(사)한국공개소프트웨어협회 김택완 회장,

“오픈소스SW, 안정성과 혁신성을 모두 보장하는 것이 핵심”

 

- OpenUP -

 

“한국의 오픈소스SW 환경은 사용자와 개발자 각각의 관점에서 소프트웨어의 안정성과 혁신성을 모두 보장할 수 있는 방안이 필요합니다.”

 

오픈소스SW 사용형태 및 범위에 따른 의무사항

[한국공개소프트웨어협회 제16대 협회장 김택완 대표]

 

(사)한국공개소프트웨어협회(KOSSA) 16대 협회장으로 취임한 김택완(오에스비씨(주) 대표) 회장은 인터뷰에서 “이미 대부분의 소프트웨어 70-80%가 오픈소스로 이루어져 있어, 이를 안전하게 사용할 수 있도록 가이드하는 것이 중요하다.”고 밝히면서 특히 “오픈소스를 적극적으로 활용하여 비용을 절감하고 기업과 더 나아가 국가의 경쟁력을 높이기 위해서 우리는 ‘사용자 측면과 개발자 측면’ 두 가지 방향으로 오픈소스를 바라봐야 한다”고 강조하였다.

 

사용자 측면의 안전한 소프트웨어 활용을 위한 노력

소프트웨어 사용자들은 오픈소스SW를 개발하거나 직접 이용함으로써 혜택을 누리고 있다. 그만큼 오픈소스 사용에서 존재할 수 있는 라이선스 위반과 보안에 대한 리스크를 제거하기 위해 올바른 라이선스 관리와 보안 취약점에 대한 관리는 필수적이다. 이미 상당수의 소프트웨어가 오픈소스로 개발되고 있으며, 이를 안전하게 사용하기 위한 지원이 필요하다. 특히 NIPA에서 중소기업 대상으로 진행하는 라이선스 및 보안 취약점 검증을 지원하는 사업은 이러한 필요성을 충족시키는 중요한 역할을 하고 있다. 이를 통해 중소기업부터 대기업까지 안정적인 오픈소스 활용이 가능해지며, 잠재적인 법적 문제로부터 보호받을 수 있다. 삼성, 엘지, 현대 같은 글로벌 기업들은 소프트웨어에 대한 라이선스를 더욱 철저하게 관리하고 있다.

 

최근 Vizio vs. SFC 소송의 사례를 살펴보면 소비자(제3자)가 오픈소스 라이선스 위반으로 소송을 제기하는 경우가 가능함을 알 수 있다. 이러한 사례는 오픈소스SW 라이선스에 대한 관리를 더욱 적극적으로 할 필요가 있음을 시사한다. 특히, 정부 및 공공기관에서는 도입되는 소프트웨어에 대한 라이선스 검증을 필수적으로 진행하는 등 오픈소스SW 라이선스 위반에 대한 예방책을 마련하는 것이 필요하다.

 

SBOM 표준화 및 활성화의 중요성

앞서 언급한 리스크를 줄이기 위해 앞으로 어떤 형태로든 소프트웨어를 공급하는 기업들은 필수적으로 소프트웨어 공급망에 대한 정보를 제공하는 SBOM(Software Bill of Materials)을 함께 제출해야 하게 될 것이다. SBOM은 보안 취약점 정보뿐만 아니라 라이선스 정보도 포함하여 소프트웨어 사용에 대한 투명성을 제고하는 것이 필요하다.

 

미국 NSA(National Security Agency)에서 최근에 배포한 SBOM 관리 권고안을 보면 보안 취약점 뿐만 아니라 라이선스에 대한 관리도 강조하고 있다. 개발자가 직접 개발한 코드는 어디서 무엇을 이용하였는지 파악할 수 있지만 외부에서 개발되거나 AI로 생성되는 코드는 소스 코드의 출처 및 라이선스 정보가 제공되지 않아 알 수가 없다. 이는 사용자가 정확한 SBOM을 생성 또는 확인할 수 없는 문제가 발생할 수 있으며, MS의 코파일럿 소송에서 알 수 있듯이 오픈소스의 저작권 문제, 라이선스 호환성 문제 등을 일으킬 수 있다. 또한 보안 취약점 문제 등을 추적할 수 없어 포괄적인 사이버 보안을 유지하는 데 심각한 위험을 불러일으킬 수 있다. 이러한 관점에서 기술, 라이선스, 보안을 아우를 수 있는 NIPA와 같은 기관이 이를 주도하여 최종 사용자 측면에서 공급망 보안 및 라이선스 이슈를 확인, 관리할 수 있게 SBOM 표준화 및 활성화에 앞장서 나가는 노력이 중요하다.

 

개발자 측면의 글로벌 커뮤니티와의 협력을 통한 기술 성장

오픈소스 개발자들은 글로벌 오픈소스 커뮤니티에 적극적으로 참여하고 협력하면서 이를 통해 최신 기술을 습득하고 현업에 적용함으로써 모든 산업의 경쟁력을 높일 수 있다. 협회에서는 ‘K-OPENSOURCE’ 캠페인을 통해 한국어로도 글로벌 커뮤니티에 참여할 수 있는 환경을 조성하고, 한국에서 개발된 오픈소스 커뮤니티를 글로벌 무대로 발돋움할 수 있도록 지원할 예정이다. 이는 한국의 오픈소스의 위상을 높이고 한국 오픈소스 개발자의 역량을 키워나간다는 측면에서 매우 중요하다. 협회는 이러한 사업들을 추진하여 한국의 오픈소스 개발자들이 세계적인 기술 경쟁력을 키우고 현업에 적극적으로 기여할 수 있도록 지원을 아끼지 않을 것이다.

 

다양한 산업 분야로의 확대

최근에 오픈소스 생태계가 다양한 산업 분야로 확대되고 있다. 자동차에도 오픈소스가 많이 쓰이고 있다. 아우디, BMW, 벤츠 등 세계 자동차 회사들도 사이트에 자동차에 포함된 오픈소스를 공개하고 있다. 이러한 가운데, NIPA는 현대차와 MOU를 체결하여 자동차 산업의 오픈소스 활성화를 위한 협력을 추진하고 있다. 이번 MOU는 다양한 산업에서 오픈소스의 활용을 증진하기 위한 중요한 사례이다. 앞으로 금융, 의료, 제조업 등 기존의 경계와 제한을 넘어 혁신적인 솔루션과 서비스를 제공할 수 있는 기회가 확장될 수 있도록 오픈소스에 대한 지원을 다른 산업으로 확대하는 것도 필요하다.

 

오픈소스SW의 미래를 위한 협력

이와 같이 오픈소스SW의 사용자와 개발자 모두에게 안전하고 혁신적인 환경을 제공하기 위한 지속적인 노력이 필요하다. 사용자와 개발자 각각의 요구를 충족시키기 위해 정부, 산업계, 커뮤니티 간의 협력이 더욱 강화되어야 할 것이다. 한국공개소프트웨어협회는 오픈소스 생태계에서 다양한 혁신이 일어날 수 있는 환경을 조성하고, 사용자와 개발자 간의 요구를 균형 있게 조율하는데 기여할 것이다.

 

[출처 : OpenUP]

[원문 : https://www.oss.kr/oss_guide/show/0393c33f-260c-4e16-8aab-ed9bebaefe5f]