[주간 OSS 동향리포트] EU ‘사이버복원법’에 글로벌 '오픈소스 재단' 7곳 논의
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
EU는 사실상 세계 최초의 오픈소스 보안법이라고 할 ‘사이버복원법(Cyber Resilience Act)’을 확정하고 2027년부터 시행합니다. WSJ, 테크크런치 등에 의하면 EU의 ‘사이버복원법’은 오픈소스 보안을 위해 기존 미국의 ‘오픈소스보호법’보다 더욱 엄격하고 까다로운 규제를 가하고 있습니다.
‘사이버 복원력법’은 EU전역에서 판매되는 하드웨어 및 소프트웨어 제품 모두에 대한 최고의 사이버 보안 관행을 성문화하기 위한 목적으로 인터넷에 연결된 모든 제품의 제조업체가 모든 최신 패치 및 보안 업데이트를 최신 상태로 유지하도록 하고 취약점 등에 대해서도 일종의 처벌 조항을 두었습니다. 이 법을 준수하지 않으면 최대 1,500만 유로 또는 전세계 매출의 2.5%에 해당하는 벌금이 부과됩니다.
이에 ‘사이버복원법’에 맞는 시스템을 정비하기 위해 글로벌 오픈소스 생태계를 좌우하는 오픈소스 재단 7곳(아파치 재단, 블랜더 재단, 이클립스 재단, 오픈SSL 소프트웨어 재단, PHP 재단, 파이썬 소프트웨어 재단, 러스트 재단)이 한데 모여 본격적인 논의를 시작했습니다.
이들은 “공동 리소스를 모으고 오픈소스 소프트웨어 개발과 기존 보안 모범 사례를 연결한 것”이라며 “새로운 법안이 발효될 때까지 충분한 시간 동안 취약점을 가진 소프트웨어 공급망의 보안을 위한 대안을 모색할 계획”이라고 밝혔습니다. 이클립스 재단은 오픈 소스 커뮤니티와 소프트웨어 산업은 공통된 과제를 공유하고 있으며 ‘사이버복원법’ 등으로 사이버 보안 프로세스 표준을 긴급하게 도입할 필요성이 생겼다고 밝히기도 했습니다.
□ 업스테이지, '노코드 LLM 평가 플랫폼' 오픈소스로 전격 공개!… 글로벌 생성 AI 생태계 리딩(인공지능신문)
이제 누구나 대형언어모델(LLM)을 자체적으로 평가하고 테스트해 볼 수 있다. 업스테이지(대표 김성훈)는 자사가 개발한 노코드 LLM 종합 평가 플랫폼 ‘이벨버스(Evalverse)’를 무료로 공개한다고 3일 밝혔다. 오픈소스 형태로 깃허브(GitHub)에 공개돼 누구나 쉽게 활용할 수 있다.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 392573 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 382364 | 2020-10-27 |
10922 | 리눅스재단, 기업용 AI 플랫폼 ‘OPEA’ 출격…오픈소스 진영 뭉친다 | 692 | 2024-04-18 |
10921 | [주간 OSS 동향리포트] IBK기업은행, 오픈소스 보안 취약점 점검 체계 도입 | 1596 | 2024-04-17 |
10920 | "누구나 쉽게 쓰는 '생성형 AI'…정책에도 이용할 단계 왔다" | 692 | 2024-04-16 |
10919 | '더 나은 오픈소스 보안을 위한 가이드' OWASP 상위 10대 OSS 위험 톺아보기 | 760 | 2024-04-15 |
10918 | 메타, AI의 ‘현실 이해' 돕는 오픈 소스 데이터셋 출시 | 694 | 2024-04-15 |
10917 | 카카오, 글로벌 오픈 소스 커뮤니티 ‘AI 얼라이언스’ 가입 | 690 | 2024-04-15 |
10916 | 오케스트로, 오픈인프라 재단 플래티넘 멤버로 승급 | 747 | 2024-04-12 |
10915 | [주간 OSS 동향리포트] EU ‘사이버복원법’에 글로벌 '오픈소스 재단' 7곳 논의 | 1561 | 2024-04-12 |
10914 | 구글, 생성형AI 개발 도구 3종 공개...개발 생태계 지원 | 785 | 2024-04-11 |
10913 | 獨 슐레스비히홀슈타인주 “OS 등 오픈소스로 바꾼다” | 699 | 2024-04-09 |
0개 댓글