OOM Killer는 왜 필요한가요?

현대 운영체제는 여러 애플리케이션이 동시에 실행되는 멀티태스킹 환경에서 메모리를 효율적으로 관리해야 합니다. 시스템의 물리 메모리와 스왑 공간마저 모두 소진되면 운영체제는 더 이상 새로운 메모리 할당 요청을 처리할 수 없게 되어 시스템 전체가 멈추거나 심각한 오류 상태에 빠지게 됩니다. 이러한 완전한 시스템 마비를 방지하기 위해 리눅스 커널은 OOM Killer라는 비상 대책을 마련해두었습니다.

Linux OOM Killer는 어떤 기준으로 프로세스를 종료할까?

Name: Linux OOM Killer
Brand: Linux
Rating: 5 (1 reviews)

리눅스 시스템을 운영하다 보면 예상치 못하게 애플리케이션이 종료되거나 시스템이 갑자기 느려지는 경험을 할 수 있습니다. 이런 상황의 주범 중 하나가 바로 ‘리눅스 OOM Killer’입니다. OOM Killer는 Out-Of-Memory Killer의 약자로, 시스템 메모리가 부족해졌을 때 더 이상 작업을 수행할 수 없는 상황을 막기 위해 강제로 일부 프로세스를 종료하는 리눅스 커널의 핵심 기능입니다. 이는 시스템 전체의 안정성을 유지하기 위한 최후의 수단이지만, 어떤 프로세스가 희생될지 예측하기 어렵다는 점에서 많은 사용자에게 혼란을 주기도 합니다.

이 가이드에서는 리눅스 OOM Killer가 어떤 기준으로 프로세스를 종료하는지, 그리고 이 메커니즘을 어떻게 이해하고 활용하여 안정적인 시스템을 구축할 수 있는지에 대해 자세히 알아보겠습니다. OOM Killer는 단순한 ‘버그’가 아니라, 시스템을 보호하기 위한 필수적인 장치라는 점을 기억하는 것이 중요합니다.

OOM Killer는 왜 필요할까요

현대 운영체제는 여러 애플리케이션이 동시에 실행되는 멀티태스킹 환경입니다. 각 애플리케이션은 메모리를 요청하고 사용하며, 때로는 예상보다 훨씬 많은 메모리를 소비하기도 합니다. 만약 시스템의 물리 메모리와 스왑 공간마저 모두 소진되면 어떻게 될까요? 대부분의 경우, 운영체제는 더 이상 새로운 메모리 할당 요청을 처리할 수 없게 되어 시스템 전체가 멈추거나 심각한 오류 상태에 빠지게 됩니다. 키보드 입력도 받지 못하고, 마우스도 움직이지 않는 ‘먹통’ 상태가 되는 것이죠.

이러한 완전한 시스템 마비를 방지하기 위해 리눅스 커널은 OOM Killer라는 비상 대책을 마련해두었습니다. OOM Killer는 시스템이 메모리 부족 상태에 빠졌을 때, 가장 ‘덜 중요한’ 프로세스를 선택하여 종료함으로써 메모리 공간을 확보하고 시스템의 기본적인 기능을 유지시키려 노력합니다. 비록 일부 프로세스가 종료되는 것은 바람직하지 않지만, 시스템 전체가 다운되는 것보다는 나은 선택인 셈입니다.

OOM Killer의 프로세스 종료 기준

OOM Killer는 단순히 가장 많은 메모리를 사용하는 프로세스를 무작정 종료하는 것이 아닙니다. 시스템의 안정성을 최대한 유지하면서도, 현재 상황에 가장 적합한 프로세스를 ‘희생양’으로 선택하기 위해 나름의 복잡한 알고리즘을 사용합니다. 이 알고리즘의 핵심은 각 프로세스에 할당되는 ‘OOM 스코어(oom_score)’입니다. OOM 스코어가 높을수록 OOM Killer에 의해 종료될 가능성이 커집니다.

OOM 스코어를 결정하는 주요 요소

메모리 사용량 가장 중요한 요소 중 하나입니다. 프로세스가 사용하는 물리 메모리(Resident Set Size, RSS)의 양이 많을수록 OOM 스코어는 높아집니다. 가상 메모리(Virtual Memory Size)보다는 실제로 사용 중인 물리 메모리가 더 중요하게 고려됩니다.

프로세스 실행 시간 및 CPU 사용량 오래 실행되었거나 CPU를 많이 사용한 프로세스는 상대적으로 덜 중요하다고 판단될 수 있습니다. 이는 시스템의 핵심 서비스보다는 일시적인 작업이 우선적으로 종료될 가능성을 높입니다.
자식 프로세스 수 많은 자식 프로세스를 가진 부모 프로세스는 종료될 경우 더 많은 메모리를 한 번에 확보할 수 있으므로, OOM 스코어가 높아질 수 있습니다.
루트 권한 여부 시스템의 핵심 서비스는 대부분 루트(root) 권한으로 실행됩니다. OOM Killer는 루트 권한으로 실행되는 프로세스에 낮은 OOM 스코어를 부여하여, 시스템의 필수적인 작동을 유지하려 합니다. 예를 들어, SSH 데몬이나 systemd 같은 프로세스는 보호 대상입니다.
프로세스 우선순위 (nice 값) 직접적인 영향은 적지만, nice 값은 프로세스의 중요도를 간접적으로 나타내므로 OOM 스코어에도 미미하게 영향을 줄 수 있습니다.
스왑 사용량 스왑 공간을 많이 사용하는 프로세스는 메모리 부족 상황을 악화시키는 주범으로 간주될 수 있으므로, OOM 스코어가 높아질 수 있습니다.

oom_score_adj를 이용한 수동 조정

리눅스에서는 각 프로세스의 OOM 스코어를 수동으로 조절할 수 있는 방법도 제공합니다. 바로 /proc/<pid>/oom_score_adj 파일입니다. 이 파일에 특정 값을 기록함으로써 해당 프로세스의 OOM 스코어에 가산점 또는 감점을 줄 수 있습니다.

값의 범위는 -1000에서 1000까지입니다.

-1000은 해당 프로세스가 OOM Killer에 의해 종료되지 않도록 ‘완벽하게’ 보호합니다. (단, 시스템 전체 메모리가 너무 부족하면 이마저도 소용 없을 수 있습니다.)
0은 기본값으로, OOM 스코어가 커널의 기본 알고리즘에 따라 결정됩니다.
1000은 해당 프로세스가 OOM Killer에 의해 가장 먼저 종료되도록 만듭니다.

예를 들어, 특정 데이터베이스 서버가 절대로 종료되어서는 안 된다고 판단될 경우, 해당 데이터베이스 프로세스의 oom_score_adj 값을 -500이나 -800 등으로 설정하여 보호할 수 있습니다. 반대로, 임시적인 배치 작업이나 중요도가 낮은 개발 프로세스는 oom_score_adj를 양수로 설정하여 시스템이 위기에 처했을 때 우선적으로 종료되도록 할 수 있습니다.

이 설정은 시스템 재부팅 시 초기화되므로, 영구적으로 적용하려면 systemd 서비스 파일에 OOMScoreAdjust 옵션을 사용하거나, 시작 스크립트에 포함해야 합니다.

실생활에서의 활용 방법 및 유용한 팁

OOM Killer의 작동 방식을 이해하는 것은 시스템 관리와 애플리케이션 개발에 있어 매우 중요합니다. 다음은 OOM Killer를 효과적으로 관리하고 활용하는 방법들입니다.

OOM Killer 로그 확인하기

OOM Killer가 어떤 프로세스를 종료했는지 확인하는 가장 기본적인 방법은 커널 로그를 살펴보는 것입니다. dmesg 명령어를 사용하면 커널 메시지를 확인할 수 있습니다. OOM Killer가 작동했을 경우, 보통 “Out of memory: Kill process…”와 같은 메시지를 찾을 수 있습니다.

dmesg | grep -i "oom-killer"

이 로그를 통해 어떤 프로세스가 종료되었고, 종료 당시 시스템의 메모리 상태는 어떠했는지 파악할 수 있습니다.

메모리 과잉 할당(Overcommit) 정책 이해하기

리눅스 커널은 메모리를 요청하는 애플리케이션에 실제로 메모리가 충분하지 않더라도 일단 할당을 ‘승인’하는 방식을 사용합니다. 이를 ‘메모리 오버커밋(Memory Overcommit)’이라고 합니다. 이 정책은 /proc/sys/vm/overcommit_memory 파일로 제어할 수 있습니다.

0 (기본값): 휴리스틱 기반 오버커밋. 커널이 합리적인 수준에서 오버커밋을 허용합니다. 대부분의 경우 이 설정이 적절합니다.

1: 항상 오버커밋 허용. 메모리가 아무리 부족해도 요청된 메모리 할당을 항상 승인합니다. 이 설정은 OOM Killer의 작동을 매우 빈번하게 만들거나, 시스템을 완전히 마비시킬 수 있어 매우 위험합니다.
2: 오버커밋 금지. 커널은 물리 메모리와 스왑 공간의 특정 비율(overcommit_ratio)을 초과하는 메모리 할당 요청을 거부합니다. 이 설정은 OOM Killer의 작동 빈도를 줄일 수 있지만, 메모리 할당 실패로 인해 애플리케이션이 시작조차 못 할 수 있습니다.

대부분의 서버 환경에서는 기본값인 0을 유지하는 것이 좋지만, 특정 환경에서는 2로 설정하여 예측 불가능한 OOM Killer의 작동을 줄이는 대신, 메모리 할당 실패를 명확히 처리하도록 할 수도 있습니다.

Cgroups와 메모리 제한 활용

컨테이너(Docker, Kubernetes 등) 환경에서는 Cgroups(Control Groups)를 통해 각 컨테이너나 프로세스 그룹에 할당될 수 있는 메모리 양을 정확하게 제한할 수 있습니다. Cgroups는 OOM Killer보다 훨씬 세분화되고 예측 가능한 방식으로 메모리 부족 상황을 관리할 수 있게 해줍니다.

특정 Cgroup에 메모리 제한을 설정하면, 해당 그룹 내의 프로세스들이 제한된 메모리를 초과하려고 할 때, 커널은 해당 그룹 내에서 OOM Killer를 작동시키거나(memory.oom_control 설정에 따라), 단순히 메모리 할당을 거부합니다.

이는 전체 시스템에 영향을 미치지 않고 특정 서비스의 메모리 문제를 격리하는 데 매우 효과적입니다.

swap 공간의 적절한 활용

swap 공간은 물리 메모리가 부족할 때 사용되는 하드디스크의 영역입니다. swap 공간을 적절히 설정하면 OOM Killer가 작동하는 빈도를 줄일 수 있습니다. 하지만 swap은 물리 메모리보다 훨씬 느리므로, 과도한 swap 사용은 시스템 성능 저하로 이어집니다. 중요한 것은 애플리케이션이 필요한 메모리 양을 충분히 확보하는 것이며, swap은 비상 상황에 대비한 보조 수단으로 활용해야 합니다.

애플리케이션 최적화

궁극적으로 OOM Killer의 작동을 줄이는 가장 좋은 방법은 애플리케이션 자체가 메모리를 효율적으로 사용하도록 최적화하는 것입니다. 불필요한 메모리 할당을 줄이고, 사용 후에는 메모리를 적절히 해제하며, 메모리 누수가 발생하지 않도록 주의해야 합니다.

흔한 오해와 사실 관계

오해 OOM Killer는 시스템을 망치는 나쁜 기능이다

사실 OOM Killer는 시스템이 완전히 마비되는 것을 막기 위한 ‘최후의 보루’입니다. OOM Killer가 작동했다는 것은 이미 시스템이 심각한 메모리 부족 상태에 있다는 신호이며, OOM Killer는 그 상황에서 시스템의 최소한의 기능을 유지하려는 역할을 수행합니다.

오해 OOM Killer를 비활성화하면 메모리 문제가 해결된다

사실 OOM Killer를 비활성화하는 것은 문제를 해결하는 것이 아니라, 문제를 덮어두는 것에 불과합니다. OOM Killer가 비활성화된 상태에서 메모리가 부족해지면, 시스템은 메모리 할당 요청을 처리하지 못하고 완전히 멈추거나 예측 불가능한 오류를 발생시킬 가능성이 매우 높습니다. 일반적으로 OOM Killer를 비활성화하는 것은 권장되지 않습니다.

오해 OOM Killer는 무작위로 프로세스를 종료한다

사실 OOM Killer는 위에서 설명한 OOM 스코어 알고리즘에 따라 가장 적합하다고 판단되는 프로세스를 종료합니다. 무작위가 아니라, 시스템 안정성 유지라는 목표를 가지고 최적의 선택을 하려 노력합니다.

전문가의 조언

시스템 관리 및 개발 전문가들은 OOM Killer에 대해 다음과 같은 조언을 합니다.

모니터링이 핵심입니다 시스템의 메모리 사용량을 지속적으로 모니터링하여, OOM Killer가 작동하기 전에 메모리 부족 징후를 감지하고 선제적으로 대응하는 것이 중요합니다. Prometheus, Grafana, ELK 스택 등 다양한 모니터링 도구를 활용하세요.
메모리 요구사항을 정확히 파악하세요 애플리케이션을 배포하기 전에 해당 애플리케이션이 정상 작동하는 데 필요한 최소 및 최대 메모리 요구사항을 정확히 테스트하고 파악해야 합니다.
컨테이너 환경에서는 Cgroups를 적극 활용하세요 Docker나 Kubernetes와 같은 컨테이너 오케스트레이션 도구는 Cgroups를 기반으로 메모리 제한을 설정할 수 있습니다. 각 서비스에 적절한 메모리 제한을 설정하여, 한 서비스의 메모리 문제가 전체 시스템으로 확산되는 것을 방지하세요.
oom_score_adj는 신중하게 사용하세요 중요한 서비스에 oom_score_adj를 낮게 설정하여 보호하는 것은 유용하지만, 너무 많은 서비스에 이를 적용하면 OOM Killer가 작동할 때 종료할 프로세스를 찾지 못해 시스템 전체가 마비될 위험이 있습니다. 꼭 필요한 서비스에만 적용하고, 그 외에는 기본 설정을 유지하는 것이 좋습니다.

자주 묻는 질문과 답변

OOM Killer가 제 프로세스를 종료했는지 어떻게 알 수 있나요

dmesg 명령어를 통해 커널 로그를 확인하면 “Out of memory: Kill process…”와 같은 메시지를 찾을 수 있습니다. 또한, 시스템 로그(/var/log/syslog 또는 /var/log/messages)에서도 관련 정보를 확인할 수 있습니다.

특정 프로세스가 OOM Killer에 의해 종료되지 않도록 완전히 보호할 수 있나요

/proc/<pid>/oom_score_adj 파일에 -1000을 기록하면 해당 프로세스를 OOM Killer로부터 ‘거의’ 완벽하게 보호할 수 있습니다. 하지만 이는 시스템 전체가 완전히 메모리 부족으로 마비되는 상황까지 막을 수는 없습니다. 궁극적으로는 메모리 부족 상황 자체를 피하는 것이 가장 중요합니다.

스왑 공간을 늘리면 OOM Killer가 작동하지 않나요

스왑 공간을 늘리면 물리 메모리 부족 시 시스템이 스왑을 사용하여 버틸 수 있는 시간이 늘어나 OOM Killer의 작동 빈도를 줄일 수 있습니다. 하지만 스왑은 하드디스크를 사용하므로 매우 느립니다. 과도한 스왑 사용은 시스템 성능을 크게 저하시키며, 근본적인 메모리 부족 문제를 해결하지 못합니다. 스왑은 비상시의 완충제로 생각해야 합니다.

OOM Killer와 Cgroup의 메모리 제한은 어떤 차이가 있나요

OOM Killer는 시스템 전체 메모리가 부족할 때 커널 수준에서 작동하는 ‘최후의 수단’입니다. 반면, Cgroup 메모리 제한은 특정 프로세스 그룹이나 컨테이너에 할당될 수 있는 메모리 상한을 설정하는 것입니다. Cgroup 제한에 도달하면 해당 그룹 내에서만 OOM Killer가 작동하거나, 메모리 할당이 거부될 수 있습니다. Cgroup은 OOM Killer보다 훨씬 세밀하고 예측 가능한 방식으로 메모리 문제를 관리할 수 있게 해줍니다.

비용 효율적인 활용 방법

OOM Killer를 이해하고 잘 관리하는 것은 단순히 시스템 안정성뿐만 아니라 비용 효율성에도 직접적인 영향을 미칩니다.

클라우드 비용 절감 클라우드 환경에서 불필요하게 큰 인스턴스를 사용하거나, 메모리 누수로 인해 인스턴스가 자주 재시작된다면 비용 낭비가 심해집니다. OOM Killer 로그를 분석하여 애플리케이션의 실제 메모리 요구량을 파악하고, 이에 맞는 적절한 크기의 인스턴스를 선택하면 클라우드 비용을 크게 절감할 수 있습니다.
다운타임 감소 및 생산성 향상 OOM Killer로 인한 예기치 않은 서비스 중단은 비즈니스 손실로 이어집니다. OOM Killer의 작동을 줄이고 예측 가능한 시스템을 구축하면 서비스의 안정성이 높아지고, 개발자와 관리자가 문제 해결에 쏟는 시간을 줄여 생산성을 향상시킬 수 있습니다.
자원 활용 최적화 OOM Killer가 자주 작동한다는 것은 시스템 자원이 비효율적으로 사용되고 있다는 신호입니다. 이를 개선함으로써 기존 자원으로 더 많은 작업을 처리하거나, 더 적은 자원으로 동일한 성능을 유지할 수 있게 됩니다.

OOM Killer는 리눅스 시스템의 중요한 부분입니다. 이를 단순히 ‘문제’로만 보지 않고, 시스템의 건강 상태를 알려주는 ‘지표’이자 안정성을 유지하기 위한 ‘필수적인 도구’로 이해하고 관리한다면, 더 견고하고 효율적인 리눅스 환경을 구축할 수 있을 것입니다.