[TE연재] 보안의 속살을 찾아서 2

지난 9월 7일, 본지에서는 ‘보안의 속살을 찾아서’라는 연재를 시작했다. 하지만 ‘연재’라는 말이 무색하게 1달 반이나 넘게 아무런 소식을 더하지 못했다. 리눅스의 맛을 직접 알아보고, 그에 대한 이야기를 풀어낼 요량이었으나, 아, 이 리눅스라는 게 문과생이 함부로 덤벼들 것이 아니었다. 보다 정확히 말하자면, 문과생도 충분히 다룰 수 있긴 했으나, 그냥 ‘다룬다’는 것과 테크 매체에서 기사로 풀어낼 정도로 탐구하는 것과는 다른 일이었기에, 마음에 부담감만 간직한 채 차일피일 미루기만 했다.

다종, 한글, 모바일

일단 리눅스 문외한들이 ‘사용해보며 익힌다’고 하기에 리눅스는 그 종류가 너무 많다. 이걸 리눅스 생태계에서는 디스트로(distro)라고 하던데, 한국에서는 배포판으로 부르는 것 같다. 우분투, 칼리, 민트, 페도라, 퍼피, 조린, 가루다, 루분투, 레드햇... 이름도 종류도 특성도 다 달라서 뭐 하나 정하기가 힘들었다. 다행히 기자에게는 노트북을 버리지 않는 습관이 있어, 설치할 만한 장비들의 숫자는 제법 됐다. 모아 보니 7대 정도.

그래서 장비들을 성능순으로 줄을 세워 놓고 가장 낡고 오래된 것부터 손보기 시작했다. 그 이유는 그렇게 했을 때 ‘가장 가벼운 배포판’을 찾아 설치해야 한다는, 한 가지 기준이 서기 때문이다. 검색하니 루분투, 타이니코어, 안티엑스, 퍼피, 리눅스라이트 등의 이름이 나왔다. 안티액스와 퍼피가 그 중에서도 가장 가볍다 하기에 시동디스크를 만들어 설치했다. 

하지만 둘 다 한글 전환을 도무지 할 수가 없어 루분투로 갈아탔다. 루분투로는 한글 입력을 성공해 기사까지 하나 작성하고(뭐였는지는 기억이 나지 않는다) 업로드했다. 오래된 컴퓨터에 인공호흡기가 붙은 순간이었다. 하지만 약 1주일 뒤 아직도 알 수 없는 이유로 루분투에서 한글이 비활성화 됐고, 고칠 수 없었다. 리눅스라이트로 옮기고서는 아직까지 한글이 잘 되고 있다. 다만, 부팅 시간과 배터리 닳는 속도를 봤을 때 이게 정말 내가 찾는 ‘가벼운 리눅스’인지 의심스러워 지금도 다른 디스트로들에 눈독을 들이고 있다.

다음 장비들을 위해서는 가장 무난한 리눅스들에 손을 댔다. 인터넷을 찾아보니 고수들이 초보자들에게는 너나 할 것 없이 민트를 추천하고 있었다. 거부감이 생겼다. IT 분야 기자만 10년 넘게 한 경력 때문에 스스로를 초보자라 인정하지 못해 민트는 건너 뛰었다. 그 다음으로 많이 거론되는 우분투와 페도라부터 설치했다. 의도한 건 아닌데, 이 두 배포판의 경우, 클램셸 형태의 노트북이 아니라 태블릿형 컴퓨터들에 깔게 됐다. 둘 다 한글도 무리 없이 돌리게 됐는데, OS 자체가 태블릿이라는 장비와 어울리지 않는 느낌을 줬다.

예를 들어 페도라의 경우 부팅 시에는 90도 회전된 모습으로 진행되다가, OS로 진입하면 그제야 화면에 제대로 돌아온다. 그리고 태블릿을 들고 이리 저리 움직이면 화면이 저절로 회전되어야 했는데, 그 전환이 너무 느렸다. 우분투의 경우, 아예 자동으로 돌아가지를 않아 오리엔테이션에 따라 수동으로 화면을 돌려야 했는데, 그마저도 앱에 따라 풀리기 일쑤였다. 개인적으로 화면을 세로로 길게 놓고 쓰는 걸 좋아해 노트북들도 새로로 거치해 쓰는 편인데, 이런 페도라와 우분투의 모습은 매우 실망스러웠다.

심지어 페도라의 경우 화면 밝기를 자동으로 조정하는 통에 주기적으로 밝아졌다 어두워졌다를 반복해 눈이 아팠다. 그 시키지도 않은 작업을 하기 때문인지 배터리가 녹는 느낌이었다. 내 장비가 너무 오래돼 호환이 되지 않는 것일까? 찾아보니 페도라의 이런 자동 밝기 조정 현상은 다른 사용자들 사이에서도 보고가 되는 모양새였고, 확실한 픽스 방법이 나오지 않은 것으로 보였다. 한 레딧 사용자가 ‘그냥 최대 밝기로 고정해두고 쓰니 깜빡거림이 줄어들었다’고 하기에, 나도 그렇게 했고, 확실히 깜빡임 자체는 줄어들긴 했다. 대신 화면이 너무 쨍쨍해 노안이 가속화되는 느낌이었다. 나는 평소 밝기 50% 정도로도 충분하다.

리눅스는 모바일 환경과 어울리지 않는 OS다, 라고 많은 커뮤니티 사용자들이 결론을 내리고 있었다. 못 쓸 건 아니지만, 장비를 손에 들고 터치로 조작하기에 리눅스는 안드로이드나 iOS를 쫓아가지 못한다고 다수가 입을 모았는데, 나도 동의한다. 배포판을 몇 개 설치해보지도 않았는데, 모바일 환경을 생각하면 영 못 쓸 물건임을 강하게 느낄 수 있었다. 리눅스는 노트북과 데스크톱 OS다. 이는 그 무엇보다 ‘터미널’의 존재 때문이다. 리눅스의 꽃이자 정수인 ‘터미널’ 말이다. 하지만 이 이야기는 나중에 하기로 한다.

리눅스의 꽃, 목적성

그 후에도 여러 리눅스 배포판을 각 장비에 깔았다 지웠다를 반복하며 시간을 보냈다. 이 과정을 반복하면서 알아낸 건, 리눅스 배포판이 나름의 개성을 가지고 있다는 것이었다. 리눅스 종류가 너무 많아서 초보자는 힘들다고 위에 썼는데, 알고 보니 그 이유는 특정 목적에 맞게 리눅스 배포판들이 개발된 때문이었다. 즉, 맞춤형으로 OS를 ‘튜닝’하고자 하는 노력의 결과가 누적돼 그 수많은 디스트로들이 탄생한 것이었다.

예를 들어 가장 가벼운 리눅스들의 소개글들을 읽어보면 죽어버린 고물 하드웨어를 부활시키는 데 도움이 된다는 내용이 공통적으로 나오는 걸 볼 수 있었다. 윈도나 맥OS가 꽤나 무거운 축에 속하기 때문에 이들을 원활하게 돌리려면 하드웨어도 좋아야 한다. 가벼운 리눅스를 설치하면 그 부담이 줄어들기 때문에 오래된 하드웨어도 재활용 할 수 있다는 것이었다. 이 리눅스들은 빠르고 가벼운, 최소한의 OS 기능성만 발휘하도록 하는 목적 아래 태어났다고 할 수 있다.

개발자들을 위한 리눅스가 따로 있지는 않았지만, 그래도 선호되는 것들이 존재한다는 것도 알 수 있었다. 기자는 대 테크 시대를 지나며 개발을 어느 정도 할 수 있어야 한다는 부채감만 수년 째 마음에 진 채로 살고 있어서(실천은 없다), 개발자들을 위한 리눅스를 찾아 몇몇 설치해 보았다. 하지만 아직 개발자의 시선을 가지고 있지 않아서인지, 그 리눅스들이 왜 개발자를 위한 것인지 아직도 알아내지 못했다. 위에서 설치한 우분투와 페도라 외 만자로와 아치라는 것들이 주로 추천됐으나, 만자로는 한글 설치에서 실패, 아치는 아예 설치 자체를 실패해 맛보지 못했다.

여러 배포판을 설치하다보니 제일 눈에 띄는 건 디자인의 상이함이었다. 우분투와 페도라는 상당히 아름다웠고, 루분투와 리눅스라이트는 그저 그랬다. 만자로도 나쁘지 않았으나 지워야 했기에 아쉬움이 남았다. 그래서 이번에는 아름다운 것으로 유명한 배포판을 찾아 설치했다. 리눅스팬들 사이에서도 ‘미학적으로 뛰어난’ 게 선호되는 것인지, 이 카테고리에 속하는 디스트로들 중 꽤 많은 게 유료였다. 그래서 실패했다. 가루다가 시각적으로 나름 화려하면서 무료라 해서 설치했는데, 시각적으로 화려한 만큼 무거워서 오래된 나의 장비들이 버텨내질 못했다. 지웠다.

아는 보안 전문가 지인과 안부 전화를 하다가, 현재 리눅스를 탐험하고 있다고 했더니 “칼리 깔면 다 되는데, 뭘 더 연구해?”라는 반문을 들었다. 칼리? 수많은 디스트로 소개글을 읽다가 지나친 듯, 들어본 기억이 났다. 왜 칼리를 추천하냐고 물었더니 “보안 리눅스니까”라고 단박에 대답했다. 각종 보안 도구들이 내장돼 있는, 그래서 실제 보안 전문가들이 많이 사용하는 배포판이라는 것이었다. 당장 전화를 끊고 설치했더니, 과연 여러 가지 보안 도구들이 자동으로 메뉴에 착착 들어가는 게 눈에 보였다. 이제 이 도구를 내가 직접 사용해 내 보안 기사를 마련할 날이 얼마 남지 않았다고 (한 달 전의) 난 생각했다.

맨 마지막으로는 민트를 설치했다. 설치 과정은 물론, 사용하는 기간 동안 왜 그 많은 고수들이 초보자에게 민트를 추천하는지 이해했다. 사실 이 글도 지금 민트에서 작성하고 있다. 가장 안정적이다. 기사 작성과 이미지 작업, 자료 서치, 협업 소통 등 일상 업무를 수행할 때 위에 언급한 여러 디스트로들을 번갈아 사용하고 있는데, 자잘한 문제들이 없지 않았다. 어떤 건 한글로 타이핑을 할 때 일정 속도를 넘어가면 자음과 모음이 합쳐지지 않았다. 어떤 건 비정기적으로 자동 줄바꿈이 되기도 했다. 키보드 민감도를 아무리 만져도, 키들이 극도로 민감한 상태로 남아 있어 키보드에 손가락 끝이 살짝 닿기만 해도 인식이 되는 통에 오타가 만발하게 되는 경우도 있었다. 기자의 ‘보안 전문가 흉내의 꿈’을 품은 칼리는 한글 키 인식이 너무 둔해서 긴 글을 적을 땐 이용하지 않는다. 민트는 쾌적 그 자체다. 

리눅스의 진짜 꽃, 커뮤니티

이런 식으로 7대의 오래된 장비에 각종 디스트로를 설치하고 나니, 한 가지 남는 단어가 있었다. 바로 ‘커뮤니티’였다. 리눅스는 윈도와 맥OS만큼 일반 대중들 사이에 유명하지는 않다. 하지만 컴퓨터 좀 안다 하는 사람들 사이에서는 두터운 팬층을 보유하고 있다. 야구든 게임이든 만화든, 인터넷에서 팬들이 하는 일이 무엇인가? 바로 커뮤니티를 만들어 자기들끼리 지지고 볶는 거다. 리눅스도 마찬가지였다. 각 배포판마다 열혈 팬들이 있어, 커뮤니티가 활발히 돌아가고 있었다.

윈도와 맥OS는 각각의 개발사인 MS와 애플이 생태계의 중심에 있다. 이 두 회사가 가는 방향으로 OS는 개편되고 향상되고, 사용자들도 거기에 따라가야만 한다. 리눅스는 ‘커뮤니티’ 중심이다. 사용자들이 만들어 간다. 그래서 업데이트도 대단히 잦고(사용자들 중 시어머니 부류들이 많아 지적도 자주 나오며, 그럴 때마다 관리자들이 패치를 배포하는 편이다), 매니악한 느낌을 준다. 

윈도와 맥OS는 종류가 하나라(윈도 11은 윈도 11이지, 윈도 11 알파, 윈도 11 오메가, 윈도 11 초콜릿 같은 튜닝 버전들이 존재하지 않는다는 의미) 공식 사용법은 MS와 애플에서 공개한 매뉴얼을 기준으로 만들어진다. 뭐 잘못되면 회사에 문의하면 된다는 의미다. 리눅스의 경우 그런 정보들이 각 배포판 커뮤니티에 흩어져 있다. ‘한글로 타이핑 어떻게 쳐요?’라는 질문도 커뮤니티에서 찾아 답을 얻어낼 수 있다. ‘화면이 막 깜빡여요’도 마찬가지이고, ‘이 해킹 도구 어떻게 사용하나요?’도 동일하다.

이 커뮤니티가 얼마나 중요한지, 대부분 배포판들은 설치와 동시에 바탕화면에 아예 커뮤니티 페이지로 들어가는 바로가기 파일이 자동으로 마련될 정도다. 칼리 리눅스가 그렇고, 리눅스라이트가 그랬다. 칼리의 경우 파이어폭스 브라우저를 더블클릭하면 아예 칼리 커뮤니티 페이지로 먼저 접속한다(물론 옵션을 통해 바꿀 수 있다). 필자가 설치 실패한 아치의 경우, 특히 이 커뮤니티가 대단히 발전해 있는 걸로 유명하다. 단순 커뮤니티가 아니라 아예 위키피디아 수준이라는 소문이 있다. 아치는 설치가 까다롭기 때문에, 그 난관을 극복한 자들의 연대감이 유달리 강한 듯한 분위기다. 필자의 다음 목표는 아치 리눅스의 설치다.

리눅스가 커뮤니티와 뗄 수 없는 관계라는 걸 피부로 느낀 필자는, 그러나 아직까지 한글로 된 커뮤니티에 정착하지 못하고 있다. 모든 배포판의 기본 커뮤니티는 영어권에 존재하고 있으며, 따라서 영문으로 모든 정보가 교류되는 편이다. 다른 언어들로 된 배포판들은 서드파티일 뿐이다. 즉 안드로이드 생태계에서 플레이가 공식 스토어이고, 나머지는 제3자 비공식 스토어인 것처럼 다른 언어 커뮤니티들도 대다수 그런 존재들이다. 

한국 커뮤니티는 어떨까? 우분투 한국 커뮤니티(ubuntu-kr.org), 한국 리눅스 문서화 프로젝트(kldp.org), 민트 커뮤니티(linuxmint.kr) 등이 있다. 하지만 아직 필자는 거기서 활동하지 않아 비공식 느낌이 팍팍 오는지, 자료가 풍부한지 모른다. 초보라 쑥스러운 마음이 크다. 조금 더 리눅스를 써보고 이 커뮤니티의 분위기를 파악해 파고드는 것 역시 필자의 단기 목표다. 리눅스를 접하다 보니 자연스럽게 커뮤니티에 목이 마르게 되는 것, 리눅스를 잘 따라가고 있는 느낌이다.

그런 가운데 희소식

부끄러움 많은 기자는 막연히 한국 리눅스 커뮤니티는 어떤 분위기일까, 궁금했다. 그런 가운데 희소식이 들렸다. 직접적으로 리눅스를 위주로 한 행사는 아니지만, 그 사촌 쯤 되는 행사가 다음 달 4일과 5일에 열린다는 것이다. 바로 리눅스재단(The Linux Foundation)이 주최하는 ‘제1회 오픈소스서밋 코리아(Open Source Summit Korea)’다. 이미 북미와 유럽에서는 매년 개최되어 온 행사이며, 아시아권에서는 일본과 중국, 인도에서도 열린 바 있다. 한국에서는 처음이다. 

리눅스재단은 “700명 이상의 전문가들이 참여하여 오픈소스의 미래를 이끌어갈 개발자와 기술자, 정책 입안자들과 소통할 예정”이라고 발표했다. 게다가 주요 연사가 엄청나다. 무려 리눅스의 아버지라 불리는 리누스 토르발스(Linus Torvalds)가 연사로 참여한단다. 리눅스 커널 유지 관리 책임자인 그렉 크로아-하트먼(Greg Kroah-Hartman)과 인공지능 전문가이자 대통령실 AI 및 미래기획 수석비서관인 하정우 박사도 참석한다. 이건 기자로서만이 아니라 이제 막 자라나는 리눅스 꿈나무로서도 안 갈 수가 없다.

이들은 왜 한국에 오는 걸까? 리눅스, 인공지능, 클라우드, 보안, 표준 분야의 최신 트렌드를 짚어주고, 오픈소스가 한국 디지털 혁신의 미래를 어떻게 가속화할 수 있는지를 논할 예정이라고 하는데, 이는 상당히 의미 있는 논의다. 오픈소스 없이 미래를 얘기하기 힘든 게 지금 IT 산업 내 사정이기 때문이다. 몇 년 전만 해도 하얀 텍스트 창 열어 class aaaa.... 하며 하나하나 코드를 적어가던 개발 행위가, 이제는 필요한 오픈소스 가져다 붙여넣는 식으로 바뀌었고, 이는 흡사 테트리스를 하는 것과 거의 비슷하다. 개발 행위가 쉬워졌다거나 가벼워졌다는 게 아니라 효율적, 전략적으로 바뀌었다는 의미다. 오픈소스는 그런 전략의 퍼즐 조각들이다. 거대한 건축물의 벽돌이며 공룡의 뼈다. 디지털 대변혁이 진행되는 때, 기본이 되는 단위부터 점검하자는 건 좋은 시도다.

동시 개최 행사도 있다고 한다. ‘오픈서치콘코리아’는 실제 적용 사례를 기반으로 한 학습 및 교류를 위한 행사이고, ‘오픈SSF 커뮤니티 데이 코리아’에서는 보안과 오픈소스 생태계 전반의 전문가들이 한 자리에 모여 산업 전반에 걸쳐 핵심적으로 사용되는 소프트웨어의 개발과 유지 관리, 활용, 보안을 주제로 토론을 이어갈 예정이라고 한다. 아, 리누스도 만나고 싶고 오픈SSF 커뮤니티 데이 코리아도 가고 싶은데, 어떻게 해야 하나.

by 문가용 기자(anotherphase@thetechedge.ai)

Related Materials

• Linux for Everyone: Can Standardization Drive Mainstream Adoption?, arXiv (Academic Study), 2024년
• Installation Complications, Linux Format Magazine, 2024년
• The Fragmentation Dilemma: Is Linux Its Own Worst Enemy?, LinuxCareers, 2024년
• Is Linux Programming Hard to Learn?, Zabeel Institute, 2024년

[TE연재] 보안의 속살을 찾아서 1

💡Editor’s Pick - 어쩌면 분야 전체에 속죄하려는 몸부림 - 전문 매체가 가야할 길 알았지만, 내가 전문가가 아니라니 - 리눅스의 재미에 빠질 수 있을까 보안을 글로만 배운 입장에서, 보안은 신기루 같은 무언가다. 나 같은 사람들이 취재 현장에 많은데, 다들 비슷할 것이다. 보안을 손으로 직접 해보지 않고, 각종 사건 사고를 통해서만 접하다시피

The Tech Edge문가용 기자