최근 중국 소프트웨어 업계는 물론이고 네티즌을 흥분시킨 한 ‘사건’이 발생했다.
워싱턴포스트(WP)에 따르면 보안 전문가 케빈 콜먼은 지난 4월 30일 미 하원의 미·중 경제안보평가 자문위원회에서 중국 정부와 군의 컴퓨터 네트워크에 대한 미국 군사 정보기관의 침투를 막기 위해 ‘기린’이라는 이름의 운용체계(OS)를 개발, 설치를 완료했다고 밝혔다.
그는 “미국의 사이버 무기가 리눅스·유닉스·윈도 등의 OS에 사용되도록 만들어졌기 때문에 기린의 설치로 미국의 사이버 공격이 무력화될 수 있다”고 경고했다.
기린은 중국 도자기 등에서 자주 볼 수 있는 상상 속의 동물로 ‘행복’을 상징한다.
중국이 주장하는 대로 기린의 위력은 대단할까. 아니면 상상 속에 머무는 동물처럼 이상적인 존재에 불과할까.
◇863계획의 일부로 8년간 개발=실제로 기린의 정체를 놓고 궁금증이 증폭됐다.
특 히 최근 미국·러시아 등 강대국이 점차 빈번해지고 피해가 커지고 있는 국가 간 사이버 테러전에 맞서 사이버 안보 체계 구축에 적극 나서고 있는 가운데 나온 이번 발표는 중국 IT 전문가들은 물론이고 일반인의 관심을 불러일으키기에 충분했다.
기 린시스템(KYLINOS)은 중국 국방과학대학과 레노버·중국소프트·랑차오그룹·민쭈헝싱이 공동으로 개발한 오픈소스 운용체계(OS)다. 이 시스템은 중국 국가의 주도로 이뤄지는 하이테크발전계획인 ‘863계획’의 일부로서 진행되고 있다.
그 목표는 국외의 윈도나 맥 등이 중국 내 OS 시장을 점령하는 것을 막고 중국 고유의 특색을 지닌 OS를 만드는 것이다. 기린의 개발은 이미 2001년으로 거슬러 올라간다.
◇ 미 오픈소스 OS의 짝퉁일 뿐(?)=그러나 중국에서는 이미 2006년 4월 27일 중국의 한 해커(DANCEFIRE)가 기린시스템은 어디까지나 미국의 오픈소스 OS인 Free BSD5.3의 ‘짝퉁’이라고 밝혀서 화제가 된 바 있다.
그는 기린시스템은 오픈소스인 Free BSD를 일부 수정한 것에 불과하며 신문에서 떠드는 대로 “중국이 독립적으로 연구개발에 성공한 OS가 결코 아니다”고 단정했다.
그는 기린시스템이 어디까지나 Free BSD5.3의 커널 소스를 기초로 수정한 것이며 LSB 겸용성을 확보하기 위한 것이라고 평가했다.
또 KETA 커널 모듈을 이용해서 KERNEL BASED 정태화면의 웹 가속기를 실현했다고 주장했다. Free BSD의 기본 커널 설정 파일인 ‘GENERIC 설정 파일’을 기본으로 더욱 다양한 모듈을 커널에 집어넣음으로써 커널의 통용성을 높였다고 분석했다.
이 같은 이유로 기린시스템은 새로운 시스템이 아니며 Free BSD5.3의 중국 확장판에 불과하다고 일축했다. 이에 기린시스템은 “커널도 아니고 가상머신도 아닌 자체 개발한 것이며 미들웨어는 Free BSD 시스템을 기반으로 최상부에 리눅스 겸용 라이브러리를 설치해뒀다”고 발표했다.
◇GNU 오픈소스 저작권 위반=이에 한국 한 해커에게 문의해 본 결과 기린의 배포 자료에 따르면 해당 OS 커널은 Free BSD의 것을 가져다 쓰고 라이브러리는 리눅스와 호환되는 라이브러리를 쓰되 일부 중요한 하부 시스템을 3티어로 만들어서 보안성을 향상시킨 것을 가장 큰 장점으로 내세운 것 같다고 분석했다.
또 중국의 해커가 언급한 부분은 가져다 썼다고 밝힌 커널만 비교했을 뿐 다른 시스템은 비교해보지 않았기 때문에 그다지 큰 증거자료는 되지 않는 것이라고 한다. 그는 “기린은 그 부분이 어떤 것인지 명확하게 밝히고 해당 부분이 정말로 보안성이 있는지 파악하는 것이 가장 중요할 것”이라고 전했다.
그뿐만이 아니다. 기린시스템이 사용하고 있는 대부분의 소스는 GNU의 오픈소스며, 이는 반드시 GPL을 준수해야만 한다. 만약 소스에 어떠한 수정을 하더라도 반드시 수정한 소스를 공개해야만 하는 것이다.
그러나 기린시스템은 분명히 일부분 수정을 했음에도 불구하고, 수정 후의 소스를 결코 공개하고 있지 않다. 이는 GNU의 오픈소스에 대한 명백한 저작권 위반행위를 저지르고 있는 것이다.
◇제2의 ‘한신’ 사건 되나=무엇보다 당시 중국 네티즌이 분노했던 것은 국방과학대학교와 레노버 측이 기린시스템을 통해 국가에서 130억원(7000만위안)에 달하는 연구개발비를 받은 것으로 알려졌기 때문이다.
이는 중국 네티즌에게 중국만의 CPU를 만든다는 이유로 거액의 연구개발비를 받고서 가짜 CPU로 발표회를 연 희대의 IT 사기극 한신을 연상시켰다.
한신은 중국 정부로부터 180억원(1억위안)이 넘는 연구개발비를 받아 챙긴 뒤 연구 발표일이 다가오자 ‘MOTO 프리스케일 56800칩’의 마크를 지우고 한신 마크를 대신 넣는 사기 행각을 감행했다.
이 같은 사실이 2006년 드러나면서 중국은 혼란에 빠졌으며 기린시스템과 같이 정부의 연구기금을 받는 다양한 항목이 의심을 받았고, 지금도 여전히 의심은 남아 있는 실정이다. 만약 기린시스템이 Free BSD5.3의 짝퉁에 불과하다면 국민의 혈세를 쓸데없는 데 낭비한 전형적인 사례로 남게 될 것이다.
앞으로 전개될 사이버 전쟁에 대비해 자체 시스템을 개발하는 것은 매우 중요한 일이다. 하지만 그로 인해 부당한 이익을 얻는 곳은 없는지 살펴보는 것 또한 간과해서는 안 되는 일이다.
본 내용은 전자신문에 기고한 내용입니다.
----------------------------------------------------
요즘 중국에서는 IT 회사와 정부부분간의 비리이야기가 너무 자주 나온다. 기린이 터진지 얼마나 되었다고, 이제는 녹색댐...-_-
워싱턴포스트(WP)에 따르면 보안 전문가 케빈 콜먼은 지난 4월 30일 미 하원의 미·중 경제안보평가 자문위원회에서 중국 정부와 군의 컴퓨터 네트워크에 대한 미국 군사 정보기관의 침투를 막기 위해 ‘기린’이라는 이름의 운용체계(OS)를 개발, 설치를 완료했다고 밝혔다.
그는 “미국의 사이버 무기가 리눅스·유닉스·윈도 등의 OS에 사용되도록 만들어졌기 때문에 기린의 설치로 미국의 사이버 공격이 무력화될 수 있다”고 경고했다.
기린은 중국 도자기 등에서 자주 볼 수 있는 상상 속의 동물로 ‘행복’을 상징한다.
중국이 주장하는 대로 기린의 위력은 대단할까. 아니면 상상 속에 머무는 동물처럼 이상적인 존재에 불과할까.
◇863계획의 일부로 8년간 개발=실제로 기린의 정체를 놓고 궁금증이 증폭됐다.
특 히 최근 미국·러시아 등 강대국이 점차 빈번해지고 피해가 커지고 있는 국가 간 사이버 테러전에 맞서 사이버 안보 체계 구축에 적극 나서고 있는 가운데 나온 이번 발표는 중국 IT 전문가들은 물론이고 일반인의 관심을 불러일으키기에 충분했다.
기 린시스템(KYLINOS)은 중국 국방과학대학과 레노버·중국소프트·랑차오그룹·민쭈헝싱이 공동으로 개발한 오픈소스 운용체계(OS)다. 이 시스템은 중국 국가의 주도로 이뤄지는 하이테크발전계획인 ‘863계획’의 일부로서 진행되고 있다.
그 목표는 국외의 윈도나 맥 등이 중국 내 OS 시장을 점령하는 것을 막고 중국 고유의 특색을 지닌 OS를 만드는 것이다. 기린의 개발은 이미 2001년으로 거슬러 올라간다.
◇ 미 오픈소스 OS의 짝퉁일 뿐(?)=그러나 중국에서는 이미 2006년 4월 27일 중국의 한 해커(DANCEFIRE)가 기린시스템은 어디까지나 미국의 오픈소스 OS인 Free BSD5.3의 ‘짝퉁’이라고 밝혀서 화제가 된 바 있다.
그는 기린시스템은 오픈소스인 Free BSD를 일부 수정한 것에 불과하며 신문에서 떠드는 대로 “중국이 독립적으로 연구개발에 성공한 OS가 결코 아니다”고 단정했다.
그는 기린시스템이 어디까지나 Free BSD5.3의 커널 소스를 기초로 수정한 것이며 LSB 겸용성을 확보하기 위한 것이라고 평가했다.
또 KETA 커널 모듈을 이용해서 KERNEL BASED 정태화면의 웹 가속기를 실현했다고 주장했다. Free BSD의 기본 커널 설정 파일인 ‘GENERIC 설정 파일’을 기본으로 더욱 다양한 모듈을 커널에 집어넣음으로써 커널의 통용성을 높였다고 분석했다.
이 같은 이유로 기린시스템은 새로운 시스템이 아니며 Free BSD5.3의 중국 확장판에 불과하다고 일축했다. 이에 기린시스템은 “커널도 아니고 가상머신도 아닌 자체 개발한 것이며 미들웨어는 Free BSD 시스템을 기반으로 최상부에 리눅스 겸용 라이브러리를 설치해뒀다”고 발표했다.
◇GNU 오픈소스 저작권 위반=이에 한국 한 해커에게 문의해 본 결과 기린의 배포 자료에 따르면 해당 OS 커널은 Free BSD의 것을 가져다 쓰고 라이브러리는 리눅스와 호환되는 라이브러리를 쓰되 일부 중요한 하부 시스템을 3티어로 만들어서 보안성을 향상시킨 것을 가장 큰 장점으로 내세운 것 같다고 분석했다.
또 중국의 해커가 언급한 부분은 가져다 썼다고 밝힌 커널만 비교했을 뿐 다른 시스템은 비교해보지 않았기 때문에 그다지 큰 증거자료는 되지 않는 것이라고 한다. 그는 “기린은 그 부분이 어떤 것인지 명확하게 밝히고 해당 부분이 정말로 보안성이 있는지 파악하는 것이 가장 중요할 것”이라고 전했다.
그뿐만이 아니다. 기린시스템이 사용하고 있는 대부분의 소스는 GNU의 오픈소스며, 이는 반드시 GPL을 준수해야만 한다. 만약 소스에 어떠한 수정을 하더라도 반드시 수정한 소스를 공개해야만 하는 것이다.
그러나 기린시스템은 분명히 일부분 수정을 했음에도 불구하고, 수정 후의 소스를 결코 공개하고 있지 않다. 이는 GNU의 오픈소스에 대한 명백한 저작권 위반행위를 저지르고 있는 것이다.
◇제2의 ‘한신’ 사건 되나=무엇보다 당시 중국 네티즌이 분노했던 것은 국방과학대학교와 레노버 측이 기린시스템을 통해 국가에서 130억원(7000만위안)에 달하는 연구개발비를 받은 것으로 알려졌기 때문이다.
이는 중국 네티즌에게 중국만의 CPU를 만든다는 이유로 거액의 연구개발비를 받고서 가짜 CPU로 발표회를 연 희대의 IT 사기극 한신을 연상시켰다.
한신은 중국 정부로부터 180억원(1억위안)이 넘는 연구개발비를 받아 챙긴 뒤 연구 발표일이 다가오자 ‘MOTO 프리스케일 56800칩’의 마크를 지우고 한신 마크를 대신 넣는 사기 행각을 감행했다.
이 같은 사실이 2006년 드러나면서 중국은 혼란에 빠졌으며 기린시스템과 같이 정부의 연구기금을 받는 다양한 항목이 의심을 받았고, 지금도 여전히 의심은 남아 있는 실정이다. 만약 기린시스템이 Free BSD5.3의 짝퉁에 불과하다면 국민의 혈세를 쓸데없는 데 낭비한 전형적인 사례로 남게 될 것이다.
앞으로 전개될 사이버 전쟁에 대비해 자체 시스템을 개발하는 것은 매우 중요한 일이다. 하지만 그로 인해 부당한 이익을 얻는 곳은 없는지 살펴보는 것 또한 간과해서는 안 되는 일이다.
본 내용은 전자신문에 기고한 내용입니다.
----------------------------------------------------
요즘 중국에서는 IT 회사와 정부부분간의 비리이야기가 너무 자주 나온다. 기린이 터진지 얼마나 되었다고, 이제는 녹색댐...-_-
'중국이야기 > 중국 IT' 카테고리의 다른 글
[속보]중국 구글 서비스 전면 차단! (16) | 2009.06.24 |
---|---|
구글차이나 중국정부에 굴복하나? (2) | 2009.06.19 |
중국정부 녹색댐은 의무설치 아니다. (2) | 2009.06.10 |
녹색댐 - 중국의 새로운 인터넷 감시방법? (0) | 2009.06.09 |
중국에서 다시 유튜브를 보다. (6) | 2009.06.08 |