본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

한국전자통신연구원(ETRI)은 오픈소스를 통한 R&D 생태계 강화를 위해 한국과학기술회관에서 지난 11일 ‘ETRI 오픈소스 테크데이(EOST) 2023’을 개최했습니다. 


ETRI 오픈소스 테크데이는 연구기관, 기업, 커뮤니티의 오픈소스 활동을 활성화해 국내 오픈소스 생태계 발전에 기여한다는 취지에서 개최되는 행사로  ETRI를 비롯해 한국과학기술정보연구원, 한국식품연구원, 한국에너지기술연구원, 한국원자력연구원, 한국천문연구원, 한국화학연구원, 한국항공우주연구원 등 8개 정부출연연구원이 공동 주관했습니다.

기조연설로는 이민석 국민대 교수, 신정규 래블업 대표, 임준호 튜터러스랩스 기술이사가 최근 오픈소스 연구성과, 기술 동향 등 발표를 진행했습니다.

 

이민석 국민대학교 교수는 첨단 산업이 빠르게 변화하면서 그동안 사람들이 재미로 개발하던 오픈소스가 더 이상 경쟁력이 없게 되고  개인이나 기업이 만든 오픈소스를 활용해 '공짜'로 돈을 버는 사례도 많아지면서 수익 배분과 저작권 문제도 대두되고 있다고 있다며 몽고DB의 'SSPL', 테라폼의 'BUSL', 레디스의 'RSAL' 등 다양한 형태의 오픈소스가 등장한 이유라고 하였습니다.  또한 "이제 개별 기업이나 순수 커뮤니티는 오픈소스 기술 오너십을 갖기 힘들어졌다"라며 "기업들이 재단, 컨소시엄, 포럼 등 연합을 갖추고 국가적 연구·개발(R&D)로 개발 영역을 넓히는 이유"라고 설명하며 "회사가 새로운 제품이나 서비스를 만들 때 오픈소스를 빼놓을 수 없는 시대가 왔다"라며 "실제 실전에 쓸 수 있는 형태로 오픈소스를 개발하는 게 중요하다"라고 제언했습니다.

[참고기사 1] [참고기사 2]

 

“오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충” (CIO Korea)
악성 패키지가 공개 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다양한 오픈소스 생태계에서 탐지된 악성 패키지의 수가 전년 대비 3배 늘어났다. 소나타입은 연례 소프트웨어 공급망 현황(State of the Software Supply Chain) 보고서에서 “불과 1년 만에 전년도 누적 건수보다 2배나 많은 공급망 공격이 발생했다는 의미이기도 하다. 

 

美 "한국 SW에 SBOM 있나요?"…국내 제도화 언제쯤?(머니투데이)

지난 9월 말 돈 그레이브스 미국 상무부 부장관과 함께 방한했던 미국 사이버 보안 업계 관계자들이 한국의 SBOM(소프트웨어 자재명세서) 등 SW(소프트웨어) 공급망 보안 여부에 관심을 보였던 것으로 확인됐다. 미 업계 관계자들은 한국에 SBOM 도입이 아직 부족하다는 점을 알자 안보적인 이유를 들며 자사 제품을 권유했던 것으로 나타났다. 업계에서는 SBOM 제도화를 서둘러야 한다는 목소리가 나온다.

 

- Open UP -

 

맨 위로
맨 위로