오픈스택 재단(Openstack Foundation)은 2017년 5월 8일부터 11일까지 4일간 미국 메사추세츠주 보스턴 하인즈 컨벤션 센터(Hynes Convention Center) 일원에서 오픈스택 서밋 보스턴(Openstack Summit Boston)을 개최했다. 연 2회 개최되는 오픈스택 서밋은, 60개국 이상에서 수천 명의 전문가 및 관계자들이 참석해, 클라우드 전략을 계획하고 오픈스택 클라우드 아키텍처 및 운영에 관한 지식을 공유하는 기회를 제공한다.

오픈스택 서밋은 클라우드 컴퓨팅의 미래를 구축할 IT 분야 리더, 통신회사, 클라우드 관리자, 앱 개발자, 오픈스택 기여자들이 한 자리에 모여, 직접 비즈니스 사례 및 운영 경험을 공유하고, 생태계의 신제품에 대해 배우고, 실전 워크숍에 참여할 수 있도록 구성되어 있다. 8일의 키노트를 시작으로, 4일간 다양한 주제로 진행되는 컨퍼런스와 함께 개발자, 운영자들을 위한 포럼, 생태계의 신제품들을 볼 수 있는 마켓플레이스, 참가자들간의 네트워킹을 위한 행사까지 다양한 프로그램이 진행된다.

이번 오픈스택 서밋에서, 오픈스택 재단은 오픈스택의 방향성으로 모든 규모에 대응할 수 있는, 멀티 클라우드 시대의 ‘차세대 프라이빗 클라우드 환경’과, 비용과 역량, 규제 준수의 ‘3C’ 키워드를 제시했다. 또한 이번 서밋에서는 오픈스택 뿐 아니라, 오픈스택과 함께 하는 다양한 오픈소스 프로젝트들과 함께 하는 ‘오픈소스 데이(Open Source Days)’ 등으로 전반적인 클라우드 생태계와의 연계를 강조했다. 한편 이번 서밋의 슈퍼유저 어워드는 처음으로 UKCloud와 Paddy Power Betfair의 공동 수상이 발표되었다.


이번 오픈스택 서밋 보스턴의 2일차 키노트 마지막 순서는 오픈스택 재단의 COO 마크 콜리어와 에드워드 스노든(Edward Snowden)의 화상 인터뷰가 진행되었다. 그는 먼저, 클라우드 컴퓨팅에 대해, 구글의 서비스 등을 생각할 수도 있겠고, 인터넷의 근간이 되는 인프라 관련 기술로 생각할 수도 있을 것이라고 언급했다. 또한 어떤 움직임도 없이 어떤 특정 의견이 판단의 기준이 되는 것을 주의할 필요가 있다고 꼽았다. 인터넷은 우리가 마주하는 것보다 훨씬 크고 넓기 때문이다.

IaaS에 있어, 구글의 서비스 등은 훌륭하지만, 향후 변화나 컨트롤 등이 더욱 필요할 때에 필요한 영향력은 빼앗기게 되는 측면도 있다. 그리고 이에 납득하고 컨테이너화 등으로의 변화로 갈 수도 있겠지만, 이 때 인프라에 들어가는 비용은 사용자의 것이 아니게 된다. 그리고 오픈스택은 이 내재된 취약점인 투자에 대한 영향력을 행사할 수 없다는 부분에 대해, 각 인프라 레이어의 구성에서 좀 더 기술적으로 깊이 이해할 수 있게 하고, 오픈소스 커뮤니티를 통해 얻을 수 있는 가치와 함께 클라우드가 특정 개인이나 회사의 움직임에 종속되지 않게 한다고 강조했다.

한편 최근 그의 툴셋에 관련해, NSA나 CIA 등은 기본적으로 윈도우 기반 인프라를 기본으로 하지만, 리눅스 기반의 것들도 가지고 있고, 최근 공개된 CIA의 ‘볼트 7(Vault 7)’나, 쉐도우 브로커스(Shadow Brokers)의 ‘아주 공격적인 GPL 위배자’ 라는 폭로 등이 나오기도 한 바 있다고 언급했다. 그리고 언론적인 관점에서, 불법적인 행위들에 대한 공개로 효과적으로 공공의 정보를 공공에 돌려주기 위한 다양한 시도들도 오픈소스 기반으로 이루어지고 있다고 밝혔다. 대표적인 것으로는 프라이버시를 강조한 Tor와 Tails 등이 있다.

Tor 프로젝트는 아무에게도 말할 수 없는 비밀을 가진 경우에 대해 약간의 ‘숨쉴 틈’을 주는 존재다. 그는 ‘Freedom of the press foundation’에서 다루고 있는 주요한 일로, 익명의 소스가 기자에 안전하게 접근할 수 있도록 하는 등에서 오픈소스 개발 역량을 내부에 갖추는 노력의 확장을 꼽으며, 오픈 하드웨어 쪽에서도 ‘introspection engine’이라 부르는 스마트폰에 관심이 높다고 밝혔다. 인프라 수준에서는, 기존 상용 서비스의 사용에서 합법적, 비합법적 양 쪽 모두에서 자신의 데이터가 제대로 지켜지고 있는지에 대해 알 수 있는 방법의 확보에 대해 반문하며, 사용자가 알 수 없는 레이어 수준에서의 위협을 주목했다.

오픈소스 커뮤니티에서의 윤리적 측면에 대해서도, 정부의 관여나 모든 정보 관련 기관 등을 필연적으로 나쁜 것으로 볼 필요는 없지만, 이들은 기술적으로 그들의 일에 대한 의미의 맥락에 대해 생각하게 된다고 언급했다. 기본적으로 이들은 정부나 주, 기업들을 위해 일하는 것이 아니고, 더 자율성이 보장된 미래를 위해, 기술이 사람들에게 가까이 가고자 하는 그 정신에 입각하고 있다는 것이다.

모든 시스템은 사용자를 위해 존재하고, 사용자에게서 무엇을 숨기고 거짓말하지 않도록 만들어졌으며, 무엇인가를 사용자에게서 숨기는 것은 ‘폐쇄형 소스’ 기반에서 올 수 있는 가장 큰 문제 중 하나로, 누군가 소스코드를 공유하지 않는 경우 이런 문제에 대해 ‘왜’ 라고 생각할 수 있게 한다. 인텔의 ME(Management Engine) 보안 결함에서도 이들은 이런 이유로 결함을 예상하지 못했고, 이를 올바르게 바꾸지 못했다고 지적했다.


윤리적 의무에 대해서는, 어떻게 사용자에게 더욱 많은 권리를 제공하고, 이것이 기존의 권력 체계에 큰 변혁을 일으킬지에 대한 것이, 다소는 과격한 행동에 힘을 싣게 될 수도 있을 것이라고 언급했다. 기업이나 정부 등에서 사람들을 이들에게서 어떻게 보호할 수 있을지에 대해서는, 어떻게 사람들을 보호할 수 있는지에 대한 일련의 ‘생각의 고리’를 감안해야 하고, 어디에나 있는 컴퓨터들이 어떻게 대중을 보호하고 가치를 제공할 수 있을지에 대해 고민해야 한다고 덧붙였다.

제로데이 취약점 공격 등에 대한 인프라 보호 방안에 대해서도, 단순한 문제가 아니지만 완화가 가능할 것으로 본다고 밝혔다. 메모리 세이프 언어의 도입이나 코딩, 디자인 표준의 활용 등으로 일련의 취약점들을 더 줄여나갈 수 있을 것이고, 이것들은 공격의 ‘비용’을 높이는 효과를 기대할 수 있을 것이다. 물론 그럼에도 여전히 이런 방법을 찾는 수요는 지속될 것이다. 한편 오픈소스는 많은 사람들이 코드의 문제점을 찾고 있음에도 여전히 버그가 존재할 수 있지만, 그럼에도 폐쇄형 소스 모델보다 커뮤니티 전체가 이에 반응할 수 있다는 점을 장점으로 꼽았다.

이어, 기존 기업들의 모델에 대해 긍정과 부정을 평가할 수는 없지만, 사용자의 입장에서는 영향력을 끼칠 수 없다는 데서 그리 좋게 바라보지는 않는다고 언급했다. 또한 만약 자신이 개인 사업체를 가지고 있고 평등한 논쟁이 가능한 체계를 갖추었더라도 오픈소스 모델은 그보다 나은 모델이 될 수 있을 것이라고 강조했다.

한편 그는 최근의 입장만 고려하면, 기본적으로 ‘낙관적(optimistic)’이라고 소개했다. 먼저, 현재 우리는 기술적인 진행 단계에서 갈림길에 서 있고, 지금까지 보지 못했고 묻지 못했던 도덕적인 딜레마에 직면해 있다고 밝혔다. 지난 세기에, 우주의 법칙을 찾고 얼마나 멀리 갈 수 있을지 고민하던 원자물리학자들은 에너지 넘치는 잠재력을 갖춘 오늘날의 인터넷 같은 몇몇 새로운 생산적인 의미를 찾기도 했다. 그리고 현재의 문제는 공격적이고 나쁜 행동을 하는 사람들이 어떻게 이 발견들을 활용할지에 대해 예측하기 힘든 측면이라고 지적했다.

그리고 우리는 이제 이런 것들을 어떻게 완화시킬 수 있을지에 대해 생각할 필요가 있고, 이미 지나간 일은 어쩔 수 없지만 앞으로 같은 실수를 반복하지 않는 것이 중요하다고 강조했다. 예를 들어, 모바일 네트워크에서 하이재킹 등의 가능성이 있는 SS7(Signaling System No. 7)같은 나쁜 표준을 적용한 사례도 있지만, 이것을 대체할 충분한 기술이 마땅치 않은 것도 현실이다. 이에 기술의 구축에서 현재 뿐 아니라 미래를 충분히 고려하는 것이 필요하다고 강조했다.

세계 전반에 보호주의와 민족주의로의 회귀로의 움직임에 대한 견해로는, 최근 몇몇 주요 사회적 움직임 측면에서 ‘두려움’이 전 세계적인 정치적 가치가 되어 가고 있다고 지적했다. 모든 테러리즘에 반대는 때로 대안들까지 묻어버리며, 이는 시스템적인 취약점을 만들기도 한다. 서구식의, 민주적인 과정에 따르는 확인과 균형에 대한 전통적 시스템이 ‘실패’하는 사례도 나타나고 있다. 법원은 원격 감시 등의, 법적으로 문제가 없음에도 정치적으로 논란이 생기는 사례에 대한 역할 고민을 하고 있기도 하다고 설명했다.

그리고 이런 일련의 과정들이, 우리의 권리에 대한 안전 보장에 관한 세계의 연결을 아주 약하게 하며, 인간의 권리 적용에 대한 전통적인 체계가 실패하기 시작하고, 새로운 체계의 개발이 필요하게 된다고 밝혔다. 이와 함께, 지금까지 유지되던 오래된 프로세스들도 이제 실패하기 시작하고 있고, 기술적 측면이 이 경계 이후의 새로운 길을 조금씩 보여주는 모습이라고 덧붙였다. 그리고 우리를 둘러싸고 있는 프로토콜 시스템의 개발에서, 누군가 인터넷에 개인적으로 접근할 수 없다면, 이 커뮤니케이션은 우리가 추구하는 믿을 수 있는 인터넷 망으로 바뀌어야 할 것이라고 강조했다.

그리고 이 때 ‘안전’과 ‘신뢰’는 인간의 권리를 보호하는 것을 의미한다고 덧붙였다. 프로토콜과 시스템 레벨에서 ‘권리’는 편리함 때문에 간단히 포기될 수 없는 것이고, 더 나은 세상이란 것은 단순히 더 자유로운 세상이자 기술이 빨리 확산되는 것이 아니다. 그리고 이는 할 수 있는 것뿐 아니라 해야 하는 것이고, 다음 세대도 같은 권리를 누릴 수 있어야 하기 때문이라고 덧붙였다.

Copyright ⓒ Acrofan All Right Reserved.