안녕하세요. 오픈소스기술파트 레인입니다. 저희 오픈소스기술파트는 오픈소스 관리 서비스인 OLIVE를 개발하고, 사내 프로젝트의 오픈소스 검증과 라이선스 검토 업무 등을 담당하고 있습니다.
이렇듯 다양한 국내 ICT 기업들은 제각기 오픈소스 관리를 위한 시스템을 갖추고 있습니다. 그리고 국내 오픈소스 담당자들이 모여 효과적인 오픈소스 관리에 대해 함께 고민하는 모임이 있는데요. 바로 OpenChain Korea Work Group(이하 OpenChain KWG)입니다.
이 글에서는 OpenChain KWG에 대해 간략히 소개하겠습니다. 그리고 지난 6월 22일 카카오에서 열린 18번째 정기 모임에 대해 소개하고, 후기를 공유해 드리겠습니다.
OpenChain KWG
OpenChain KWG를 소개하기에 앞서 OpenChain Project에 관해 설명하겠습니다. 현재 많은 기업이 다양한 오픈소스를 적극적으로 활용하고 있습니다. 이에 따라 오픈소스 컴플라이언스에 대한 중요성도 커졌고, 각 기업은 오픈소스 컴플라이언스를 위한 저마다의 시스템을 구축했습니다. 그러나 오픈소스 컴플라이언스 수준을 높이기 위해선 소프트웨어 공급망 내 구성원들의 오픈소스 컴플라이언스 수준이 높아져야 하고, 이를 위해 각 기업이 자신의 오픈소스 관리 노하우 등을 공개하여 서로 참고할 수 있어야 한다는 공감대가 형성됐습니다. 그렇게 Linux Foundation의 OpenChain Project가 시작됐습니다.
OpenChain Project에는 나라별로 다양한 Work Group이 있는데요. 그중 하나가 바로 OpenChain KWG입니다.
OpenChain KWG 18번째 모임
2019년 1월 처음 개최된 OpenChain KWG 모임은 올해 6월 22일 어느새 18번째 모임을 맞이했습니다. 20개 기업/기관에 소속된 50여 명의 오픈소스 담당자가 함께한 이번 모임의 장소는 바로 카카오 판교 아지트였습니다. 이번 모임에서는 다양한 세션 발표와 그룹 토의가 있었는데요. 각 발표와 그룹 토의에 대해 간략히 소개하도록 하겠습니다.
세션 발표
OpenChain Global Update (Shane Coughlan, Linux Foundation)
Linux Foundation OpenChain Project General Manager인 Shane의 OpenChain Global Update로 세션 발표가 시작됐습니다.
이번 발표에서는 오픈소스 보안 표준 ISO/IEC DIS 18974가 조만간 ISO 표준으로 등록될 거라는 소식을 들을 수 있었습니다. 이를 통해 기업들의 더욱 효율적인 오픈소스 관리가 가능해질 것이라 기대해 볼 수 있었습니다.
OpenChain KWG Update (장학성, SK텔레콤 / 이서연, 라인플러스)
다음으로 OpenChain KWG의 소식도 들을 수 있었습니다. OpenChain KWG는 모임마다 설문을 통해서 모임에 대한 피드백을 받는데요. 이를 통해 더 나은 모임을 만들어 나가고자 노력하고 있습니다. 이번에는 다양한 기업들이 ISO 국제 표준 인증을 새롭게 획득했다는 좋은 소식이 있었습니다. 참고로 카카오는 2022년 ISO/IEC 5230 인증을 획득했습니다. OpenChain KWG는 현재 기업의 오픈소스 관리를 위한 가이드를 개정하고 있습니다.
Copilot 소송 진행 현황 (박정숙, ETRI)
최근 개발자들 사이에서 Copilot, ChatGPT 등 다양한 AI 모델이 적극적으로 활용되고 있습니다. 하지만 이러한 AI 모델들이 오픈소스 라이선스 의무 사항을 준수하지 않은 채 무분별하게 소스 코드들을 학습, 생성한다는 지적이 있었습니다. 이는 2022년 11월 3일 Copilot에 대한 집단 소송으로 이어졌는데요. ETRI의 박정숙 님은 Copilot 소송 진행 현황을 공유해 주셨습니다.
FOSSLight Hub로 보안취약점 관리해요 (석지영, LG전자)
오픈소스와 보안 취약점은 최근 그 중요성이 점점 커지고 있습니다. 다양한 기업의 오픈소스 담당자들은 오픈소스에 대한 보안 취약점을 파악하고 대응하기 위해 노력하고 있습니다. LG전자는 FOSSLight Hub로 오픈소스를 관리하고 있는데요. LG전자의 석지영 님은 최근 보안 취약점과 관련하여 FOSSLight Hub에 개선/추가된 기능들을 소개해 주셨습니다.
오소리 프로젝트, 웅장한 계획을 밝히다!! (정윤환, 삼성전자)
OSORI 프로젝트는 LG전자, 삼성전자, 그리고 저희 카카오가 함께하고 있는 오픈소스 프로젝트입니다. OSORI 프로젝트의 목적은 오픈소스 정보 데이터를 공개하여 누구나 쉽게 오픈소스 정보를 확인하고 준수할 수 있도록 하는 것입니다. 이번 발표에서는 OSORI 프로젝트의 지난 역사와 진행 상황, 그리고 앞으로의 계획을 들을 수 있었습니다. OSORI 화이팅!
그룹 토의
발표 이후엔 그룹 토의가 진행됐습니다. 다양한 토의 주제를 발제하고, 많은 분의 호응을 얻은 주제들에 대해서 조별로 토의를 진행했습니다.
ISO 인증, 보안 취약점, AI 모델 적용과 관련한 이슈 등에 대한 토의가 이루어졌는데요. 다양한 기관/기업의 오픈소스 담당자분들과 이야기를 나눌 수 있는 귀중한 시간이었습니다.
후기
회사 밖에서 같은 업무를 하는 분들을 만나기란 쉽지 않은 일입니다. 하지만 OpenChain KWG 모임을 통해 다양한 곳에 소속된 오픈소스 담당자분들과 이야기하며 서로의 노하우와 고민거리를 공유할 수 있었습니다. 오픈소스를 효과적으로 관리하기 위해 오픈소스 담당자들이 협업한다는 점에서 OpenChain KWG는 여러 사람의 공유와 참여를 통해 발전을 추구하는 오픈소스와 맞닿아 있다고 생각합니다.
처음 준비하는 외부 행사라 우여곡절도 많았으나 파트원들과 함께하여 즐겁고 색다른 경험이었습니다. 카카오는 “오픈소스를 잘 사용하고, 오픈소스에 기여할 수 있도록 돕는다.”는 목표를 가지고 오픈소스 가이던스를 하고 있습니다. 저희는 앞으로도 개발자들이 오픈소스를 효과적으로 사용할 수 있도록 노력하겠습니다.
