본문 바로가기

[10월 월간브리핑] 국내 기업의 오픈소스 거버넌스 현황

support 게시글 작성 시각 2021-10-26 14:03:09 게시글 조회수 3200

 

국내 기업의 오픈소스 거버넌스 현황

- Open UP -

 

  • 오픈소스 업계에서 기업의 영향력이 커짐에 따라 기업의 오픈소스 거버넌스 체계 구축을 위한 조직, OSPO(Open Source Program Office)의 필요성 증가
    1. 국내 기업의 경우, 삼성전자, SK텔레콤, LG전자, 라인플러스, 카카오, 엔씨소프트, 현대자동차 등이 오픈소스 전담 조직을 구축하고 있으며 오픈소스 컴플라이언스 관리 및 업계 현황 등을 적극적으로 공유 중
  • 오픈소스 서비스 시장, 2026년까지 연평균 18.2% 성장, 2021년 217억 달러의 약 2.3배인 500억 달러 수준으로 성장 전망

 

□ 기업의 오픈소스 거버넌스 체계 구축을 위한 조직, OSPO

  • 오픈소스 업계에서 기업의 영향력이 커짐에 따라 오픈소스 관리 업무 조직인 OSPO(Open Source Program Office)의 필요성 증가
    1. * OSPO 조직은 보통 기업 내에서 주로 오픈소스 사용과 기여에 대한 가이드라인, 라이선스 관리, 오픈소스 기술 검수, 오픈소스 프로젝트 및 관련 교육 등을 총괄하는 오픈소스 지원 조직
    2.  
    3. 오픈소스 친화 기업들은 OSPO 역할을 하는 조직을 두고 있으며 리눅스 재단과 이클립스 재단은 각각 ‘TODO 그룹’과 ‘OSPO 얼라이언스’를 운영하여 OSPO의 확산 및 기업 사례를 공유 중

 

전세계 OSPO 조직을 도입한 기업들

[사진1] 전세계 OSPO 조직을 도입한 기업들 (출처: https://todogroup.org/about/)

 

  • 국내 기업의 경우, 오픈체인 프로젝트 산하 한국 커뮤니티인 오픈체인 KWG를 통해 오픈소스 도입 현황과 업계 현황 등을 적극적으로 공유 중
    1. * 오픈체인(OpenChain)은 리눅스 재단에서 운영하는 프로젝트로 기업 내에서 올바르게 오픈소스 컴플라이언스를 구축하고 적용하는데 필요한 조건과 문화를 명시
    2. * ‘오픈체인 2.0’은 2020년에 오픈 소스 라이선스 컴플라이언스를 위한 국제 표준(ISO/IEC 5230)으로 승인되었으며 규정한 핵심 요구사항을 충족시킨 기업은 표준 인증 획득

 

오픈체인 참여 멤버 소속 기업들

[사진2] 오픈체인 참여 멤버 소속 기업들(출처 : https://openchain-project.github.io/OpenChain-KWG/about/member/)

 

    1. (라인플러스)99개의 오픈소스 프로젝트를 운영하고 있으며 오픈소스 컴플라이언스와 교육 문화를 담당하는 ‘오픈소스 매니저’를 통해 오픈소스 기술 개발 지원
      1. * 라인의 오픈소스팀은 사내에서 오픈소스 공개를 원하는 팀이나 개발자들의 오픈소스 신청서 제출, 특허와 보안 검증 등 일원화된 프로세스를 통해 효율적인 오픈소스 개발을 지원하며 정기적인 오픈소스 라이선스 교육 및 개발자들을 위한 실습 교육 진행
      2. * 사내에서 직접 개발한 기술뿐만 아니라 외부 프로젝트에 대해서도 업무와 관련 있는 기술이라면 기여할 수 있도록 지원
    2.  
    3. (카카오)카카오의 기술 개발 과정에서 2,500여개의 오픈소스 기술을 사용하고 있으며 오픈소스 관리 조직(오픈소스 기술파트)을 통해 사내 오픈소스 정책과 문화를 구축하고 있음
      1. * 카카오는 내부 프로세스를 통해 오픈소스 프로젝트를 공개하며 단순히 공개하는 데에 그치지 않고 오픈소스 기술이 계속 운영될 수 있도록 지원
      2. * 또한, 오픈소스 라이선스 관리를 자동화하는 개발 지원 도구 ‘올리브’도 공개
      3. * 업무뿐만 아니라 개인적인 오픈소스 프로젝트 활동도 자율적으로 참여 가능
    4.  
    5. (엔씨소프트) CTO 직속 산하의 오픈소스 전담 조직을 통해 오픈소스 가이드라인을 구축, 사내에서 사용 중인 모든 오픈소스를 담당 부서가 파악할 수 있으며 오픈소스 관련 업무에 신속하게 의사결정 및 대응 가능
      1. * 한지호 TS실 실장은 “오픈체인에서 제시하는 가이드만 잘 따라한다면 우리 회사의 컴플라이언스 수준을 높일 수 있겠다는 생각에 1년간 투자해서 오픈체인 인증을 받았다”라고 설명
      2. * 현재 공개한 오픈소스 프로젝트는 16개로 사내에서 오픈소스로 공개하고 싶다는 의견이 접수되면 내부 심의를 거쳐 오픈소스 공개를 결정하며 사내 오픈소스 라이선스 강의도 오픈소스 형태로 공개 중
      3. * 업무 외 개인적인 오픈소스 활동도 영리를 추구하는 프로젝트나 회사 이익에 반하는 프로젝트만 아니라면 자유롭게 외부 오픈소스에 기여할 수 있도록 권장
    6.  
    7. (LG 전자) 2007년부터 오픈소스 관련 전담 조직을 운영하며 체계적으로 오픈소스를 관리하고 있으며 국내 최초 오픈체인(OpenChain) 프로젝트 국제 표준(ISO/IEC 5230) 준수 기업으로 인증
      1. * 각 사업부별로 별도의 오픈소스 컴플라이언스 담당 인력을 두고 있으며, SW센터 SW공학연구소 산하 '오픈소스 태스크'라는 조직에서는 전사에 대한 오픈소스 사용 및 기여 가이드, 교육, 조직구성 등 오픈소스와 관련된 전반적인 사항을 종합적으로 관리
      2. * 최근 LG전자가 자체 개발한 오픈소스 관리 도구 ‘포스라이트(FOSSLight ; Free and Open Source Software Light)’를 오픈소스로 공개
    8.  
    9. (삼성전자)오픈소스 컨트롤타워 역할을 수행하는 오픈소스그룹에서 각 사업부의 오픈소스 관련 임원과 실무 담당자로 구성된 ‘오픈소스 협의체’를 운영하여 관련 이슈 공유 및 의사결정 수행
      1. * ‘오픈소스 협의체’는 법무(IP), 인사, 보안 등 관련 조직도 참여하고 각 관련 담당자는 오픈소스 관련 정책 및 프로세스의 규정에 따라 필요한 절차 내에서 맡은 역할을 수행
      2. * 2020년에는 오픈소스 관련 정책 및 가이드를 통합하여 크게 (1)오픈소스 사용 (2)오픈소스 기여 (3)오픈소스 검증 도구의 세가지 내용을 규정한 ‘오픈소스 S/W 정책 v.2.0’을 배포
      3. * 삼성전자 사내 오픈소스 포털 ‘SOSHUB’를 통해 검증 도구 및 사내 오픈소스 과제 이력/ 검증 결과 등 관련 정보를 모든 임직원에게 제공하고 있으며, 대외 오픈소스 사이트를 통해 삼성전자가 주도하는 오픈소스 프로젝트와 커뮤니티 프로그램 등 다양한 정보도 제공 중
    10.  
    11. (SK텔레콤)법무/IPR, Tech, Infra, HR 부문의 담당자로 구성된 OSRB(Open Source Review Board)를 설립, 오픈소스 거버넌스 정책 수립 및 프로세스 구축 역할 수행
      1. * ISO/IEC 5230이 요구하는 바를 충족할 수 있도록 2021년 오픈소스 정책과 오픈소스 컴플라이언스 프로세스를 개정
      2. * 오픈소스 산출물 보관/공개 사이트에 소스 코드와 운영 방법을 공개
      3. * 주요 오픈소스 라이선스 별 소스 코드/바이너리 형태로 재배포, 수정 시 의무 사항, 파생 저작물의 범위, 라이선스 호환성 등에 대한 오픈소스의 사용 사례별 라이선스 가이드 공개
    12.  
    13. (현대자동차) R&D 연구소 내 특허 등을 관리하는 지적재산(IP)관리 조직이 오픈소스 관련 가이드라인 제작 지원
      1. * 2015년 ‘오픈 인벤션 네트워크(Open Invention Network, OIN)’라는 오픈소스 커뮤니티에 가입하면서 본격적으로 오픈소스 기술에 투자
      2. * 자동차 업계는 수많은 부품 협력업체들이 존재하므로 오픈소스 관리 측면에서도 자사 기술뿐만 아니라 협력업체들의 기술도 일원화된 프로세스로 관리해야 함
      3. * 따라서 2020년 정보통신산업진흥원(NIPA)과의 업무협약을 통해 자체적으로 오픈소스 검증이 어려운 중소 협력업체들의 오픈소스 라이선스 준수 여부 검증을 지원 받음

 

□ [리포트] 오픈소스 서비스 시장, 앞으로 5년간 지속적 성장 전망

  • 최근 마켓앤마켓이 발표한 ‘2026년까지 오픈소스 시장 전망’ 보고서*에 의하면, 오픈소스 서비스 시장 규모가 2021년부터 2026년까지 향후 5년간 지속적으로 성장할 것이라고 전망
    1. * 인도의 기업경영 전략수립, 여론조사 기관인 Market and Markets의 보고서(Open Source Services Market Size, Share and Global Market Forecast to 2026)
    2. * 이 보고서는 2020년을 기준 연도로 하여 2021년부터 2026년까지 6년간 시장 전망을 분석
    3.  
    4. 보고서에서는 오픈소스 서비스 규모가 2026년까지 연평균 18.2% 성장, 현재 217억 달러의 약 2.3배인 500억 달러 수준으로 성장 전망
      1. * IT-정보기술 기반 서비스, 교통-물류, 통신, 은행, 금융서비스 등에서의 디지털 혁신, 신기술 도입과 아시아태평양, 중동 지역 개발 도상국의 오픈소스 시장진입 지원이 오픈소스 서비스 성장의 요인으로 분석됨
    5.  
    6. 오픈소스 서비스 시장의 성장 전망

      [사진3]오픈소스 서비스 시장의 성장 전망

  • 조사 결과, 전문 서비스 부문보다 관리형 서비스 부문이 더 거대한 시장 규모로 성장할 것으로 예측
    1. 관리형 서비스가 오픈 소스 환경에서 중요한 솔루션의 유지, 관리 및 업그레이드에 필요한 기술을 제공하며, 고객의 질문 및 요구 사항 처리가 관리 서비스 부서를 통해 처리되는 것이 관리형 서비스 부문의 성장 우위 요인으로 분석
  • 산업 부문에서는 의료 및 생명 과학 산업 부문이 가장 높은 연평균 성장률을 기록할 것으로 예측
    1. 임상의료의 사전 임상의사 결정 지원(CDS:Clinical Decision Support) 시스템 구축에서 오픈소스 기술과 서비스의 필요성이 증가
    2. 상용 시스템과 달리 오픈소스 시스템에서는 소스코드의 접근 및 수정이 가능하여, 임상의사와 정보과학자의 협력을 통하여 의료 현장의 업무 흐름에 적합한 시스템 개선이 가능
  • 한편, 보고서는 오픈소스 서비스의 성장 요인과 함께 현재 오픈소스 서비스가 직면한 과제에 대해서도 분석
    1. 소프트웨어 라이선스 비용 감소와 관리 간소화, 유연성, 민첩성, 안정성을 더 많이 제공하며 커뮤니티 및 공동 개발을 지원하는 개방형 표준의 증가 추세가 성장을 이끌 것으로 분석
    2. 그러나, 소프트웨어의 보안 취약점을 이용해 악의적으로 소스코드에 접근할 수 있다는 보안 위험이 존재
    3. 오픈소스와 독점 소프트웨어, 다양한 하드웨어에서 호환 가능한 애플리케이션의 부족 문제로 오픈소스 플랫폼으로 전환 시 호환성 분석이 필요함을 지적
      1. * 최신 하드웨어의 경우 오픈소스 플랫폼과 호환되지 않는 경우가 많아 서드파티(제3자) 플랫폼이 필요한 경우도 있으며 현재 해결책으로 오픈소스 소프트웨어에 대한 많은 병렬 개발이 진행 중

□ 주목할 만한 월간 이슈(10월)

  • (프로그래밍) 파이썬, 20년만에 ‘C’와 ‘자바’의 양강 체제를 깨다
    1. 2021년 TIOBE 프로그래밍 언어 인기 지수에서 그간 1위 경쟁을 해온 C와 자바를 제치고 파이썬(Python)이 처음으로 1위를 기록
      1. * TIOBE 지수는 2001년 6월 처음 발표되었으며, 구글 등 검색엔진에서 검색된 수치와 해당 언어의 사용 엔지니어, 개발업체, 교육과정 수에 기반해 프로그래밍 언어의 인기를 평가
    2. 파이썬은 우수한 사용 편의성, 생태계, 풍부한 라이브러리 및 빠른 편집 실행 주기 등으로 인해 최근 큰 인기를 얻음
    3. 구글 언어 튜토리얼 검색수를 기준으로 한 PYPL(Popularity of Programming Language) 인덱스에서도 파이썬은 1위를 기록하고 있으며, TIOBE 측에서도 향후 몇 달간 파이썬이 1위를 지킬 것으로 전망
  • (자동차) GM, 더 똑똑한 자동차를 위한 리눅스 기반 플랫폼 ‘울티피’ 출시
    1. 제너럴모터스(GM)은 2023년부터 자사의 모든 차량에 리눅스 기반 클라우드 소프트웨어 ‘울티피(Ultifi)’를 탑재하기로 결정
      1. * 울티피는 운전자가 스마트폰 앱과 연계된 다양한 서비스를 이용할 수 있도록 하며, GM의 차량 정보 플랫폼인 VIP(Vehicle Intelligence Platform)를 기반으로 제작됨
    2. 타사 개발자에게도 차량 내 앱 출시를 위한 어플리케이션 개발 권한을 주기 위해 리눅스 선택
    3. 울티피는 일상적인 편의 기능부터 얼굴인식, 아동용 잠금장치 등의 기능을 활용할 수 있으며 필요 기능의 자동 활성화도 가능
    4. GM은 울티피를 자동차 뿐 아니라 가정 내 다른 스마트 기기 간 상호작용이 가능한 플랫폼으로 확장할 계획임
    5. GM의 경쟁사인 메르세데스-벤츠, 포드, 현대차그룹도 외부 기업과의 협력을 통해 소프트웨어 기반 차량기술 개발 중
  • (AI) 인텔, 인간의 두뇌를 닮은 뉴로모픽 칩 및 관련 오픈소스 프레임워크 공개
    1. 인텔은 뉴로모픽 컴퓨팅 기술 발전에 맞춰, 2세대 뉴로모픽 연구 칩 ‘로이히 2’와 신경 구조에서 영감을 받은 오픈소스 프레임워크 ‘라바(Lava)’ 공개
      1. * 뉴로모픽 컴퓨팅은 신경과학에서 영감을 받았으며, 컴퓨팅에 사용되는 칩이 인간의 생물학적 두뇌와 유사한 방식으로 작동하도록 함
    2. 로이히 2는 효율적인 기계학습이 가능하도록 광범위한 신경망 모델을 제공하며, 라바는 다양한 개발 환경을 지원하면서 상호 운용성을 향상
      1. * 라바는 개발자들이 이기종 아키텍처에서도 원활한 실행이 가능하게 하여 전용 하드웨어 접근 없이 소프트웨어에 기여할 수 있으며, 교차 플랫폼 실행 및 다양한 AI, 프레임워크에서의 상호 운용도 가능해짐
    3. 인텔 측은 이번에 공개된 로이히 2, 라바의 빠른 속도와 범용성을 강점으로 내세우며, 개발 과정에서 오픈소싱과 협업의 중요성을 강조
      1. * 인텔은 뉴로모픽 컴퓨팅의 상용화를 위해 뉴로모픽 리서치 커뮤니티(INRC) 회원들에게 평가 시스템, 개발 도구 등을 제공하는 등 협력 의사를 밝힘
  • (VR) 스위스 연구진, ‘우주판 구글어스’ VIRUP 오픈소스로 공개
    1. 스위스 로잔연방기술연구소(EPFL)는 태양계, 은하계뿐만 아니라 더 넓은 범위의 우주를 가상현실(VR)로 방문할 수 있는 소프트웨어 ‘VIRUP’을 오픈소스로 공개
      1. *VIRUP(Virtual Reality Universe Project)은 EPFL 내 엔지니어, 물리학, 미술학 전문가들의 협업을 통해 개발되었고, 이용자는 개별 VR 기어와 3D 안경뿐만 아니라 돔 스크린, 일반 PC에서도 우주공간 체험 가능
    2. EPFL은 알고리즘으로 대용량 데이터를 수집한 뒤, 각각 다른 규모에서 우주를 관찰한 데이터셋을 취합한 뒤 파노라마 우주를 3차원으로 시각화
      1. * VIRUP에서는 외행성, 은하계, 우주 물체, 은하수에서 광원을 수집하는 데이터베이스에서 정보를 취합하며, 향후 성운과 빠른 전파를 방출하는 천체도 포함 예정
      2. * 연구팀은 VIRUP을 활용하여 가까운 주변부터 태양계, 은하계, 나아가 그 너머 우주까지 가상현실로 방문, 체험할 수 있다고 언급
    3. 연구진은 VIRUP 프로그램이 대용량 데이터셋 처리의 첫 단계로, 향후 보다 더 큰 용량의 데이터셋 처리가 이뤄질 것이라고 언급
      1. * 14개국의 협력하에 수행되는 망원경 프로젝트인 ‘스퀘어 킬로미터 어레이’에서는 테라바이트 단위를 넘어선 페타바이트 단위의 데이터가 수집될 것이라고 전망

 

□ 시사점

  • 기업 내 오픈소스 기술의 도입이 증가하면서 오픈소스 관리 조직의 유무는 기업의 오픈소스 전략에 더욱 중요해지면서 OSPO 개념에 대한 관심은 더욱 높아질 것임
  • 고품질 소프트웨어를 채택해야 하는 필요성이 유연성, 민첩성, 개방성을 제공하는 오픈 소스 서비스 시장의 수요 증가를 이끌 것으로 예상

 

※ 참고 Reference

 

 

Creative Commons LicenseOpen UP에 의해 작성된 이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다.
.
.
2021
공개SW 가이드/보고서 - 번호, 제목, 작성자, 조회수, 작성
번호 제목 작성자 조회수 작성
공지 [2024년] 오픈소스SW 라이선스 가이드 개정판 발간 file support 3541 2024-01-03
공지 [2024년] 기업 오픈소스SW 거버넌스 가이드 개정판 발간 file support 2964 2024-01-03
공지 [2024년] 공공 오픈소스SW 거버넌스 가이드 개정판 발간 file support 2911 2024-01-03
공지 공개 소프트웨어 연구개발(R&D) 실무 가이드라인 배포 file support 15356 2022-07-28
공지 공개소프트웨어 연구개발 수행 가이드라인 file OSS 15267 2018-04-26
408 [12월 월간브리핑] 과기정통부, '아파치 로그4j 2' 긴급 보안업데이트 권고 및 점검 실시 support 2256 2021-12-21
407 [11월 월간브리핑] '공개소프트웨어 활용 가이드 4종' 발간으로 오픈소스의 안전한 활용⋅확산 기대 support 2593 2021-11-23
406 [2021년] 개방형OS 도입 가이드 발간 2 file support 15226 2021-11-23
405 [2021년] 공공 공개소프트웨어 거버넌스 가이드 개정판 발간 file support 13852 2021-11-23
404 [2021년] 기업 공개소프트웨어 거버넌스 가이드 발간 file support 14255 2021-11-23
403 [2021년] 공개소프트웨어 라이선스 가이드 개정판 발간 file support 15723 2021-11-23
402 [10월 월간브리핑] 국내 기업의 오픈소스 거버넌스 현황 support 3200 2021-10-26
401 기업의 오픈소스 나침반, OSPO support 2993 2021-10-26
400 [9월 월간브리핑]국내외 오픈소스 동향 및 개발자·기여 활동 현황 support 1879 2021-09-29
399 [기고] 오픈소스를 통해 진정한 개발자로 성장하기 위한 조언 support 2429 2021-09-27
맨 위로
맨 위로