본문 바로가기
오픈소스(Open Source)

다수의 오픈소스 컨설팅 경험을 바탕으로 오픈소스(Open Source)에 대한 포스팅을 주기적으로 업로드 예정입니다.

혼튜브 2022. 10. 13. 08:43
728x90

안녕하세요.

앞으로 블로그에서 오픈소스(Open Source)에 대한 많은 이야기를 다뤄보려고 합니다.

오픈소스만을 전문적으로 하는 블로그를 따로 개설할까 했는데, 기존 블로그를 잘 활용해보기로 했습니다.

 

해당 블로그에 오픈소스에 대한 페이지를 만들어서 관련 된 이야기를 적어보고

같이 토론도 할 수 있는 공간으로 만들어 보려고 합니다.

 

이미 많은 대기업에서는 자체적인 오픈소스 거버넌스 혹은 컴플라이언스 활동을 통해

오픈소스 사용에 따른 의무사항을 잘 준수하고 있습니다.

 

제 블로그에서는 자체적인 오픈소스 거버넌스 구축등이 어려운 기업 혹은 개인이

제 블로그를 통해서 오픈소스 사용에 대한 정보와 지식들을 얻어 갈수있도록 운영해볼 예정입니다.

 

Q. 오픈소스는 공개되어 있는 소스인데 그냥 사용하면 되는거 아닌가요?

 

 

사실 이제 국내에서도 오픈소스에 대한 인식이 높아져 위와 같이 질문하시는 분들은 드문 편입니다.(여전히 계시긴 해요)

기업 규모가 비교적 작다보니 사내에서 오픈소스 컴플라이언스 활동을 하지 않는다고 하더라도 개발자 스스로가

오픈소스 라이선스에 대해 어느정도 알고 (일반적으로 GPL은 쓰면 안된다 정도로 많이들 인지하고 계신듯 합니다) 리스크가 발생할 수 있는 라이선스를 피해서 사용을 하고 계시는데요

 

현재 IT 업계는 오픈소스를 빼놓고는 제품 개발이 어렵고 급변하는 시장 트렌트를 따라잡을수도 없는 시대에 와있습니다.

특히 글로벌 시대인 만큼 해외에 수출하는 경우, 오픈소스가 가지고 있는 라이선스 의무사항을 준수하지 않을 경우

막대한 피해보상 및 기업 이미지 실추 등의 문제가 발생할 수 있기때문에 오픈소스를 사용하여 제품 개발 후 수출하는 기업에서는 반드시 사용한 오픈소스에 대한 점검이 필요합니다.

 

오픈소스에는 크게 2가지 리스크가 존재를 하고 있습니다.

 

1. 라이선스 의무사항 준수

2. 알려진 보안 취약점

 

 

1. 라이선스 의무사항 준수

오픈소스는 저작권자(개발자)가 누구나 사용할 수 있도록 무료로 공개한 소스코드이지만

저작권자가 자신의 소유권을 포기하고 그냥 공개를 한것은 아니고 copyright은 유지한 채 누구나 사용할 수 있도록 '권리'를 허용한 것이라고 보시면 될 것 같습니다.

 

일반적으로 오픈소스에는 저작권자가 적용한 라이선스(License)가 존재를 합니다.

busybox git에 포함된 라이선스 전문 일부

사용자는 자유롭게 사용할 수 있는 '권리'를 얻기 위해서 해당 오픈소스에 적용 된 라이선스의 의무사항을 준수해야 합니다.

 

우선 SW는 SW에 관한 지적재산권에 의해 보호 받고 있는데, 원칙적으로 저작권자만이 해당 SW에 대한 독점 사용 권리를 갖는다. 라이선스(License)는 이러한 독점 사용 권리에 대해 SW 개발자와 사용자간의 이용방법 및 조건의 범위를 명시한 대여 규칙을 정의해 놓은 사용 허가권(License)으로 대여의 방법은 유료 및 무료로 구분된다.

(공개SW 라이선스 가이드 에서 발췌)

 

이 라이선스의 의무사항에 따라서 제품을 상용화 하는 기업에서는 리스크가 High, Medium, Low로 분류 될 수 있습니다.

앞으로 이 라이선스에 대해서 여러분들에게 알려드릴 예정이며 같이 이야기 해보려고 합니다.

 

2. 알려진 보안 취약점

오픈소스 역시 소프트웨어이기 때문에 버그가 있는 것이 당연하고 심지어 소스코드가 공개 되어 있기 때문에 취약점 역시 공개가 되어있습니다.

때문에 많은 기업들이 오픈소스 점검을 할때 라이선스에 대한 점검만 하고 취약점 점검은 skip 하는 경우가 많이 있는데요 경우에 따라서 사용한 오픈소스에 Critical한 알려진 보안 취약점이 존재하고 있을 수 있기 때문에 이를 점검하지 않고 서비스를 배포하는 것은 보안에 큰 위협이 될 수 있습니다.

 

알려진 보안 취약점에 대해서도 앞으로 다뤄보도록 하겠습니다.

 

 

 

앞으로 많은 분들에게 도움이 될만한 글들을 공유드릴 예정이며

먼저 특정 오픈소스 라이선스에 대해서 알아보고 싶으신 분들은

 

한국저작권 위원회에서 관리하고 있는 하기 사이트를 참조하시기를 바랍니다!

https://www.olis.or.kr/

 

메인화면

라이선스 애니메이션 OSS 라이선스 상담하기 라이선스 배포시 주의사항 라이선스 비교표

www.olis.or.kr

 

 

저 역시도 종종 해당 사이트에서 정보를 얻을 정도로 라이선스에 대해서 잘 관리가 되있구요

자주 쓰이는 라이선스에 한해서는 하기와 같이 한글로 번역까지 되있어서 아주 유용한 사이트 입니다!

 

 

 

 

 

※ 해당 포스팅은 CC-BY-SA 라이선스를 적용합니다.

cf) https://creativecommons.org/licenses/by-sa/3.0/deed.ko

 

728x90
반응형

'오픈소스(Open Source)' 카테고리의 다른 글

AI가 코딩을 도와주는 신세계...Copilot과 이슈에 대해서  (0) 2022.11.22
GPL 계열 라이선스 vs 그 외 라이선스 별 충돌 정리  (0) 2022.11.08
Copyleft 계열의 오픈소스 주요 의무사항 Checklist  (0) 2022.10.14
오픈소스 사용시 기업에서 발행하는 고지문(NOTICE)에 대해서 알아보자!  (0) 2022.09.30
AGPL-3.0 License 상용 제품에 사용 가능할까?  (0) 2022.04.07

'오픈소스(Open Source)' Related Articles

티스토리툴바