2024-12-21 09:00 (토)
네이버, 리눅스 배포판 ‘네빅스’ 공개…보안 강화 문제, 해결해야 할 과제
상태바
네이버, 리눅스 배포판 ‘네빅스’ 공개…보안 강화 문제, 해결해야 할 과제
  • 길민권 기자
  • 승인 2024.12.11 16:26
이 기사를 공유합니다

국내 대표 IT 기업 네이버가 자체 리눅스 배포판 ‘Navix(네빅스)’를 공개하며 운영체제 시장에 새로운 도전장을 내밀었다. Navix는 안정성과 장기 지원을 앞세운 엔터프라이즈급 리눅스 배포판으로, 한국 IT 업계의 글로벌 경쟁력을 보여주는 사례로 주목받고 있다.

#엔터프라이즈에 최적화된 Navix의 특징

Navix는 오픈 엔터프라이즈 리눅스 협회(Open Enterprise Linux Association, OpenELA)의 프레임워크를 기반으로 개발되었으며, RHEL(레드햇 엔터프라이즈 리눅스)과 호환된다. 이 배포판은 10년간의 지원 주기를 제공한다. 첫 5년 동안은 완전한 업데이트를, 이후 5년 동안은 보안 및 중요 패치만 제공하는 방식으로 안정성을 보장한다. 이는 리눅스 배포판의 라이선스 변경이나 유료화에 불안감을 느끼는 개발자와 기업들에게 매력적인 대안으로 평가된다.

#대규모 실사용으로 검증된 신뢰성

Navix는 이미 네이버의 대규모 데이터센터에서 활용되며 신뢰성을 입증받았다. 네이버는 270MW 용량의 데이터센터를 포함해 최소 두 곳의 자체 데이터센터를 운영하고 있으며, 약 60만 유닛(U)의 장비를 수용할 수 있는 규모다. Navix는 이러한 데이터센터의 주요 워크로드를 지원하며 안정적인 운영을 이어가고 있다. 네이버는 Navix를 자사의 퍼블릭 클라우드 서비스에서도 가상 머신(VM) 옵션으로 제공할 계획이다.

Navix는 리눅스 커널 5.14 버전을 기반으로 하며, 일반적으로 사용되는 패키지들을 포함하고 있다. RHEL 호환성을 통해 기존 엔터프라이즈 워크로드와의 원활한 통합이 가능하다. 그러나 현재 배포판의 소스 코드와 라이선스에 대한 정보는 제한적으로 제공되고 있으며, 문서와 자료는 주로 한국어로만 제공되고 있어 글로벌 사용자들의 접근성은 제한적이다.

#한국 IT 독립의 주요 사례

Navix는 글로벌 소프트웨어의 대안을 만드는 한국 기업의 성공 사례를 이어가고 있다. 한컴오피스와 같은 국내 소프트웨어가 MS 오피스와 경쟁하며 30%의 국내 시장 점유율을 확보한 사례처럼, Navix 역시 한국 내 자립적 기술력과 애국심에 기반한 수요를 노리고 있다. 실제로 한국 정부는 공식 문서를 한컴오피스의 포맷으로 제작해 PDF와 함께 제공하며 국내 소프트웨어를 적극적으로 활용하고 있다.

네이버의 Navix 출시는 단순히 운영체제 시장 진출에 그치지 않는다. 네이버는 검색 엔진에서 시작해 전자상거래, 클라우드 서비스, 그리고 대규모 언어 모델 HyperCLOVA X까지 사업 영역을 확장하며 구글과 유사한 성장 전략을 보여주고 있다. Navix는 네이버의 이러한 다각화 전략의 일환으로, 엔터프라이즈 솔루션 제공 능력을 강조한다.

#보안성 강화 문제 해결해야 할 과제

보안 전문가들은 Navix의 장기 지원 정책을 높게 평가하면서도 몇 가지 주의점을 제시했다. 우선 문서화가 한국어로만 제공되는 점은 글로벌 시장 확장에 걸림돌이 될 수 있다. 또한 소스코드 공개와 라이선스 투명성은 오픈소스 커뮤니티에서 신뢰를 얻기 위해 반드시 해결해야 할 과제라고 언급했다. 보안 패치와 업데이트의 주기와 품질도 중요한 고려사항으로 지적되었다. 전문가들은 CentOS Stream, AlmaLinux, Rocky Linux와 같은 글로벌 지원 커뮤니티를 가진 대안을 함께 검토할 것을 권고했다.

즉 보안 관점에서 보면, Navix는 10년간의 지원을 약속하며, 특히 후반 5년 동안은 보안 패치와 중요 업데이트에 집중한다. 이는 안정성을 보장하지만, 지원 주기가 긴 만큼 보안 패치의 신속성과 품질이 유지되는지가 관건이다. 업데이트 지연은 잠재적인 취약점 노출로 이어질 수 있다.

또 현재 Navix의 소스 코드와 사용 라이선스에 대한 명확한 정보가 공개되지 않았다는 점을 들 수 있다. 이는 오픈소스 커뮤니티에서 투명성을 요구하는 목소리를 자극할 수 있으며, 보안 취약점 분석 및 외부 검증의 한계를 초래할 수 있다.

그리고 Navix의 문서와 자료가 주로 한국어로 제공되고 있어 글로벌 사용자와 보안 전문가들이 접근하기 어렵다. 이로 인해 오픈소스 기반 협업 및 보안 연구가 제한될 가능성이 있다.

Navix는 OpenELA 기반으로 개발되었으나, 오픈소스 커뮤니티와의 지속적인 협력 여부는 향후 배포판의 보안성과 발전에 영향을 미칠 것이다. 특히 글로벌 커뮤니티의 피드백 수용과 협력은 보안 강화를 위해 중요한 부분이다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트