생성형 인공지능(AI) 시대를 맞아 클라우드 네이티브 인프라와 이를 구성하는 오픈소스 소프트웨어(SW) 도입이 크게 늘고 있는 양상이다. 이에 맞춰 오픈소스 취약점을 보완하고 거버넌스를 마련해야 할 것으로 전망된다.

13일 오픈로직이 433명의 글로벌 IT 전문가를 대상으로 수행한 설문조사 결과에 따르면 응답자의 95%가 오픈소스 SW를 사용하고 있는 것으로 조사됐다.

특히 응답자의 40%는 클라우드 네이티브의 구성요소인 컨테이너 기술을 사용 중이며 컨테이너 관리 도구로는 59%가 '도커'를, 39%는 '쿠버네티스'를 이용하는 것으로 나타났다.

주목할 점은 26% 이상의 응답자가 지난해 오픈소스 SW 사용이 크게 증가했다고 답변한 것이다.

응답자 53%는 오픈소스를 사용하는 주된 이유로 비용 절감을 꼽았다. 다음으로는 공급업체 종속성 탈피(33%)와 개방형 표준 및 상호 운용성 준수(28%) 등이 뒤를 이었다.

오픈소스 SW는 시스템 구축과 비용 절감에 있어 여러 대안을 제공해 주지만, 기업이 해결해야 할 과제도 포함하고 있다.

이번 설문조사에서 IT 리더들은 오픈소스 SW를 도입할 때 직면하는 가장 큰 어려움으로 인력 부족(57%)과 기술·경험·숙련도 부족(54%) 등을 꼽았다. 또 수준 높은 실시간 기술 지원의 부족(52%)도 주요 문제로 답변했다.

이번 조사에서 다양한 오픈소스 기술에 대한 전문가를 보유한 기업은 31%에 불과한 것으로 나타났다.

오픈로직의 매튜 와이어 오피니 수석 제품 매니저는 "기업들이 더 광범위한 오픈소스 기술을 구현할 만큼의 IT 전문 지식은 부족하다"며 "50%는 교육을 통해 이 문제를 해결하고 있으며 31%는 외부 계약업체와 컨설턴트를 고용하고 25%는 외부 공급업체와 협력 중"이라고 설명했다.

특히 기업들은 빅데이터 플랫폼 구축에도 어려움을 겪는 것으로 조사됐다. 47%의 응답자는 내부 빅데이터 스택 관리에 자신이 없다고 답했다. 주요 요인으로는 여러 소스의 데이터 통합(59%), 데이터 품질·거버넌스(41%), 확장성·성능(38%), 보안·규정 준수(35%), 기술 격차·전문성(35%)이 꼽혔다.

아울러 기업이 오픈소스 SW를 배포·유지·관리할 때 직면하는 가장 큰 과제로는 ▲업데이트·패치 적용(64%) ▲보안·규정 준수 정책 충족(60%) ▲수명 종료(EOL) 버전 유지(59%) ▲설치· 구성·업그레이드 문제(57%)로 조사됐다.

실제 많은 기업에서 오픈소스 SW를 이미 기술 지원이 종료된 EOL 버전으로 유지하고 있는 사례가 늘고 있다. 이번 조사에서도 응답자의 41%가 지원 종료된 센트OS와 앵귤러JS를 사용 중인 것으로 나타났다. 또 이들 기업은 지난해 규정 준수 감사를 통과하지 못했다고 답했다.

이번 설문조사에서 오픈소스 보안, 규정 준수 및 거버넌스 정책을 보유한 조직은 35%에 불과한 것으로 조사됐다.

매튜 와이어 오피니 수석 제품 매니저는 "오픈소스 SW가 독점 SW에 비해 매력적인 대안을 제공하지만, 기업은 SW 소프트웨어를 배포하고 유지하는 데 필요한 사항을 현실적으로 판단해야 한다"고 강조했다.

이어 "내부적으로 전문 지식을 키우든 외부 서비스 제공업체에 의존하든 오픈소스 SW에는 기업이 고려해야 할 몇 가지 내재적 비용이 따른다"고 덧붙였다.