정부 OS 선택이 국가 보안 좌우… 다른 나라들은 어떤 OS 쓸까?

2025년 5월 23일

한국 '온북' 사업 더딘 확산 속 디지털 주권 확보 노력… 주요국, 독자 OS·클라우드 활용으로 안보 강화

운영체제(OS) 선택은 이제 단순한 기술 도입을 넘어 국가 안보와 디지털 주권을 좌우하는 핵심 전략으로 부상하고 있다. 특정 OS, 특히 마이크로소프트 윈도우와 같은 특정 상용 OS에 대한 과도한 의존은 보안 취약점 발생 시 해당 공급업체의 대응 일정이나 정책에 종속되어 자체적인 신속 대응을 어렵게 만들고, 국가 중요 정보가 외국 기업의 정책에 좌우될 수 있다는 우려를 낳는다. 이에 주요국들은 독자적인 OS 개발, 오픈소스 소프트웨어(OSS) 적극 도입, 그리고 클라우드 기술을 활용한 OS 관리 효율화 등 자국 IT 인프라에 대한 통제력 강화를 서두르고 있다.

'온북' 사업과 디지털 주권 확보의 길

한국 정부 역시 이러한 흐름에 발맞춰 행정망 PC의 국산 리눅스 기반 개방형 OS 전환을 추진 중이다. 2019년 윈도우 7 지원 종료를 계기로 시작된 이 사업은, 외부 인터넷망 PC를 2026년까지 국산 '구름 OS'(데비안 리눅스 기반)가 탑재된 업무용 노트북 '온북(On-Book)'으로 전환하고, 2027년까지 총 60만 대를 보급하는 것을 목표로 한다. 구름 OS는 국가보안기술연구소와 ETRI가 개발에 참여했다. 앞서 정부는 라이선스 비용 절감 및 MS 의존도 감소를 위해 리눅스 기반 시스템으로의 전환을 검토하면서, 초기에는 내부 업무용 PC는 그대로 사용하거나 윈도우를 유지하되 외부 인터넷망 접속 시에는 중앙의 안전한 데이터센터에 구축된 가상 데스크톱 환경(DaaS 서비스 팜)에 접속하여 업무를 수행하는 서비스형 데스크톱(DaaS) 모델도 장기 계획의 일환으로 고려한 바 있다. 이러한 DaaS 환경은 사용자가 개인 단말기를 통해 DMZ 등에 위치한 가상 OS에 접속해 인터넷망과 업무망을 논리적으로 분리함으로써 보안을 강화하는 방식으로 운영된다.

그러나 현재 ‘온북’ 도입을 통한 국산 OS 사용률은 낮은 수준이다. 2024년 말 기준, 정부 및 공공기관 PC의 98.3%가 여전히 외산 OS(대부분 윈도우)에 의존하고 있는 실정이다. 온북 도입은 2024년 5월 기준 중앙행정기관의 16%(8개 기관)에 그치고 있으며, 상반기 신규 도입은 전무했다. 가장 큰 걸림돌은 구름 OS와 연동되는 공통 플랫폼 인프라 구축 예산이 2023년부터 3년 연속 국회에서 전액 삭감된 점이다. 이로 인해 각 기관이 자체 예산으로 인프라를 구축해야 하는 부담이 생겼으며, 기존 윈도우 기반 프로그램과의 호환성 문제, 새로운 OS 도입에 따른 조직 문화의 저항 등도 사업 추진을 더디게 하는 요인으로 작용하고 있다.

그럼에도 불구하고 서울 서초구의 '학교 방문 주민등록증 발급' 서비스 시범 운영 호평, 기획재정부의 온북 추가 도입 계획 등 긍정적 사례도 나타나고 있다. 2025년 10월로 예정된 윈도우 10 기술 지원 종료(EOS)를 앞두고, 2025년도 공통 플랫폼 예산 확보 여부가 사업의 향방을 가를 중요한 분수령이 될 전망이다.

주요국의 OS 전략-독자 OS 개발과 클라우드 활용 병행

다른 주요국들은 이미 OS 독립과 디지털 주권 확보를 위한 구체적인 전략을 실행에 옮기며, 독자 OS 개발과 클라우드 기반 솔루션 활용을 병행하고 있다.

• 중국: 강력한 기술 자립 정책 아래, 정부 및 공공 부문에서 자국산 Kylin OS(및 파생 버전) 사용을 적극적으로 확대해 해당 분야에서 90%에 달하는 시장 점유율을 기록한 것으로 알려져 있다. 이는 외국산 OS 및 하드웨어를 퇴출시키려는 광범위한 국가 전략의 일환이다. 화웨이의 HarmonyOS 역시 이러한 맥락의 자체 OS 개발 노력이다.
• 독일: 연방 정부 차원에서 디지털 주권을 강조하며 오픈소스 정책을 적극 추진하고 있다. 'ZenDiS(디지털 주권 센터)' 설립, 'openDesk(오픈소스 협업 제품군)' 개발 등 중앙 집중적인 OSS 생태계 구축에 힘쓰고 있으며, 이는 클라우드 기반의 주권적 업무 공간을 목표로 한다. 슐레스비히홀슈타인 주는 약 3만 대의 PC를 리눅스로 전환하는 프로젝트를 진행 중이며, 정부 전용 클라우드인 '독일 행정 클라우드(DVC)'는 개방형 표준을 장려하여 특정 기술 종속을 피하려 한다.
• 유럽연합(EU): 'EU OS'라는 리눅스 기반 자체 OS(페도라/KDE 기반) 개발 프로젝트를 통해 디지털 주권 강화 및 비 EU 공급업체에 대한 의존도 감소를 꾀하고 있다. "공공 자금, 공공 코드" 원칙을 내세우며 공공 예산으로 개발된 소프트웨어의 공개를 장려한다.
• 인도: 2015년부터 정부 기관이 신규 전자정부 시스템 도입 시 폐쇄형 소스 소프트웨어보다 OSS를 우선 고려하도록 의무화하는 정책을 시행 중이다. 자체 리눅스 배포판인 BOSS(Bharat Operating System Solutions)를 개발하여 보급하고 있다.
• 미국: 특정 OS를 연방 차원에서 의무화하지는 않지만, "클라우드 스마트(Cloud Smart)" 전략을 통해 정부 전용 클라우드(AWS GovCloud, Microsoft Azure Government 등) 활용을 장려한다. 이를 통해 OS 관리의 일부가 클라우드 제공업체로 이전될 수 있으며, 이러한 클라우드 백엔드에서는 리눅스가 광범위하게 사용된다. 데스크톱에서는 윈도우가 주로 사용되나, 국립 연구소, 국방부 특정 시스템 등에서는 리눅스가 활용된다.
• 영국: "클라우드 우선(Cloud First)" 정책을 강력하게 추진하며, 정부 IT 시스템의 약 60%가 클라우드 서비스에서 실행된다. 특히 서비스형 소프트웨어(SaaS) 사용을 강조하여 OS 관리 책임을 클라우드 공급업체로 이전하는 경향이 뚜렷하며, 이는 엔드포인트 OS의 직접적인 관리 부담을 줄인다.

오픈소스, 국가 IT 인프라 보안의 대안으로 부상

이러한 각국 정부의 움직임에는 오픈소스 OS가 중요한 역할을 하고 있다. 오픈소스는 소스코드가 공개되어 있어 정부나 전문기관이 직접 보안 취약점을 분석하고 신속하게 맞춤형 보안 패치를 개발하는 등 능동적인 보안 대응이 가능하다는 장점이 있다. 이는 특정 상용 OS, 예를 들어 윈도우에 크게 의존할 경우 해당 공급업체의 보안 업데이트 일정이나 정책에 종속되어 자체적인 신속 대응이 늦어질 수 있다는 문제점을 보완해주며, 자체적인 IT 시스템 통제권을 확보하는 데 기여한다.

글로벌 OS 시장 동향과 정부 선택의 중요성

전 세계 OS 시장은 여전히 플랫폼별로 지배적인 사업자가 뚜렷하다. 2025년 최신 자료에 따르면, 전체 OS 시장에서는 안드로이드가 45% 이상의 점유율로 선두를 달리고 있으며, 데스크톱 환경에서는 마이크로소프트 윈도우가 70%를 넘는 강력한 지배력을 유지하고 있다. 모바일 시장은 안드로이드와 애플 iOS의 양강 구도가 확고하며, 서버 시장과 슈퍼컴퓨터 분야에서는 리눅스가 절대적인 영향력을 보인다.

이처럼 특정 기업의 OS가 높은 시장 점유율을 차지하는 상황에서, 정부기관의 OS 선택은 단순한 소프트웨어 구매를 넘어 국가 IT 인프라의 미래와 안보를 결정짓는 중요한 전략적 결정이 될 수밖에 없다. 한국의 '온북' 사업 역시 이러한 글로벌 동향과 국가적 필요성 속에서 추진되는 만큼, 당면한 과제들을 극복하고 성공적으로 안착할 수 있을지 귀추가 주목된다.

[뉴스온블로그]