오라클 자바 SE8 무료 지원이 지난달 업데이트를 기점으로 종료됐다. 자바 최신 모델인 SE11가 유료 서비스로 출시돼 기업과 공공기관이 각종 사이버 위협에 대비하기 위해서는 유료 구독을 검토해야 한다.
18일 한국오라클에 따르면 자바 SE8 마지막 공개 업데이트가 지난달 15일 실시됐다. '8u201'·'8u202' 버전이 바이너리코드라이선스(BCL) 조항이 적용된 자바 SE8 마지막 무료 업데이트다. BCL은 자바를 무료로 사용할 수 있는 범위를 한정한 라이선스다.
자바 사용자는 구독하는 유형과 모델에 따라 철저한 대비 필요하다. 기존 SE8 사용자 중 1월 15일 업데이트된 버전을 지속 사용하는 개인 개발자 외에는 대부분 유료 구독 대상이다.
한국오라클 관계자는 “공개 업데이트가 종료된 오라클 자바 SE 서비스와 오픈JDK를 사용할 수 있지만 모두 보안에 취약할 수 있다”며 “주기적 업데이트를 포함한 자바 SE8 서비스 이용을 위해서는 유료 구독을 검토해야 한다”고 말했다.
과거 SE6나 SE7 무료 업데이트가 종료됐을 때 SE8 등 최신 서비스로 대체 사용할 수 있었지만 현재 무료 업데이트가 제공되는 서비스는 없다. 지난해 9월 출시된 최신버전 자바 SE11은 출시부터 유료 서비스다. 자바 SE8 다음 업데이트는 4월 16일 예정이다. 늦어도 4월 초까지는 유료 구독에 대한 내부 정책을 세우는 게 안전하다.
교육 또는 실습 목적으로 오픈JDK나 SE8을 사용할 수 있지만 보안성은 보장되지 않는다. 기업이나 공공기관 등에서 업데이트 제공이 종료된 자바 SE8을 활용하기에는 위협이 크다. 최신 보안위협에 대응할 수 없어 공공·기업 주요 시스템은 사이버 위협에 노출될 가능성이 크다.
자바 공개 업데이트 종료 이후 유료 구독 서비스 과정에서 통상 수백여 보안·버그 업데이트가 지원됐다. 실제 2013년 2월, 2015년 4월 각각 무료 업데이트 지원이 종료된 자바 SE6과 SE7은 이후 200~300여개 보안 취약성과 크리티컬 버그에 대응할 수 있는 업데이트가 이뤄졌다.
자바 SE8 유료 구독 시 2025년 3월까지 보안·버그 등 업데이트와 자바 공식 기술 서비스를 지원한다. 오픈JDK로 전환 시에 발생 가능한 호환성 문제없이 계속 오라클 자바를 이용할 수 있다.
자바를 지원하는 타사 서비스를 이용하는 방법도 있다. 아마존 코레토, 아줄시스템 줄루 엔터프라이즈, 기업용 IBM 런타임 등이 자바 표준을 호환 대체한다. 단, 대다수 서비스가 유료로 제공돼 자바를 지속 사용하려는 기업과 공공은 유료 서비스를 이용할 수밖에 없다.
자바를 계속 이용하려는 기업과 공공사업에서 자바 활용 프로그램 개발 시 자바 구독 비용을 포함한 예산을 책정해야 한다는 지적이 나온다. 4월 신규 업데이트 이후에는 기존 수준 보안성을 담보하지 못한다. 오픈JDK를 활용하는 데도 한계가 있다.
SW업계 관계자는 “보안성 강화는 물론 정품 SW 사용 확산을 고려해 유료버전 사용을 검토해야 한다”면서 “기업과 공공 모두 자바를 활용한 프로그래밍 사업 시 변화된 오라클 정책을 고려해 예산 책정을 해야 한다”고 강조했다.
자바는 국내를 비롯해 세계 개발자가 가장 많이 사용하는 프로그램 개발 언어다. 웹 애플리케이션과 모바일 기기용 소프트웨어(SW) 개발에 많이 활용된다. 스마트폰 시대에도 자바 인기는 지속되고 있다. 자바는 올해 1월 기준 티오베 개발언어 인기 순위 상위 20개 중 1위에 올랐다. C언어와 파이썬·C++ 등을 모두 앞지르고 상위 20개 언어 가운데 부동의 1위를 유지했다.
박종진기자 truth@etnews.com
