2019년 9월 26일

 

ⓒ LG전자 장학성 책임연구원

 

바야흐로 오픈소스(Open Source Software, OSS)의 시대가 되었다. 기업은 오픈소스 사용을 통해 최신 기술을 손쉽게 도입하고, 고품질의 제품을 개발할 수 있다. 그러나 한편으로는 오픈소스 사용에 수반되는 법적 위험과 낯선 개념들에 대한 주저함도 여전히 존재한다. 저작권, 라이선스 등의 낯선 개념들로 인해 오픈소스에 대한 접근이 어렵게 느껴지는 것이다. 이에, 본 기고에서는 오픈소스와 라이선스에 관해 설명하고 기업이 겪는 이러한 어려움을 해결할 방법들을 오픈소스 커뮤니티 활동과 함께 소개하고자 한다.

 

오픈소스 라이선스와 소프트웨어 공급망

 

1. 오픈소스 라이선스와 컴플라이언스
오픈소스란, 개발자가 자신이 만든 소프트웨어를 누구나 자유롭게 사용, 수정 및 배포할 수 있도록 소스코드를 공개한 소프트웨어를 의미한다. 그렇다고 개발자가 자신의 저작권을 포기한 것은 아니고, 라이선스를 통해 누구나 사용할 수 있는 권리를 허용한 것이라 볼 수 있다. 따라서 오픈소스를 사용할 때에는 라이선스를 올바르게 이해하는 것이 중요하다. 대부분의 오픈소스 라이선스는 사용자가 오픈소스를 배포할 때 준수해야 할 의무사항을 부과한다. MIT, BSD, Apache License 등은 소프트웨어 배포 시, 저작권 고지와 라이선스 문구의 제공만을 요구하는 비교적 허용적인(Permissive) 라이선스이다. 반면, 소프트웨어를 배포하기 위해서는 소스코드를 공개하고, 수정 및 결합하는 소프트웨어까지도 동일한 라이선스를 적용해 소스코드를 공개할 것을 요구하는 라이선스도 있다. GPL, LGPL, AGPL, MPL 등의 라이선스가 그러한 예이며, 이와 같은 라이선스를 Copyleft 혹은 Reciprocal 라이선스라고 분류한다. 

 

오픈소스의 사용 권한은 라이선스 요구사항을 준수하는 조건으로만 부여된다. 만약, 오픈소스를 포함하는 소프트웨어를 배포하면서 이러한 라이선스 요구사항을 준수하지 않으면 사용 권한을 부여받지 못한 상태로 다른 이의 저작물을 임의로 사용/배포하는 것이기 때문에 저작권 침해가 될 수 있고 저작권자로부터 소송을 제기당할 위험이 발생한다. 따라서, 오픈소스가 포함된 소프트웨어를 배포하기 위해서는 반드시 라이선스 요구사항을 정확히 이해하고 필요한 활동을 수행해야 한다.

 

예를 들어, 제조사가 제품을 개발할 경우를 가정해 보겠다. 이 제조사가 특정 반도체 벤더가 제공하는 SDK를 활용해 제품을 개발한다고 했을 때, SDK 내 사용된 오픈소스가 제품에 포함된다면 제조사는 오픈소스를 배포하는 게 된다. 이 경우 제조사는 SDK로 인해 제품에 포함되는 오픈소스에 대한 라이선스 의무를 준수해야 할 책임을 갖게 된다. 때문에, 소프트웨어 공급망에서 소프트웨어를 전달할 시에는 활용된 오픈소스 정보를 함께 제공하는 자세가 필요하다. 

 

소프트웨어 공급망에서 소프트웨어와 함께 제공되어야 하는 오픈소스 정보는 다음과 같다. 

 

● 오픈소스를 구분할 수 있는 정보 : 오픈소스 이름, 버전, 소스코드 출처(예: 웹사이트 URL)
● 오픈소스 라이선스 정보와 전문
● 수정사항
● 저작권 고지
● (필요할 경우) 소스코드
● (필요할 경우) 빌드 스크립트

 

Linux Foundation의 SPDX(Software Package Data Exchange) 프로젝트는 위와 같은 소프트웨어 정보 교환을 위한 표준화된 형식을 제공한다. (http://spdx.org)

 

하지만 소프트웨어 개발은 여러 사람이 함께 작업하는 특성상 모두가 신뢰할 만한 수준의 오픈소스 정보를 제공하지 못하는 경우가 많다. 이럴 땐 소프트웨어 내에 포함된 오픈소스를 자동으로 찾아내고 정보를 생성하기 위해 소스코드 스캔 도구를 사용할 수 있다. Linux Foundation의 FOSSology 프로젝트는 이러한 스캔 도구를 개발하고 오픈소스로 공개해 누구나 자유롭게 사용할 수 있게 한 도구다.

(https://www.FOSSology.org/)

 

또는, Black Duck, Code Insight, FOSSA, ScanCode, WhiteSource, FOSSID 등 상용 라이선스로 사용할 수 있는 스캔 도구들도 있다. 소프트웨어를 개발하면서 오픈소스 포함 여부 및 정보를 확인할 때에는 이러한 스캔 도구를 사용하는 것이 도움이 될 수 있다.  

 

앞서 오픈소스를 배포하면서 라이선스 요구사항을 준수하지 않았을 경우, 저작권자로부터 소송을 제기당할 수 있다고 설명한 바 있다. 기업이 소송을 제기당할 때 발생하는 가장 큰 피해 중 하나는 기업 이미지가 실추될 수 있다는 점이다. 글로벌 소프트웨어 기업 및 오픈소스 커뮤니티로부터 신뢰를 잃을 수 있을 뿐 아니라, 소송에 대응하기 위해 많은 리소스와 비용이 발생하기까지 한다. 합의 과정에서 큰 돈을 지불해야 하며, 극단적으로는 제품 판매가 중단될 수도 있다. 때문에, 이와 같은 소송을 피하기 위해, 소프트웨어를 배포하는 기업은 (1) 소프트웨어에 포함된 모든 오픈소스를 확인하고 (2) 각 오픈소스 라이선스에 정의된 배포 조건을 정확히 이해하며 (3) 이를 준수하려는 활동을 반드시 수행해야 한다. 이러한 준수 활동을 오픈소스 컴플라이언스라고 부르며, 오픈소스를 잘 사용하고 있는 기업들은 이미 오픈소스 컴플라이언스를 위한 정책 및 프로세스와 도구를 갖추고 있다. 

 

2. 소프트웨어 공급망 문제
 

하지만, 기업이 아무리 훌륭한 프로세스를 갖추고 있다고 해도 자체적으로 완벽한 오픈소스 컴플라이언스를 달성하는 건 매우 어렵다.

 

오늘날 소프트웨어는 갈수록 그 규모와 복잡도가 커지고 있다. 하나의 소프트웨어를 개발하기 위해서는 자체 개발하는 소프트웨어뿐 아니라 오픈소스, 3rd party Software, 반도체 벤더의 SDK 등 소프트웨어 공급망에 걸친 다양한 소프트웨어가 사용될 수 있기 때문이다. 이러한 복잡한 소프트웨어 공급망 구성원 중 한 곳이라도 라이선스 의무를 준수하지 않거나, 올바른 오픈소스 정보를 제공하지 못하는 경우, 소프트웨어를 배포하는 기업은 라이선스 준수에 실패하고 이로 인해 제품 판매가 중단되는 상황이 발생할 수 있다. 실제로 2009년 12월, Busybox라는 오픈소스 관련된 소송이 있었다. Busybox는 임베디드 시스템에 광범위하게 사용되고 있는 GPL-2.0 라이선스가 적용된 오픈소스인데, 두 곳의 국내 회사를 포함하여 총 14개 회사가 소송 대상이 되었다. 이 사례에서 주목할만한 점은 이 중에는 제품을 직접 개발하지 않고 배포만 한 회사도 소송을 당했다는 점이다. 

 

[OpenChain Open Source Software License Compliance General Public Guide]
(https://www.openchainproject.org/resources)

 

결국 소프트웨어를 배포하는 기업이 오픈소스 컴플라이언스를 제대로 이행하기 위해서는 소프트웨어 공급망의 모든 참가자가 라이선스 의무를 준수하고 올바른 오픈소스 정보를 제공하여 공급망 전체에 신뢰가 구축되어야 한다. 

 

 

OpenChain 프로젝트

 

Linux Foundation의 OpenChain 프로젝트는 기업이 오픈소스 컴플라이언스를 위해 해야 할 활동을 더 간단하고 일관성 있게 만들어 소프트웨어 공급망 전체에 신뢰를 구축할 수 있도록 해준다. 
(https://www.openchainproject.org/)

 

2016년 유럽의 한 오픈소스 콘퍼런스에서 퀄컴의 오픈소스 변호사인 데이브 머(Dave Marr)는 한 기업의 오픈소스 컴플라이언스 수준을 높이기 위해서는 소프트웨어 공급망 내의 모든 회사가 오픈소스 컴플라이언스 수준을 높일 수 있도록 도와야 함을 강조한 바 있다. 아울러 이를 위해서는 오픈소스에 대해 이해함과 동시에, 정책 및 프로세스를 앞서 구축하고 있는 기업들이 자신들의 자산과 노하우를 공개해 누구나 이를 참고할 수 있게 해야 한다는 의견을 제시했다. 콘퍼런스 참석자들은 “오픈소스 컴플라이언스는 기업의 이익을 차별화할 수 있는 분야가 아니다. 기업은 최소한의 리소스를 투입하여 적정한 수준의 리스크 관리를 원하기 때문에 기업들이 가진 자산을 공유하면 할수록 적은 비용으로 컴플라이언스를 달성 할 수 있다”는 아이디어에 공감했다. OpenChain 프로젝트(당시에는 Work Group)는 그렇게 시작됐고, 퀄컴, 지멘스, Wind River, ARM, Adobe 등 다수 글로벌 기업들이 참여했다.
 

1. OpenChain Specification
OpenChain 프로젝트는 곧 OpenChain Specification 1.0을 배포했다. OpenChain Specification은 오픈소스 컴플라이언스를 위한 핵심 요구사항을 정의한 12페이지 분량의 표준 규격으로, 기업의 규모나 업종과 관계없이 모든 분야의 회사에 적합하도록 고안되었다. 2019년 4월에는 버전 2.0의 Specification이 배포됐으며, 기업이 오픈소스 컴플라이언스 달성을 위해 꼭 수행해야 할 여섯 가지 요건에 대한 설명과 기업이 이를 수행하고 있음을 입증할 수 있는 검증 자료 목록을 정의하고 있다. 

(https://wiki.linuxfoundation.org/_media/openchain/openchainspec-2.0.pdf)

1. 오픈소스 컴플라이언스를 관리하기 위한 프로그램
2. 효과적인 리소스 제공을 위한 업무 정의 및 지원
3. 오픈소스 검토 및 승인을 관리하는 프로세스
4. 컴플라이언스 결과물 생성 및 제공을 위한 프로세스
5. 오픈소스 커뮤니티 참여를 이해하고 관리하기 위한 정책
6. OpenChain Specification 요건 준수
 

 

오픈소스 컴플라이언스를 처음 시작하는 기업이라면 이와 같은 OpenChain Specification의 요건을 하나씩 충족해나가면서 수준을 향상시킬 수 있다. 

 

2. OpenChain 준수(Conformance) : 자체 인증
OpenChain Project는 기업이 OpenChain Specification을 충족하는지 자체적으로 확인할 수 있도록 온라인 자체 인증 방법을 제공한다. 
(https://certification.openchainproject.org/)

 

 

기업의 오픈소스 담당자는 OpenChain 자체 인증 웹사이트에 가입해 온라인 자체 인증을 시작할 수 있으며, Yes/No 질문에 답변하는 방식으로 진행된다.

 

 

기업은 자체 인증을 통해 부족한 부분이 무엇인지, 추가로 필요한 활동이 무엇인지 판단할 수 있다. 만약, 오픈소스 컴플라이언스 체계가 잘 구축된 기업이 OpenChain 자체 인증 질문지의 모든 항목을 Yes로 대답할 수 있다면 이 결과를 웹사이트상에 제출할 수 있다(Conforming Submission). 그러면 OpenChain 준수(Conformant) 기업으로 인정됨과 동시에, OpenChain 프로젝트의 웹사이트에서 OpenChain 준수 프로그램을 갖춘 기업 목록에 기업의 로고를 등록할 수 있게 된다.

 

[Organizations with a publicly announced OpenChain Conformant Program]

 

 

OpenChain 준수 기업에게는 OpenChain 로고를 사용할 수 있는 자격이 주어진다. 이렇게 OpenChain 준수 프로그램을 갖췄다고 인정받은 기업은 소프트웨어 공급망 내에서 오픈소스 컴플라이언스를 충실하게 수행하고 있음을 보여줄 수 있다.

 

 

3. OpenChain Curriculum
OpenChain 프로젝트에서는 컴플라이언스 프로그램을 구축하는데 필요한 정책 문서 템플릿, 교육 자료 등 다양한 참고자료를 제공한다. 이 자료들은 OpenChain Specification 및 일반적인 오픈소스 컴플라이언스 활동을 지원하기 위해 고안됐으며, 누구나 자유롭게 사용할 수 있도록 Public Domain으로 제공된다. 
(https://www.openchainproject.org/resources)

 

4. OpenChain 커뮤니티
OpenChain 프로젝트는 이와 같은 활동을 지속하기 위해 지금도 매월 2회씩(첫째, 셋째 월요일) 컨퍼런스 콜을 통해 프로젝트 현안을 처리하고 있다. 컨퍼런스 콜은 OpenChain 프로젝트에 관심이 있는 누구나 참여가 가능하며, 회의 결과는 투명하게 공개된다. 메일링 리스트를 통해 소식을 공유하고 필요한 논의를 진행하며, 누구나 가입해 활동 및 기여가 가능한 ‘오픈소스 원칙’을 철저히 적용하며 발전하고 있다. 
(https://www.openchainproject.org/get-started/participate)

 

이와 같은 오픈소스의 공유와 협업 방식은 컴플라이언스 분야에도 다양한 변화를 만들어내고 있다. 먼저, 기본적으로 영어로 작성된 많은 문서가 다양한 언어로 번역되고 있다. 세계 여러 기업의 오픈소스 담당자들이 자발적으로 자국의 언어로 번역을 하고, 번역물을 다시 OpenChain 프로젝트에 기여함으로써 중국, 일본, 스페인, 포르투갈, 러시아, 인도, 독일, 이탈리아, 프랑스, 한국 등 세계 곳곳에 전파되고 있다. 
(https://www.openchainproject.org/translations)

 

5. OpenChain Work Group
오픈소스 컴플라이언스 활동을 위해서는 정책, 프로세스나 교육자료뿐만 아니라 소스코드 스캔, Dependency 분석, 오픈소스 BOM 관리 등을 위한 다양한 도구와 시스템도 요구된다. 때문에 다수의 기업이 이러한 도구와 시스템을 도입하고 활용하는데 많은 리소스를 투입하고 있다. 특히 오픈소스 컴플라이언스를 처음 시작하는 기업은 프로세스뿐 아니라 비용 측면에서도 어려움을 겪고 있다.

 

이런 어려움을 해결하기 위해, 지난 6월, OpenChain 프로젝트에 참여하고 있는 지멘스, 보쉬, 도시바, 후지쓰, 히타치 등의 오픈소스 컴플라이언스 도구 전문가들을 주축으로 OpenChain Tooling Work Group이 시작되었다. OpenChain Tooling Work Group은 여러 기업의 오픈소스 전문가들이 이슈를 함께 해결하고 결과물을 공유해 오픈소스 컴플라이언스 비용을 절감하고 양질의 컴플라이언스 결과물을 만들어 내기 위해 구성되었다. 구체적으로는 FOSSology, SW360, Software Heritage, ClearlyDefined, SPDX 등의 기존 오픈소스 프로젝트를 활용하여 통합(turn-key) 오픈소스 툴 체인을 만들고, 모든 기업이 이를 자유롭게 사용할 수 있도록 하는 것을 목표로 삼고 있다. 
(https://groups.io/g/oss-based-compliance-tooling)
 

 

이러한 활동이 목표한 대로 결과물을 만들어 낼 수 있다면, 정말 기업들은 OpenChain 프로젝트가 제공하는 각종 문서뿐만 아니라 오픈소스 컴플라이언스를 위한 통합 툴 체인을 활용해서 단시간에 상당 수준의 오픈소스 컴플라이언스를 달성할 수 있게 될 것이란 기대를 자아낸다. 

 

또한, 한국, 중국, 일본 등 아시아 국가에서도 자발적으로 OpenChain 프로젝트의 가치를 공유하기 위해 국가별 OpenChain Work Group으 만들고 있다. 이를 처음 시작한 일본에서는 2017년 말 일본 내 기업 간에 보다 적극적으로 정보하고 협업하기 위해 OpenChain JWG(Japan Work Group)을 결성해 오프라인 미팅을 시작했다. 최근까지 10여 차례 정기 미팅을 하였고, 10회 미팅 시에는 44개 회사에서 80명 이상이 참여했다. 

 

OpenChain JWG은 OpenChain 프로젝트에서 제공하는 자료를 활용하는 것에 그치지 않고, 일본 기업들이 자체적으로 만들어낸 산출물을 다시 OpenChain 프로젝트에 기여하는 활동까지 하고 있다. 
(https://wiki.linuxfoundation.org/openchain/openchain-japanese-working-group)

 

 

OpenChain Korea Work Group 

 

오픈소스 컴플라이언스는 국내에서도 오래전부터 이슈가 되고 있었으나, 일부 대기업들을 제외하고는 인력 및 비용이 부족하다는 등의 이유로 적극적으로 대응하지 못하였다. 그나마 정보통신산업진흥원(NIPA)의 공개SW역량프라자, 한국저작권위원회 등 기관에서 교육, 컨설팅 제공을 시작하면서 혜택을 받게 된 중소기업들이 있지만, 이것만으로 충분치는 않을 것으로 보인다. 

 

오픈소스 컴플라이언스를 위한 정책 및 프로세스가 이미 구축된 대기업들도 거대하고 복잡한 소프트웨어 공급망을 고려한다면, 아무리 완성도 높은 프로세스가 구축되어 있다고 하더라도 컴플라이언스 리스크에서 벗어나기 어렵다. 결국 소프트웨어 공급망 내 모든 기업의 컴플라이언스 수준을 높이는 게 중요하다. 이를 위해서는 이미 오픈소스 컴플라이언스에 대해 이해도가 높은 기업들이 가진 자산을 공유하고, 다른 기업에서 쉽게 참가할 수 있도록 안내하는 길잡이를 해야 한다.

 

기업이 보유하고 있는 오픈소스 컴플라이언스에 대한 자산은 경쟁사에 공유한다고 해도 매출에 악영향을 미치지 않는다. 반대로, 경쟁사의 오픈소스 컴플라이언스 정책을 알아낸다고 해도 이를 기업의 이익 증대와 연결할 수 없다. 기업이 오픈소스 컴플라이언스에 대한 Best Practice를 서로 공유한다면, 각 기업은 적은 비용과 리소스만을 투입해도 상당 수준의 컴플라이언스 수준을 달성하는데 큰 효과를 얻을 수 있게 된다. 

 

국내 기업들도 이와 같은 아이디어에 공감해 지난 2019년 1월, LG전자가 주관하고 SK텔레콤, 카카오, 현대자동차, 삼성전자의 오픈소스 담당자들이 참여한 첫 번째 OpenChain KWG(Korea Work Group) 모임이 개최되었다.  
(https://www.openchainproject.org/news/2019/01/24/openchain-workshop-in-korea-january-23rd-2019)

 

해당 모임에는 OpenChain 프로젝트의 General Manager인 Linux Foundation의 쉐인 코글랜(Shane Coughlan)이 참석해 OpenChain 프로젝트에 대해 소개하였으며, OpenChain 프로젝트를 국내 기업들이 어떻게 활용하고 전파할 수 있을지를 논의했다.

 

OpenChain KWG은 2019년 1월 이후 분기별로 오프라인 미팅을 하고 있다. 두 번째 모임은 2019년 6월에 삼성전자에서 개최되었다. 
(https://www.openchainproject.org/news/2019/06/17/minutes-from-the-second-openchain-korea-work-group-meeting)

 

2회 모임에는 KT, KTDS, ncsoft 등의 회사들이 새롭게 조인했다. 삼성전자에서는 오픈소스 검증 시스템 구축 및 분석 도구 검토 현황을 공유했고, LG전자에서는 FOSSology, SW360, ClearlyDefined 등 오픈소스 도구에 대하여 소개하였다. 

 

가장 최근에 이루어진 세 번째 모임은 2019년 9월 SK텔레콤에서 개최되었다.

(https://www.openchainproject.org/news/2019/09/03/openchain-korea-work-group-meeting-3)

 

라인, 현대모비스, 현대엠엔소프트의 오픈소스 담당자들이 새로 조인하였으며, NIPA, KINPA(한국지식재산협회)에서도 관심을 표명해 참관 역할로 모임에 함께 하였다. SK텔레콤에서 SK그룹 개발자 커뮤니티인 T-hub에 대해 소개하였고, ncsoft에서 오픈소스 라이선스 분석 경험에 대해 발표하였다.

이러한 OpenChain KWG의 활동은 모두 wiki를 통해 공개하고 있다. 
(https://wiki.linuxfoundation.org/openchain/openchain-korean-working-group)

 

OpenChain KWG의 주요 활동 중 하나는 OpenChain 프로젝트의 문서 자료를 한국어로 번역하여 공개하는 것이다. OpenChain Specification 번역의 경우 정책적으로 한 개인이 작업한 번역물은 공식 버전으로 채택하지 않고 있으며, 최소 2곳 이상의 개인 혹은 단체에서 번역하고 감수해야 한다는 등의 방침을 두어서 올바른 번역물이 배포될 수 있도록 하고 있다. OpenChain Specification의 한국어 번역은 github에서 공동으로 수행하여 누구나 참여할 수 있다. 

(https://github.com/OpenChain-Project/Specification-Translation-KR)

 

오픈소스 라이선스와 컴플라이언스 특성상 법률적인 용어가 포함되어 있어, 일반적인 소프트웨어 개발자가 정확한 의미로 번역하기가 쉽지 않았다. 이를 위해 국내 오픈소스 분야의 전문 법률가인 법무법인 태평양의 박종백 변호사가 번역에 참여해 한국어 번역 산출물에 크게 기여한 바 있다. 2019년 9월에는 OpenChain Specification 2.0의 공식 한국어 번역본이 배포되었다. 
(https://www.openchainproject.org/news/2019/09/03/openchain-specification-2-0-in-korean)

 

Specification 문서뿐만 아니라 교육 자료인 OpenChain Curriculum도 공식 한국어 번역본이 제공되고 있다.
(https://github.com/OpenChain-Project/Curriculum-Translation-KR/raw/master/release/1.2/openchain-curriculum-for-1-2-kr.pdf)

 

또한, 최근에는 OpenChain 자체 인증 웹사이트도 한국어로 사용이 가능해졌다. 국내 기업들이 OpenChain 자체 인증을 수행하는 데 도움이 될 것으로 기대된다.
(https://www.openchainproject.org/featured/2019/09/12/openchain-self-certification-now-available-in-korean)

 

이처럼 OpenChain KWG은 많은 기업이 관심을 두고 참여하고 있다. 이는 한국에도 많은 기업이 오픈소스 컴플라이언스를 달성하기 위한 방법과 지원이 필요함을 시사한다.

 

OpenChain KWG은 Open Source 정신인 협업과 공유를 통해 모두가 효과적으로 오픈소스 컴플라이언스를 달성하기 위한 방법을 고민하고 또 공유하기 위한 기업 담당자들의 자발적인 모임이다. Software를 개발/배포하는 국내 기업에서 오픈소스 컴플라이언스 업무를 담당하는 사람이라면 기업의 규모나 업종에 관계없이 누구나 참여할 수 있다.

 

4회 OpenChain KWG 미팅은 오는 12월 2일, KTDS에서 개최할 예정이다. OpenChain 프로젝트의 활동에 공감하여 OpenChain KWG 활동에 동참하기를 원하는 분이 있다면 아래 링크에서 메일링 리스트에 가입 가능하다.
(https://wiki.linuxfoundation.org/openchain/openchain-korean-working-group)

 

오픈소스의 정신인 공유와 협업, 이것이야말로 오픈소스 컴플라이언스를 함께 달성할 수 있는 길임을 이 글을 읽는 실무자들께서는 잊지 않으셨으면 한다.

 

 

크리에이티브 커먼즈 라이선스

 

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.

 

 

2019년 9월 26일
없음
2019
번호 제목 작성자 조회수 작성
공지 [공개SW 월간브리핑]오픈소스 컴플라이언스 준수와 OpenChain file OSS관리자 198 2019-09-26
공지 오픈소스 컴플라이언스 관리와 LG전자 사례 file OSS관리자 254 2019-09-26
공지 “오픈소스 컴플라이언스? 공유와 협업으로 모두 함께 달성할 수 있다!” file OSS관리자 202 2019-09-26
공지 [기고] 공개SW 컴플라이언스 준수를 위한 오픈소스 관리 전략 (OpenChain) file OSS관리자 266 2019-09-26
공지 2018년 공개SW 기업 편람 및 솔루션맵 개정판 출간 OSS 2051 2018-06-01
공지 공개소프트웨어 연구개발 수행 가이드라인 file OSS 2450 2018-04-26
공지 오픈소스 라이선스 해설 (Version 1.0.0)[개발자, 관리자, OS 전문가 및 기업 실무 지침] file OSS 9596 2017-07-05
공지 공공 공개SW 거버넌스 가이드 발간 file OSS 15629 2017-03-22
공지 U2L(Unix To Linux) FAQ 책자 발간 file OSS 15600 2017-03-15
335 [기고] 공개SW 생태계와 성장하는 AI 기술 트렌드 file OSS관리자 351 2019-08-22
334 [공개SW 월간브리핑]인공지능 생태계와 오픈 이노베이션 file OSS관리자 275 2019-08-22
333 [공개SW 월간브리핑]기업의 클라우드 활용과 공개SW file OSS관리자 339 2019-07-30
332 [기고] 엔터프라이즈 공개SW 클라우드 전환 file OSS관리자 354 2019-07-30
331 [공개SW 2019 상반기결산 ⑤]소프트웨어 기업 핵심 전략은 클라우드와 오픈소스 OSS관리자 346 2019-07-03
330 [공개SW 2019 상반기결산 ④]오픈소스 활용 증가에 따라 오픈소스 보안취약점 증가 file OSS관리자 360 2019-07-03
329 [공개SW 2019 상반기결산 ③]특정 OS 종속성 탈피를 위한 정부·공공기관 개방형 OS 단계적 도입 확대 2 file OSS관리자 639 2019-07-03
328 [공개SW 2019 상반기결산 ②]기업들의 다양한 블록체인 플랫폼 개발 전쟁 및 오픈소스로 시장 선점 가열 file OSS관리자 497 2019-07-03
327 [공개SW 2019 상반기결산 ①]엔터프라이즈 중심의 AI 투자 및 오픈소스화 지속 file OSS관리자 774 2019-07-02
326 [공개SW 월간브리핑]2018년 GitHub Octoverse를 통해 본 공개SW 프로그래밍 언어 순위 OSS 2187 2018-12-04
맨 위로
맨 위로