프레임웍이 뭔지... 전자정부 표준 프레임워크

정부가 오픈 소스 기반의 표준 프레임워크를 발주하여 첫번째 릴리스를 했다고 한다. (정부 표준 프레임웍이 자바 기반이고 다른 언어를 추가로 지원할 것 같지는 않으므로 자바 프레임웍만 관심을 두겠다.)

사실 개발툴도 별로 좋아하지 않고, IDE라고는 Emacs 외에는 사용하지 않기 때문에 프레임웍이 왜 필요한지부터 많이 의아한데...

프레임웍이라는 것이 국가 차원의 표준이 되는 의미를 생각해보고자 하니 왠지 암울하다. 소프트웨어를 국가가 만들고 국가가 국내 표준이라고 선언한다니...

프레임웍은 소프트웨어인가? SI 툴인가? 도대체 무엇하는 거지?
표준이라는 것은 이것을 쓰지 않으면 비표준으로 매도되는 것인데 솔루션을 국가가 개발하고 표준이라고 할 수 있는 것인지?
Global Standard는 보통 스펙을 기반으로 이루어지는데 스펙이 아닌 그냥 툴을 국가 표준(National Standard)이라고 칭하는 이유는?

먼저 프레임웍이 무얼하는 것인가를 생각해보자.

소프트웨어에서 프레임웍은 보통 애플리케이션을 개발하기 위한 기반 구조를 뜻한다. 특별한 형태의 공통 라이브러리를 뜻하는데 기본 제공하는 공통 기능들을 확장하면 소프트웨어 애플리케이션을 개발할 수 있도록 API나 확장 포인트 등이 잘 정의되어 있는 라이브러리이다. 물론 라이브러리뿐만 아니라 설계 패턴과 같은 형태들도 프레임웍의 일부라고 볼 수 있다.

소프트웨어 프레임웍들이 제공하는 주요 기능을 보면 다음과 같다. (http://en.wikipedia.org/wiki/Software_framework 참조)

  1. inversion of control 제어 흐름을 사용자 코드에서 관리하는 것이 아니라 프레임웍에서 관리를 한다.
  2. default behavior 특별한 설정을 하지 않으면 필요한 기본 동작을 잘 정의한다. 설정에 의해 기본동작이 재정의된다.
  3. extensibility 사용자 코드에 의해 자유롭게 확장 가능하여야 한다.
  4. non-modifiable framework code 프레임웍 코드 자체를 수정하기보다는 필요에 따라 프레임웍을 확장하는 방식으로 동작을 수정한다.
프레임웍의 목적
결국 프레임웍은 개발 시간을 줄이고 개발 표준을 강제하며, 공통된 핵심 코드 부분에 대해 미리 검증된 코드를 사용하려는 목적이 강하다. 즉, 업무 개발이 목적이라면 업무에 특화된 코드만 정의하고 기본 골격은 프레임웍에 의해 강제하려는 것이다.

개발자의 자율성을 줄이는 대신에 핵심 아키텍처를 보장하려는 시도라고할까?
결국 아키텍처에 대한 부담감을 완화해주는 역할을 프레임웍이 한다고 볼 수 있다. 이것을 생각해보면 프레임웍이 얼마나 일반화될 수 있는지 의문이 든다.
웹 UI를 위한 프레임웍(Struts, JSF 등)이 있을 수 있고, EJB나 Servlet과 같은 서비스를 위한 프레임웍(Spring Container) 혹은 표준(Java EE)을 생각해볼 수 있다. 또 데이터베이스 관련 처리를 편리하게 하기 위한 프레임웍이나 표준을 생각해볼 수 있다.
일반적 용도의 자바 개발 프레임웍 외에도 여기에서 한발짝 더 나아가서 좀더 산업 도메인별로 특화한 공통적인 기능을 제공하는 도메인 프레임웍도 고려해볼 수 있을 것이다.
전자정부 표준 프레임웍은 일반 개발 프레임웍인지 공공을 위한 도메인 프레임웍인지 조금은 불분명하다. 다른 도메인에서 일반 개발 프레임웍만으로 실제 요구 조건들을 만족하기 어렵다면 전자정부 표준 프레임웍은 공공 도메인을 벗어나기 어려울 것이므로 일단 일반 개발 프레임웍으로 보자.

흔히 도메인 업무라는 것을 개발하는 데 프레임웍이 사용이 된다. 따라서 애플리케이션 프레임웍이라고 해도 정확한 표현이다. 이러한 측면에서 보면 프레임웍은 해당 애플리케이션의 아키텍처 혹은 구조를 표준화하는 용도로도 중요시된다고 할 수 있다.

프레임웍 무용론
앞에서도 얘기했듯이 결국 아키텍처에 대한 부담감을 완화하기 위해 특정 아키텍처에 기반한 프레임웍을 구성한다고 볼 수 있다. 최고의 아키텍트들이 최고의 아키텍처를 보장해주고 리딩해준다면 굳이 프레임웍을 사용할 필요가 있을지 모르겠다. 아니, 최고의 아키텍트들이 N명 있다면 이 N명은 별도의 프레임웍을 사용하여 각 상황에 맞는 최적의 프레임웍을 만들지 않을까 생각이 된다. 최적의 프레임웍이란 결국 최적의 애플리케이션에서 각 모듈들이 공유하는 프레임웍성 코드들을 얘기하는 거라고 볼 수 있기 때문이다.
프레임웍이 모든 애플리케이션에 적합한 것은 아니다. 프레임웍은 결국 공통 라이브러리의 확장을 가져오고 코드양이 늘어나게 된다. 솔루션을 개발할 때에 프레임웍 기반으로 개발하는 경우도 있겠지만, mission critical한 솔루션일수록 프레임웍을 사용하지 않거나 아주 가벼운 수준에서 제한적으로 사용하게 된다.

전자정부 프레임워크의 구성
프레임웍은 애플리케이션 아키텍처를 강요 혹은 보장하는 것이 가장 중요한 목적이라고 보았다.
물론 그외에 개발 생산성을 높여주고 개발 기간을 단축하는 중요한 역할이 있긴 하지만, 아키텍처는 결과물의 핵심적인 품질을 보장하는 역할을 하므로 전자정부 프레임웍이 어떻게 구성되는지 살펴보자.

음.. 그 전에 표준 프레임웍의 배경에 대해 한마디를 해야겠다.

시스템abc
※자료:전자정부 표준 프레임워크 표준화 인터뷰(2008.2)

이 표는 전자정무 프레임워크 홈페이지에 있는 내용이다. 서로 다른 프레임웍을 사용하여 서로 다른 시스템들이 개발된 것은 이견이 있을 수 없겠지만, 업무로직 부분은 조금 해석이 이상하다. 동일한 업무로직을 서로 다른 프레임웍을 사용했기 때문에 다른 방식으로 개발되었으니 프레임웍이 같아지면 중복 개발을 피할 수 있다는 의미를 강하게 내포하고 있다.
음.. 서로 다른 시스템에서 동일한 코드를 사용한다는 것은 상식적으로 불가능하다. 동일한 개발자가 자기 코드를 복사해서 사용하지 않는 이상 있을 수 없는 일이다. 그렇지 않으면 아주 업무 스펙이 잘 정의되고, 이를 구현한 구현체도 매우 잘 컴포넌트화되어서 컴포넌트의 조합만으로 업무가 구축될 수 있어야 한다. 그런 관점에서 이것은 프레임웍을 같이 만드는 이슈가 아니라 컴포넌트화의 이슈이다. 컴포넌트를 정의하는 표준을 정하고 컨테이너들이 컴포넌트를 잘 실행할 수 있도록 하고 또, 국가적으로 (전자정부 차원에서 코드 공유하겠다고 하므로) 이 컴포넌트들을 검증하고 재사용할 수 있는 체계를 구축해야 한다.
업무가 얼마나 유사하다고 생각하는지 모르겠지만, 너무 앞서가는 것으로 생각된다. 이 정도로 유사한 업무라면 업무 표준화를 통해 동일한 발주로 하나의 애플리케이션을 개발하고 이것을 다 공유하면 된다. SAP 처럼 표준 업무 프로세스를 잘 정의하고 이를 관리하면 된다.
가능성이나 현실에 대해서는 더 얘기할 필요가 없을 것 같다.
프레임웍이 서로 다른 시스템간의 코드 재사용성을 높인다는 것은 말이 되지 않는다. 다만, 개발자들에게 동일 프레임웍을 사용하도록 강제하면 프레임웍에 익숙한 개발자를 양산할 수 있을 것이고, 아무래도 비용 절감 효과가 있을 것이다. 개발자들의 몸값이 좀더 내려갈 수 있을테니... 물론 숙련도는 높아지는 측면이 있으니 어느 것이 더 나은 것이라고 얘기하기는 어렵겠다.

전자정부 프레임워크의 구성


실행환경과 개발환경 모듈 구성은 각각 다음과 같다.



개발 환경에서는 이클립스를 사용하고 몇몇 오픈 소스 기반의 이클립스 플러그인들을 지정하였고 실행환경 역시 몇몇 오픈 소스를 지정하였다. 실행환경에 적용된 오픈 소스들...

서비스
그룹

서비스

오픈소스 소프트웨어

실행환경 확장
및 자체 개발

비고

화면처리

Ajax Support

Ajax Tags



Internationalization

Apache Commons i18n



MVC

Spring MVC

Custom Tag 외 기능 확장


Security

Apache Commons Validator



UI Adaptor

선정되지 않음


UI Adaptor
연동 매뉴얼 제공

업무처리

Process Control

Spring Web Flow



Exception Handling

Spring

Exception 기능 확장


데이터처리

Data Access

iBatis SQL Maps

Spring-iBatis 기능 확장


DataSource

Spring



ORM

Hibernate



Transaction

Spring



연계통합

Naming Service Support

Spring



Integration Service

선정되지 않음

표준 인터페이스 처리 기능 개발


Web Service Interface

CXF

Intergration Service 연계 기능 확장


공통기반

AOP

Spring



Cache

EHCache



Compress/Decompress

Apache Commons Compress



Encryption/Decryption

java simplified encryption (jasypt)

암호화 기능 확장


Excel

Apache POI

Excel 기능 확장


File Handling

Jakarta Commons VFS

File Access 기능 확장


File Upload/Download

Apache Commons FileUpload



FTP

Apache Commons Net



ID Generation

선정되지 않음

시스템 고유 ID 생성 기능 개발


IoC Container

Spring



Logging

Log4j



Mail

Java Mail



Marshalling/Unmarshalling

Castor



Object Pooling

Apache Commons Pool



Property

Spring

Property 기능 확장


Resource

Spring



Scheduling

Quartz



Server Security

Spring Security

인증, 권한 관리 기능 확장


String Util

Jakarta ORO

문자열 처리 기능 확장


XML Manipulation

Apache Xerces 2, JDOM

XML 처리 기능 확장




음... 표준 전자 정부 프레임웍에서 사용하는 오픈 소스를 지정한 것 외에 특별한 경쟁 feature가 무엇인지는 미지수이다.
제1의 목표는 뛰어난 성능과 안정적인 처리 능력을 가진 아키텍처를 보장해주는 것이라고 한다면 그러한 부분에서는 오픈 소스를 잘 조합해서 잘 하라는 것 외에 답변이 없는 것 같다.
개발 편의성에 대해서는 잘 모르겠다. 이클립스의 개발 편의성이 어느 정도냐를 얘기하는 것 같다.

무엇을 위한 표준 프레임웍?
솔직하게 느낀 점은 표준 프레임웍을 만들 게 아니라 프레임웍 표준 스펙을 정의하는 게 맞지 않았겠나 하는 것이다.
프레임웍은 아무 의미 없는 공공재 소프트웨어이니, 그냥 아무거나 가져다쓰면 된다고 생각하는 것이라면 왜 Application Server는 JBoss 같은 오픈 소스를 공공재로 쓰면 된다고 생각하지 않는지...

표준은 경쟁과 상호운용성을 보장하는 소프트웨어의 발전 방정식이다.
솔루션을 표준으로 선정하는 것은 기업에서 어떤 품질을 보장하기 위해 적절한 검증 절차를 걸쳐서 이루어지는 것인데 자체 솔루션을 개발하고 검증 절차 없이 표준으로 선정하는 것은 조금 이상한 형태라고 볼 수 있으며... 프레임웍이 보장해줘야 하는 애플리케이션 개발 품질의 하한을 어떻게 담보해줄 수 있는지도 명확하지 않다.

국내에서는 소프트웨어 솔루션 개발이 더 이상 무의미하다고 판단했거나, 오픈 소스를 무한정 믿을 수 있다고 생각했기 때문이 아닌가 싶다.
Spring이 de facto standard라고 볼 수 있는 것은 어떤 근거인지 모르겠다. 규격이 없는 부분에서 표준이란 이름을 붙이는 것 자체가 일시적인 상황적 설명인데 나중에 다른 오픈 소스 Framework이 Spring보다 더 많이 사용된다거나 한다면 어떻게 될지 모르겠다. 예를 들어 웹쪽은 Spring Web보다는 다른 프레임웍들이 더 많이 사용되는 것 아닌지? 사실 IoC 컨테이너로 Spring보다 Guice 같은 걸 선호하는 개발자들도 많을텐데... 새로운 기술의 출현에 무감한 결정이 아닐까 싶다.

이것은 환상일 것 같다. 국가가 소프트웨어의 요구사항들을 지속적으로 받아들여 발전시키는 역할을 할 수 있을 것인지.. 또 핵심 모듈은 오픈 소스 진영에서 개발하고 있는데 이들과의 협력 또한 가능한 것인지... 적어도 commercial quality를 가진 소프트웨어를 생각한다면 말이다.

문득 라이센스 모델이 궁금해졌는데 전자정부 프레임워크는 Apache 2.0 라이센스 모델을 따른다고 한다.
이 얘기는 전자정부 프레임워크 사업 자체가 오픈소스 모델을 가지고 있다는 뜻으로도 들린다. 하지만, 소스는 압축된 형태 다운로드 가능하게 공개되어 있지만, 본격적인 오픈 소스 형태의 개발 진행은 불가능해 보인다.
오픈 소스 모델을 실행할 오픈 커뮤니티가 뒷받침하지 않는 오픈 소스란...

물론 Apache 라이센스 2.0이 오픈 소스 형태의 개발을 강제하는 라이센스 모델은 아니지만... 자발적 참여와 협력 개발이 불가능하다면 소스 공개의 가치는 조금 모호하다.

P.S Java EE 6 스펙이 확정되었고, 곧 Reference Implementation (Glassfish)가 발표된다. lightweight container의 핵심 기능은 표준인 Java EE 6에 포함되어 버렸다. 비표준인 Spring이 점점 outdate되는 것은 자명해보인다.
JSR 299 Web Beans 스펙 참조~~

댓글

Yongkyoo Park님의 메시지…
좋은 글, 의미있는 글 잘 보았습니다.
많은 공감합니다.

이 블로그의 인기 게시물

Java G1 GC의 특성에 따른 Full GC 회피 튜닝 방법

Heap Dump 분석을 통한 Perm Area Memory Leak 원인 진단

맥북프로 13인치 2010년 버전의 하드웨어 업그레이드 산전수전 경험기