오픈스택(OpenStack)®의 오픈 소스 클라우드 소프트웨어 프로젝트가 리눅스 재단(Linux Foundation, LF)이 발족한 코어 인프라스트럭처 이니셔티브(Core Infrastructure Initiative, https://www.coreinfrastructure.org/; ClI)의 베스트 프랙티스 배지(Best Practice Badge)를 받았다. 리눅스 재단이 운영하는 코어 인프라스트럭처 이니셔티브(CII)는 수백 만 달러 규모의 프로젝트로, 글로벌 정보 인프라(Global information infrastructure)의 핵심 요소를 개발하는데 필요한 펀딩과 지원을 제공한다.
오픈스택(OpenStack® ; http://openstack.org)은 클라우드를 구축하기 위한 가장 널리 배포된 오픈 소스 소프트웨어다. 대기업, 중소기업, 텔레콤, 서비스 제공자, 정부/연구기관에 의해 전세계적으로 사용되고 있는 오픈스택은 클라우드 컴퓨팅 혁신의 다양한 생태계를 지원하는 기술 통합 엔진이다.
CII의 베스트 프랙티스 배지를 부여 받음으로써, 오픈스택은 보안을 중시하는 개발 활동에 전념하고 있음을 공표하게 되었다. 오픈스택의 CII 프로젝트 인증은 IBM의 선임 보안 설계자인 트래비스 맥픽(Travis McPeak)을 포함한 오픈스택 보안 프로젝트팀이 진두지휘했다. 통과된 특정 테스트에 대한 보다 자세한 정보는 오픈스택 CII 인증 페이지 (bestpractices.coreinfrastructure.org/projects/246)에서 확인 가능하다.
맥픽은 “오픈 소스는 기업 및 서비스 제공자 모두가 선호하는 핵심 소프트웨어 전략으로 급부상하고 있다.”며, “이들은 보안과 안정성에 대한 모범 사례 준수 정도를 평가해 줄 수 있는 제3의 기준을 찾고 있다. CII 프로젝트가 빠르게 성장함으로써 이러한 요구를 충족시킬 수 있게 되었다. 이는 곧 오픈스택 개발자들이 고품질의 개발을 추구하고 있음을 나타내는 것이며, 이 덕에 CII 베스트 프랙티스 배지를 빠르게 획득 할 수 있었다.” 라고 덧붙였다.
오픈스택 보안은 공공, 개인 및 하이브리드 시장에 견고하고 믿을 수 있는 안전한 클라우드를 제공하기 위한 수많은 개발자들의 협력의 결과이다. 오픈스택 보안 프로젝트 및 내부 취약성 관리팀은 모든 오픈스택 프로젝트의 보안 문제와 취약성을 파악하고, 이를 줄이고 해결하는데 필요한 업무를 조율한다.
소프트웨어 보안을 결정하는 일은 독점 소프트웨어와 오픈 소스 소프트웨어 구분 없이 업계 전체의 과제이다. 세계에서 가장 중요한 인프라를 지원하는 데 오픈 소스 소프트웨어의 역할이 더욱 중요해짐에 따라, 해당 코드의 보안, 품질 및 안전성에 대한 모범 사례를 이해하고 해당 기준을 검증할 수 있는 능력을 갖추는 것이 필수가 되었다.
리눅스 재단의 CTO인 니코 반 소메렌(Nicko van Someren)은 “오픈스택은 인터넷 전반에 퍼블릭 및 프라이빗 클라우드를 전개하는데 초석이 되고 있다.”며 “오픈 소스에 의존하는 기업과 중요 인프라가 증가할수록 오픈스택과 같은 프로젝트가 개발 과정에서 보안을 우선순위로 처리하는 것이 더욱 중요해지고 있다. 그렇기에 오픈스택(OpenStack)®의 오픈 소스 클라우드 소프트웨어 프로젝트가 베스트 프랙티스 배지를 받게 되어 매우 기쁘게 생각한다.”라고 덧붙였다.
프로젝트 보안 관련 자료는 www.openstack.org/software/security 에서 확인 할 수 있으며, 오픈스택 클라우드 보안에 관해 더 자세히 알고 싶다면 바르셀로나에게 개최되는 오픈스택 서밋에서 맥픽 및 기타 사용자 커뮤니티 전문가를 통해 유용한 정보를 얻을 수 있다. 오픈스택 서밋에 대한 보다 자세한 정보 및 등록 관련 사항은 https://www.openstack.org/summit/barcelona-2016/에서 확인할 수 있다.
아이씨엔 매거진 오윤경 기자 news@icnweb.co.kr
