본문 바로가기

[기고] 공개SW 컴플라이언스 준수를 위한 오픈소스 관리 전략 (OpenChain)

OSS관리자 게시글 작성 시각 2019-09-26 09:51:38 게시글 조회수 2172

2019년 9월 26일

 

ⓒ SK텔레콤 IPR팀 박철웅 부장

 

SW 개발자들의 놀이터 GitHub

 

2018년 6월, 세계 최대 IT 기업 마이크로소프트(MS)가 역대 손꼽히는 인수합병을 공식 발표했다. MS는 무려 75억 달러, 우리 돈 8조원 규모의 자금을 들였다. MS가 인수한 기업은 최첨단 기술을 보유했거나 대형 IT 기업이 아니었다. MS가 거액을 주고 인수한 기업은 다름아닌 오픈소스 소프트웨어 개발자 커뮤니티인 “GitHub”다. 

 

GitHub는 특별한 기술력을 보유한 기업이 아니며, 단지 세계 4,000만명 SW 개발자가 1억 개가 넘는 소스코드를 저장하고 운영하는 플랫폼이자 개발자 놀이터다. 이 놀이터에서 세계 주요 SW 개발자가 자신이 개발한 내용을 공개하고 공유하며 함께 발전한다. 왜 MS는 이 SW 개발자 놀이터에 8조원 이라는 금액을 베팅했을까? 

 

이유는 명료했다. 오픈소스는 거스를 수 없는 대세이고 앞으로 기업의 사업 향방을 좌지우지하는 핵심 기술 분야이기 때문이다.

 

 

세계 주요 기업은 오픈소스에 올인 중

 

MS는 2014년, 현 최고경영자 Satya Nadella 취임 후 오픈소스 행보를 본격화했다. MS의 기존 제품은 오픈소스와 거리가 멀다. 대표 제품인 Windows OS와 Office는 MS가 투자해 개발한 독자 SW 제품으로 이를 외부에 오픈하면 기업 매출에 오히려 큰 타격을 입는다. 이렇게 “오픈” 개념을 가장 멀리하던 MS가 Nadella 취임 후 본격적으로 오픈소스 대열에 합류한 것은 더 이상 오픈소스 대열 합류를 미뤄선 안 된다는 판단 때문이었다. 취임 직후 오픈소스 관련 단체, 기업과 끊임없이 파트너쉽을 맺고, 2018년 6월 GitHub 인수로 그 화룡점정을 찍었다. 업계는 MS가 오픈소스 관련 서비스, 지원을 더 강화할 것으로 예상한다. 

 

MS, Google, IBM 같은 글로벌 기업만 오픈소스 대열에 있는 것은 아니다. 국내 대기업인 삼성전자와 LG전자 등도 오픈소스 생태계에 적극적이다. 삼성전자의 경우, “Tizen OS”를 공개했다. 가전제품과 사물인터넷(IoT) 기기간 연동 확대를 위해 오픈소스로 OS를 개발했다. 누구나 삼성전자 Tizen OS를 가져다 자사 가전제품, IoT 제품에 적용 가능하다. LG전자도 마찬가지다. LG전자도 스마트TV, 냉장고 등에 적용하는 “Web OS”를 공개, 외부 개발자에게 알렸다.

 

 

왜 오픈소스에 열광하는가?

 

그렇다면 왜 글로벌 기업은 앞다퉈 오픈소스 대열에 합류할까? 4차 산업혁명 시대, 오늘날 오픈소스는 기술 개발과 도입 촉매제 역할을 하기 때문이다. 

 

빅데이터/ 클라우드/ 인공지능(AI) 등 신기술은 셀 수 없이 등장하는 반면, 이 많은 기술을 단일 기업 내 개발자가 담당하기란 벅차다. 너무 빨리 변하는 IT 흐름을 따라잡기도 쉽지 않다. 그렇다고 해서 다른 기업이 기술을 개발해주기를 기다릴 수도 없다. 오픈소스는 이런 현실에서의 훌륭한 대안이 될 수 있다. 오픈소스 강점은 “개방”과 “공유”이기 때문이다. 


예를들어 AI가 접목된 음성인식 스피커를 개발한다고 가정하자. AI 전문가가 필요하겠으나, 최근 AI가 주목받으면서 AI 개발자 찾기가 하늘의 별 따기보다 어려운 것이 현실이다. AI 개발자를 찾는 데에만 수 개월이 소요될 수 있다.

 

그런데 이 프로젝트를 오픈소스 프로젝트(개방)로 돌리면 과정이 훨씬 수월해진다. 회사가 진행하려는 프로젝트를 오픈소스로 개방하면, 전 세계 내노라하는 AI 개발자들과 신예 프로그래머가 이 프로젝트에 참여한다. 순식간에 프로젝트 참여 인원수가 수 십에서 수 백 명으로 늘어난다. 프로젝트 하나를 개방했을 뿐인데 선수급 개발자가 함께 참여하며 발 빠르게 변하는 AI 이슈를 접목한다. 참여자들은 서로가 개발한 프로젝트를 공유하며 부족한 부분을 보완한다. 이는 곧 프로젝트의 완성도를 높이는 결과로 이어진다. 내부에서 개발했을 때 개발자 너 댓 명이 수 개월에서 1년이 걸릴 프로젝트가 몇 달 만에 순식간에 완성되는 것이다. 

 

우리는 여기에서 오픈소스의 또 다른 강점인 “비용과 시간 절감” 효과를 찾을 수 있다. 일인당 수 억 원대 연봉의 개발자를 채용하지 않아도, 오픈소스 프로젝트만 잘 관리한다면 충분히 경쟁력 있는 서비스를 단시간에 개발할 수 있기 때문이다.

 

MS뿐 아니라 삼성전자, LG전자 등 굴지의 대기업들이 오픈소스를 활용할 수 밖에 없는 이유가 여기에 있다. 하루가 다르게 변하는 IT 이슈를 시시각각 반영하고 이를 빠른시간 내에 저비용으로 제품화해주는 것이 오픈소스다. 많은 강점이 있는 오픈소스를 마다할 이유가 없다.

 

 

기업은 오픈소스를 위해 무엇을 준비해야 하는가?

 

기업이 오픈소스를 적극 사용해 비용, 시간 절감 등 효과를 얻기 위해선 두 가지가 동반되어야 한다. 우선 오픈소스에 대한 인식 제고가 필요하다. 


오픈소스는 “오픈”이라는 개념 때문에 “무료”라는 인식이 강하다. 그러나 오픈소스는 프로젝트마다 부여된 관련 의무 사항이 제각각이다. 이를 인지하지 못한 채 무조건 가져다 쓸 경우, 법적 책임 이슈가 발생한다. 오픈소스 라이선스 이슈를 제대로 준비하지 못하면 민사, 형사적 법적 책임 뿐 아니라 재산손실과 기업 평판에도 크게 영향을 준다. 때문에 오픈소스를 도입하기 전, 내부에 관련 컴플라이언스 정책을 구축하고 체계적 도입 절차 마련이 중요하다. 이를 위해 기업에서 사용되는 오픈소스 현황을 파악하고 전사적 컴플라이언스 정책, 내부 규정 등을 마련해 불필요한 분쟁을 미연에 막으려는 노력이 필요하다. 

 

두 번째로 오픈소스 생태계를 이끌어 갈 전문인력 양성과 역량 강화가 중요하다. 오픈소스 생태계를 주도할 스타급 개발 인력의 확보가 필요한데, 외부 개발자에 의존하면 독창성을 기대하기 어렵고, 응용과 확장성이 제약적일 수 밖에 없다. 때문에 오픈소스 생태계에서 주도적 역할을 할 인재가 회사 내부에 존재해, 프로젝트에 참여하는 외부 개발자와 소통하며 기업 특색에 맞는 프로젝트를 발전시키는 역할을 해야한다. 오픈소스는 1∼2년에 끝나는 이슈가 아니다. 전 산업에 IT 역량이 중요해지면서 오픈소스는 필수 불가결한 기업 역량의 하나로 손꼽히고 있다.

 

기업의 오픈소스 라이선스 이슈 대응

 

지난 6월, 오픈소스 컨퍼런스에서 Toyota 자동차의 Masato Endo가 “토요타 자동차의 오픈소스 Supply Chain 및 위험성 관리”라는 주제로 발표를 진행한 바 있다. 

 

최근 유럽에서 발생한 Patrick McHardy 등의 오픈소스 관련 분쟁은 익히 알려진 사례이다. 그러나 자동차 기업이 오픈소스와 관련된 공급망 관리(SCM: Supply Chain Management)뿐 아니라, Linux Foundation이 주관하는 OpenChain Project에 기반해 오픈소스 라이선스 이슈에 대응하는 회사의 접근법까지 마련했다는 Toyota 자동차의 발표내용은 기업 내 오픈소스 담당자들의 이목을 끌기에 충분해 보였다. 

 

Toyota 자동차는 자사의 오픈소스 공급망에 OpenChain을 적용함으로써 강력한 오픈소스 거버넌스를 제공할 수 있을 것으로 기대하고 있으며, OpenChain Automotive Working Group에도 참여하여 미래의 산업 표준을 수립하고자 노력하고 있다.

 

 

OpenChain Project 

 

OpenChain Project는 SW 공급망에서의 오픈소스 컴플라이언스를 보다 간단하고 일관성 있게 제공하기 위해 만들어졌다. 또한 SW 공급망에서의 오픈소스 컴플라이언스 준수 여부에 대해 예측 가능하고, 이해하기 쉬우며 효율적 운용이 가능하도록 작동하고 있다.

 

· OpenChain Specification은 오픈소스 컴플라이언스 체계를 위한 핵심 요구 사항을 제공한다.
· OpenChain Conformance 여부를 확인함으로써, 회사는 오픈소스 컴플라이언스 요구 사항의 충족 여부를 확인할 수 있다
· OpenChain Curriculum은 효과적인 오픈소스 교육 및 관리를 위해 광범위한 참조 자료를 제공하여, 오픈소스 컴플라이언스를 위한 일련의 과정을 지원한다.

 

또한, 협업(Collaborate) 가능한 Law Firm, Consultant 및 Certification Authority를 지역별 Partner로 지정해, 전문가들이 검증된 정보를 제공하고 관련 정책을 수립하는 데 기여할 수 있도록 함으로써, 오픈소스 컴플라이언스 체계 수립에 추가 역량이 필요한 기업에 도움을 주고 있다.

 

국내에는 지난 7월, 법무법인 태평양이 OpenChain Project의 공식 파트너로 선정된 바 있다. 태평양은 국내 최초로 오픈소스 전문팀을 구성해 오픈소스 컴플라이언스와 관련된 자문을 제공하고, 기업 담당자를 대상으로 오픈소스 컴플라이언스 역량 강화를 위한 포럼을 수년째 진행해 오고 있다.


 (출처: https://www.hankyung.com/news/article/2019071827253)

 

기업의 오픈소스 컴플라이언스 체계와 OpenChain Spec.의 Matching

 

기업의 오픈소스 컴플라이언스 정책 수립은 오픈소스에 대한 인식을 제고하고 불필요한 분쟁을 미연에 막기 위한 필수 요건이 되고 있다.

 

이미 컴플라이언스 체계를 구축 및 운영 중인 기업도 있지만, 추가 역량이 필요한 기업으로서는 OpenChain Project의 파트너와 협업하는 것도 하나의 방법이 될 수 있다.

 

또한, 컴플라이언스 체계를 구축/운영 중인 회사는 자사의 정책, 규정 등과 OpenChain Spec.을 Matching해 봄으로써, 자사 체계의 미비사항을 확인할 수 있고 이에 따른 보완사항을 마련할 수 있을 것이다.
최종적으로는 OpenChain Conformance를 획득함으로써, 제 3자로 하여금 자사의 SW 공급망에 대한 신뢰를 심어줄 수 있어 오픈소스 컴플라이언스 준수 여부에 대해 예측이 가능하고 효율적 운용이 가능할 것이다.

 

요건 검증자료 회사 정책/규정 Matching 결과
1.1 정책 1.1.1. 문서화된 오픈소스 정책 
- 회사의 정책 문서가 있으나,
- Project 제시 요건과 비교 후, 보완 필요
1.2 역량 1.2.1 프로그램 내 여러 참여자에 대한 문서화된 책임과 역할 목록 - 검증 프로세스에 조직별 R&R이 명확함
1.5 라이선스 의무 1.5.1 각 식별된 라이선스에 의해 부과되는 의무, 제한 및 권리를 검토하고 문서화하기 위한 절차 - 검증 프로세스에 상세하게 기술되어 있음
2.1 접근성 2.1.2 제 3자의 오픈소스 라이선스 컴플라이언스 문의에 대응하기 위한 내부의 문서화된 절차 - 내부 문서 절차를 명확히 한 후, 개발 관련 사이트를 통해 문의 대응 예정
3.1 BOM 3.1.1 공급 대상 소프트웨어를 구성하는 오픈소스 컴포넌트 모음에 대한 정보를 식별, 추적, 검토, 승인 및 보관하는 문서화된 절차 - 검증 툴 내 기능을 활용하여 식별, 추적, 검토, 승인 및 보관 중임
4.1 컴플라이언스 결과물 4.1.1 식별된 라이선스에서 요구하는 대로 컴플라이언스 결과물을 준비하고 공급 대상 소프트웨어와 함께 배포하기 위한 프로세스를 설명하는 문서화된 절차 - 컴플라이언스 준수 프로세스 내에 상세하게 기술되어 있음
5.1 기여 5.1.1 문서화된 오픈소스 기여 정책 - R&D 조직에 정책 문서 존재함

※상기 표는 오픈체인의 요건(1.1부터 6.1까지) 중 일부를 예시로 보여주기 위해 재구성하였음

 

크리에이티브 커먼즈 라이선스

 

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.

 

 

2019년 9월 26일
없음
2019
공개SW 가이드/보고서 - 번호, 제목, 작성자, 조회수, 작성
번호 제목 작성자 조회수 작성
공지 [2024년] 오픈소스SW 라이선스 가이드 개정판 발간 file support 3540 2024-01-03
공지 [2024년] 기업 오픈소스SW 거버넌스 가이드 개정판 발간 file support 2962 2024-01-03
공지 [2024년] 공공 오픈소스SW 거버넌스 가이드 개정판 발간 file support 2909 2024-01-03
공지 공개 소프트웨어 연구개발(R&D) 실무 가이드라인 배포 file support 15355 2022-07-28
공지 공개소프트웨어 연구개발 수행 가이드라인 file OSS 15266 2018-04-26
348 [기고]오픈소스 소프트웨어 교육에 관한 접근법 file OSS관리자2 2846 2019-11-25
347 국내외 공개SW 교육 현황 file OSS관리자2 3465 2019-11-25
346 [공개SW 월간브리핑] 한국의 개방형 OS, 리눅스 생태계 살아날까 OSS관리자 2407 2019-10-25
345 보안성을 강화한 ‘구름OS’ file OSS관리자 5789 2019-10-25
344 사용자 친화적인 ‘하모니카OS’ file OSS관리자 2746 2019-10-25
343 [공개SW 월간브리핑]오픈소스 컴플라이언스 준수와 OpenChain file OSS관리자 1890 2019-09-26
342 오픈소스 컴플라이언스 관리와 LG전자 사례 file OSS관리자 4238 2019-09-26
341 “오픈소스 컴플라이언스? 공유와 협업으로 모두 함께 달성할 수 있다!” file OSS관리자 4122 2019-09-26
340 [기고] 공개SW 컴플라이언스 준수를 위한 오픈소스 관리 전략 (OpenChain) file OSS관리자 2172 2019-09-26
339 [기고] 공개SW 생태계와 성장하는 AI 기술 트렌드 file OSS관리자 2808 2019-08-22
맨 위로
맨 위로