성 있는 오픈소스 기반 소프트웨어의 유통을 자연스레 유도한다. 제공된 SPDX를 아이즈 프로토콜의 블록체인에 제공할 경우에는 적정한 수준의 코인을 보상으로 제공하거나, 아이즈의 검증 권한을 통해 제품 납품이 가능하도록 공증해주는 역할을 수행한다.

아이즈 프로토콜이 포스가드라는 MVP를 블록체인화를 하려는 것은 글로벌 서비스를 준비하기 위함이다. 동시에 서비스의 신뢰성과 생태계를 확장하는 의도도 포함되어 있다. 아이즈 토큰은 생태계 확장을 위한 용도로 사용된다.

아이즈 프로토콜이 만드는 오픈 소스 생태계는 기여자들이 존재한다. 전 세계의 개발자들이 블록체인으로 글로벌 서비스가 된 아이즈 프로토콜의 생태계에 기여하면 그 보상으로 아이즈 토큰을 제공한다.

“아이즈 프로토콜은 깃허브(Github)의 서비스를 대체하겠다는 것은 아닙니다. 오히려 깃허브와 공존할 수 있습니다. 오픈 소스를 등록하는 일, 등록된 오픈 소스를 정제하는 일, 이를 정리하고 분류하는 것은 기업 단위에서도 힘든 일입니다. 이를 블록체인으로 신뢰받을 수 있고 생태계를 확장하려고 합니다.”

◆ 오픈 소스 생태계 확장으로 마켓 플레이스 확보

아이즈 토큰을 보상으로 받는 것은 좋지만, 단순하게 보유만 하는 것은 참여를 유도하는 요인으로는 약할 수 있다. 오픈 소스 생태계를 구축하는 아이즈 프로토콜은 기여를 통해 만든 오픈 소스 데이터베이스를 완성하고 지급된 토큰을 아이즈 프로토콜 내의 서비스들인 아이즈 존에서 사용하도록 구축할 예정이다.

대표적인 IT 기업인 IBM이 리눅스 레드햇을 340억 달러의 규모로 인수한 것, 마이크로소프트가 오픈 소스 저장소인 깃허브를 75억 달러에 인수한 것이 시장의 규모도 커지겠지만, IT 기업들이 오픈 소스 생태계를 확장하기 위한 의도도 담겨져 있다. 어도비는 마젠토를, 시스코는 소스파이어를 인수하는 등의 다양한 오픈 소스 기업들을 인수합병하고 있다.

아이즈 프로토콜은 기존의 오픈 소스 라이선스와 취약점 검사를 메인 비즈니스로 내세우고 있다. 기존의 사업 영역이기 때문에 전문성과 레퍼런스도 확보하고 있다. 소프트웨어 뿐 아니라 웹 페이지 기반의 비즈니스를 운영하는 기업들 모두가 고객이 될 수 있는 잠재력이 큰 시장이다.

아이즈 프로토콜은 기존의 모델에 이어서 토큰 이코노미를 실현할 수 있는 새로운 사업 모델 도입을 고려했다. 아이즈 존(Eyes Zone)이라 이름붙은 이 사업은 기업들의 사업 모델과 연계된다. 비딩스테이(Biddingstay)는 아이즈 존으로 들어오는 첫 번째 기업이다. 750여개 호텔과 62개 항공사가 입점한 여행 비딩 플랫폼의 포인트로 아이즈 토큰이 사용될 예정이다.

아이즈 프로토콜의 사업 모델은 B2B 모델로 이루어졌으나, 토큰 이코노미가 적용되면서 B2C 구조가 가능하게 됐다. 비딩스테이처럼 B2C 구조로 이루어지는 사업에 토큰의 활용처를 추가해 B2C 까지 만들어낸다.

“아이즈 프로토콜의 모델은 B2B2C를 가리지 않고 이루어질 수 있습니다. 잠재적 고객군도 오픈 소스의 카테고리 안에서라면 분야를 가리지 않을 수 있기 때문에, 쇼핑몰과 같은 웹 비즈니스나 어플리케이션 기반의 비즈니스도 아이즈 프로토콜의 솔루션을 사용할 수 있게 되고, 아이즈 프로토콜도 사업 파트너를 통해 비즈니스 영역을 확장해나갈 예정입니다.”

최규현 다른기사 보기