열린마당
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
한국전자통신연구원(ETRI)은 오픈소스를 통한 R&D 생태계 강화를 위해 한국과학기술회관에서 지난 11일 ‘ETRI 오픈소스 테크데이(EOST) 2023’을 개최했습니다.
ETRI 오픈소스 테크데이는 연구기관, 기업, 커뮤니티의 오픈소스 활동을 활성화해 국내 오픈소스 생태계 발전에 기여한다는 취지에서 개최되는 행사로 ETRI를 비롯해 한국과학기술정보연구원, 한국식품연구원, 한국에너지기술연구원, 한국원자력연구원, 한국천문연구원, 한국화학연구원, 한국항공우주연구원 등 8개 정부출연연구원이 공동 주관했습니다.
기조연설로는 이민석 국민대 교수, 신정규 래블업 대표, 임준호 튜터러스랩스 기술이사가 최근 오픈소스 연구성과, 기술 동향 등 발표를 진행했습니다.
이민석 국민대학교 교수는 첨단 산업이 빠르게 변화하면서 그동안 사람들이 재미로 개발하던 오픈소스가 더 이상 경쟁력이 없게 되고 개인이나 기업이 만든 오픈소스를 활용해 '공짜'로 돈을 버는 사례도 많아지면서 수익 배분과 저작권 문제도 대두되고 있다고 있다며 몽고DB의 'SSPL', 테라폼의 'BUSL', 레디스의 'RSAL' 등 다양한 형태의 오픈소스가 등장한 이유라고 하였습니다. 또한 "이제 개별 기업이나 순수 커뮤니티는 오픈소스 기술 오너십을 갖기 힘들어졌다"라며 "기업들이 재단, 컨소시엄, 포럼 등 연합을 갖추고 국가적 연구·개발(R&D)로 개발 영역을 넓히는 이유"라고 설명하며 "회사가 새로운 제품이나 서비스를 만들 때 오픈소스를 빼놓을 수 없는 시대가 왔다"라며 "실제 실전에 쓸 수 있는 형태로 오픈소스를 개발하는 게 중요하다"라고 제언했습니다.
□ “오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충” (CIO Korea)
악성 패키지가 공개 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다양한 오픈소스 생태계에서 탐지된 악성 패키지의 수가 전년 대비 3배 늘어났다. 소나타입은 연례 소프트웨어 공급망 현황(State of the Software Supply Chain) 보고서에서 “불과 1년 만에 전년도 누적 건수보다 2배나 많은 공급망 공격이 발생했다는 의미이기도 하다.
□ 美 "한국 SW에 SBOM 있나요?"…국내 제도화 언제쯤?(머니투데이)
지난 9월 말 돈 그레이브스 미국 상무부 부장관과 함께 방한했던 미국 사이버 보안 업계 관계자들이 한국의 SBOM(소프트웨어 자재명세서) 등 SW(소프트웨어) 공급망 보안 여부에 관심을 보였던 것으로 확인됐다. 미 업계 관계자들은 한국에 SBOM 도입이 아직 부족하다는 점을 알자 안보적인 이유를 들며 자사 제품을 권유했던 것으로 나타났다. 업계에서는 SBOM 제도화를 서둘러야 한다는 목소리가 나온다.
- Open UP -
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 298010 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 288078 | 2020-10-27 |
| 10766 | 칼럼 | ‘오픈소스’가 AI 분야에서 실패하지 않도록 하려면 | 1123 | 2023-10-19 |
| 10765 | [주간 OSS 동향리포트] ETRI, 오픈소스 테크데이2023 개최... 오픈소스 R&D 활동 및 기술 트렌드 공유 | 1655 | 2023-10-18 |
| 10764 | 자바 바짝 쫓는 C#…티오베 "인기 역전할 수도" | 1382 | 2023-10-18 |
| 10763 | 가트너가 선정한 2024년 10대 전략 기술 트렌드는? | 1775 | 2023-10-18 |
| 10762 | 오픈소스 진영, 생성 AI 저작권 시비에 '정의' 손본다 | 1221 | 2023-10-17 |
| 10761 | 美 스탠포드대, 4족 로봇 '장애물 민첩하게 통과할 수 있는 새로운 AI' 오픈소스로 공개...“뛰어오르고, 비껴가고, 기어간다” | 1107 | 2023-10-16 |
| 10760 | 유지관리 활발한 오픈소스 SW 프로젝트, 11%에 불과…소나타입 | 1142 | 2023-10-16 |
| 10759 | 양자 컴퓨팅용 오픈 소스 파이썬 라이브러리 | 1058 | 2023-10-13 |
| 10758 | "재미로 오픈소스 개발하던 시대 갔다"…'상업화' 위한 전략은? 1 | 1272 | 2023-10-12 |
| 10757 | “오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충” | 1133 | 2023-10-11 |
0개 댓글