불가리아 정부가 7월부터 오픈소스 소프트웨어 사용과 개발을 권장하는 법을 시행하고 오픈소스 소프트웨어 도입을 정책적으로 장려할 예정이다.
이번 법 개정안은 '일랙트로닉 거버넌스(Electronic Governance Act)'에 의거하며, 여기에는 "정부에서 개발하고, 업그레이드하고, 개선하는 기술, 서비스, 제품에서 컴퓨터 프로그램은 오픈소스 소프트웨어 기준에 맞춰야 한다"라는 조항이 들어갔다.
오픈소스 정책 자문위원 중 한 명인 보이다르 보자노프 불가리아 개발자는 미디엄에 "이번 법률로 인해 모든 정부 프로그램이 리눅스나 [bref desc="문서, 표 등을 작성하게 도와주는 오픈소스 프로그램. MS 오피스에 대안 기술이라고 보면 된다"]리브레 오피스[/bref]로 바뀌는 것은 아니다"라며 "반대로 마이크로소프트나 오라클 기술의 소스코드를 공개하라는 뜻도 아니다"라고 밝혔다. 또한 그는 "정부에서 먼저 오픈소스 솔루션을 쓰라고 제안하긴 하겠지만 기존에 구입된 솔루션은 라이선스 만료기간 전까지 계속 사용할 것"이라고 표현했다.
불가리아 정부는 앞으로 오픈소스 기술을 사용할 수 있는 법을 개선하고 동시에 깃허브처럼 누구나 정부 기술을 살펴볼 수 있는 저장소도 준비할 예정이다. 이를 통해 오픈소스 기술을 사용하는 것 뿐만 아니라 일부 프로그램은 직접 개발할 것으로 보인다.
사실 정부 기관이 오픈소스 기술을 도입하려는 시도는 이번이 처음이 아니다. 미국이나 독일 등에서도 비슷한 정책을 시행하고 있다. 이때 반대진영에서 가장 많이 제시하는 문제점은 '보안'이다. 오픈소스 기술은 소스코드가 공개됐으니 누군가 취약점을 발견하고 공격할 가능성이 있다는 이유에서다. 보이다르 보자노프 개발자는 이러한 주장에 대해 "불가리아 정부는 그동안 '은닉을 통한 보안(security through obscurity)'이란 접근방법으로 보안정책을 수립했다"라며 "하지만 이 접근법은 제대로 효과를 보지 못했으며 그 결과 수많은 보안 취약점이 정부 웹사이트에서 발견됐다"라고 설명했다. 여기서 말하는 은닉을 통한 보안이란 공격자에게 최대한 정보를 숨겨 취약점이 노출 되지 않도록 추구하는 방식이다. 상용제품은 당연히 소스코드가 공개되지 않으므로 은닉을 통한 보안 정책을 적용할 수 있다.
보이다르 보자노프 개발자는 "이미 발견된 많은 취약점들은 수년동안 고쳐지지 않고 방치됐으며, 단지 업체와 계약이 만료됐다는 이유 때문에 패치가 적용되지 않고 있다"라고 설명했다. 불가리아 정부는 앞으로 이러한 접근 방식보단 오픈소스 기술을 방식을 선택해 개발단계에서 아예 보안 취약점을 즉각적으로 발견하고 지원할 계획이다.
불가리아 정부가 오픈소스 소프트웨어를 선택하는 것은 꼭 보안 때문만은 아니다. 국민의 세금으로 구입하고 관리하는 기술과 제품들을 투명하게 공개하는데 더 의미가 크다. 또한 국가가 만든 기술과 소스코드를 다시 국민에게 돌려주면서 누구나 혜택을 받을 수 있게 지원할 심산이다.
보이다르 보자노프 개발자는 필요없는 소프트웨어의 구입을 막는 효과도 강조했다. 이를 '어밴던웨어(abandonware)'라고 표현했으며 불가리아 뿐만 아니라 EU 역시 쓰지 않고 버려지거나 효율성이 없는 소프트웨어를 구입하고 있다고 꼬집었다. 그는 오픈소스 소프트웨어를 도입하는 문화가 정착되면 좀더 합리적인 소프트웨어 구입과 활용으로 어밴던웨어를 줄일 수 있다고 설명했다.
보이다르 보자노프 개발자는 10년 넘게 불가리아에서 소프트웨어 개발자로 활동하고 있으며, 2015년 8월부터 불가리아 전자정부 관련 업무에 대한 자문을 주고 있다. 그는 블로그를 통해 "법안이 시행한다고 해서 바로 정책이 현실화되는 것은 아니다"라며 "몇몇 기업들은 분명 이러한 법률을 피하려고 어떻게든 노력할 것이다"라고 밝혔다. 동시에 "프로그래머 커뮤티니에서 정부가 법을 잘 시행하라고 목소리를 내야 한다"라며 관련 업계의 관심을 촉구했다.