오픈소스 코드를 사용할 때 많은 위험이 있습니다

보안 위험

이는 기업이 운영 방식의 디지털 전환을 위한 소프트웨어를 선택할 때 종종 가장 중요하게 생각하는 요소입니다. 안전하지 않은 소프트웨어를 선택하면 모든 비즈니스 운영에 막대한 영향을 미치기 때문입니다. 특히 오픈 소스 코드의 경우, 소프트웨어가 네트워크에 공개되어 있어 해커가 취약점을 쉽게 조사하고 분석하여 빠르게 확산시킬 수 있습니다. 이는 사용자뿐만 아니라 비즈니스 시스템 자체에도 많은 위험을 초래합니다. 반면, 시스템 수준의 정보 보안 사고가 발생할 경우, 업데이트 및 오류 수정이 매우 어렵습니다.

설문 조사와 평가에 따르면, 오픈소스 소프트웨어의 지속적인 문제는 보안 결함이 증가하고 있으며, 이를 구현할 역량 있고 책임감 있는 기관이 부족하여 패치가 제공되지 않는 취약점이 많다는 것입니다. 패치가 제공되기 전에 해커는 이러한 취약점을 악용할 수 있습니다.

오픈 소스 소프트웨어의 또 다른 문제는 소스 코드가 너무 많은 사용자에 의해 개발되고, 심지어 악의적인 목적으로 정보를 고의로 수집하는 바이러스가 포함된 스파이 코드를 포함할 가능성 때문에 보안 수준을 제어하고 평가하는 것이 어렵다는 것입니다.

구현 및 운영의 위험

모든 오픈소스 소프트웨어가 상용 소프트웨어처럼 상세하고 완전한 설치 및 운영 지침을 제공하는 것은 아닙니다. 이는 구현 및 운영 과정에 어려움을 야기하며, 특히 일반적인 오류에 대한 설명과 해결 방법이 없는 경우 구현 초기 단계의 문제 및 운영 중 위험을 초래할 수 있습니다. 더욱이, 구현 인프라 비용도 최적화되지 않아 비용이 증가하게 됩니다.

호환성이 좋지 않아 언제든지 충돌이 발생할 수 있습니다.

일부 오픈 소스 소프트웨어는 안정성을 보장하지 않고 버그가 있거나 다른 소프트웨어 또는 플랫폼과의 호환성이 낮을 수 있습니다. 이로 인해 소프트웨어 사용에 어려움을 겪거나 언제든지 심각한 문제가 발생할 수 있습니다.

2013년 미국 정부 의 Healthcare.gov 시스템은 오픈 소스 코드를 사용했는데, 웹사이트를 시작한 지 2시간 만에 트래픽이 5배 가까이 늘어나 작동이 중단되었고, 소스 코드에서 발생한 문제로 인해 폐쇄되어야 했습니다. 중요한 기술 직책에 제품 개발 경험이 부족한 사람들이 많았습니다.

Healthcare.gov 사건은 개발, 운영 및 활용 부서가 시스템에 대한 깊은 이해가 부족할 경우 언제든지 심각한 사고가 발생할 수 있음을 보여줍니다. 이로 인해 사고 처리에 오랜 시간이 걸리거나 심지어는 해결이 불가능해질 수 있으며, 이는 고객 데이터 손실, 정보 유출 등 모회사의 평판에 큰 타격을 줄 수 있습니다.

필요에 따라 업그레이드 및 확장하기 어려움

오픈소스 소프트웨어는 온라인에서 제공되기 때문에, 오픈소스 소프트웨어를 공급받는 직원들은 시스템에 대한 깊은 이해가 부족합니다. 따라서 많은 고객으로부터 맞춤형 서비스 요청이 있을 경우, 고객의 요구 사항을 충족하기 위해 시스템을 변경하는 것이 매우 어렵습니다.

느린 성능

많은 오픈 소스 소프트웨어는 폐쇄형 소스보다 성능이 훨씬 느립니다. 오픈 소스 코드에는 필연적으로 중복 코드와 함수가 포함되어 있어 평소보다 더 많은 시스템 리소스를 차지하고 시스템 실행 속도를 저하시키기 때문입니다.

사용자 커뮤니티에 대한 지원 및 의존성 부족

일부 오픈소스 소프트웨어는 지원되지 않거나 상업용 소프트웨어에 비해 지원이 제한적이며, 오픈소스 자유 소프트웨어 개발 커뮤니티에서 지원을 받더라도 지원 품질에 대한 명확한 약속은 없습니다.

반면, 일부 오픈소스 소프트웨어는 유지 관리 및 개발을 사용자 커뮤니티에 의존합니다. 커뮤니티가 발전하지 않거나 공급업체가 사업 전략을 변경하여 언제든지 프로젝트를 중단할 수 있는 경우, 사용자는 기능, 안정성 관련 문제에 직면하거나 심지어 소프트웨어를 계속 사용할 수 없게 되어 다른 소프트웨어 대안을 찾아야 할 수도 있습니다.

대규모 시스템이나 핵심 기반 소프트웨어의 경우 교체에는 많은 리소스가 소모되거나 교체가 불가능하고 큰 피해를 초래할 수 있습니다. 이는 값비싼 위험 교훈이기도 하며, RedHat이 20년 가까이 진행해 온 오픈소스 프로젝트인 Project Centos를 종료하고 2021년에 CentOS Linux 8 버전 제공을 중단하면서 많은 회사, 사업체, 정부가 비참해지게 되었습니다.

서버 운영 체제는 여러 소프트웨어 시스템과 장기적인 서비스 제공을 필요로 하기 때문에 전환이 매우 복잡하고, 특수 시스템의 전환이 불가능한 경우도 많습니다. 의료 분야에서도 오픈소스 프로젝트가 갑작스럽게 종료되는 사례가 있었습니다. 예를 들어 미국 보건복지부 주방위군의 VistA 프로젝트는 2015년에 오픈소스에서 클로즈드 소스로 전환했고, Mirth Corporation이 민간 기업에 매각한 후 클로즈드 소스로 전환한 오픈소스 프로젝트 Mirth Connect도 그 중 하나입니다.

소프트웨어 저작권 분쟁이 발생할 가능성이 높습니다.

일부 오픈 소스 소프트웨어에는 저작권 침해나 라이선스의 부적절한 사용 등 법적 요소가 포함될 수 있습니다. 이러한 소프트웨어를 사용하면 사용자에게 법적 문제가 발생할 수 있습니다.

바오 안