안전한소프트웨어도입을위한거버넌스전략 - 를중심으로 2016. 4. 28 ( 목 ) 공개 SW 간담회 공개 SW 역량프라자박준석수석
목차 Ⅰ Ⅱ 이해 전략 사업
I 공개 SW 거버넌스
I 공개 SW 거버넌스 48.5 35.1 34.7 33.3 36.7 35.2 25 15.3 17.5 19 11.2 3.8 정부 / 공공 / 대학제조 / 유통 / 운송금융통신 / 닷컴 Enterprise SMB 거버넌스관리조직보유 거버넌스구축필요성
I 공개 SW 거버넌스 미국 / 유럽등해외현황 Blackduck Software, Olliance 등전문업체활동 SFLC, FSF, GPL-Violations, OSI 등공개 SW 재단, 비영리단체의활발한활동 소송사례와 Best Practice 구축 공개 SW 거버넌스관련국제컨퍼런스를통한지식공유 Linux Forum, European Legal Network 등수많은컨퍼런스개최 전문가그룹층광범위하게형성 정부부처의적극적구축활동 국내현황 공개 SW 거버넌스에대한인식부족및전문인력부족 법무팀, 개발팀, 기획팀등이다른시각으로접근 사례공유의부족 전문가그룹의형성시기 한국사례에맞는 Best Practice 구축필요 한국법제에대한분석및정립필요
I 공개 SW 거버넌스 공개 SW 의도입 - 활용 - 관리 - 폐기등전반적인공개 SW 활용라이프사이클에대한통합관리전략 공개소프트웨어통합관리체계구축을통한조직의 IT 경쟁력극대화가목표 공개소프트웨어를올바르게사용하기위해서는조직의공개소프트웨어적용수준을파악하고그에따라정보화계획단계에서부터일정한기준과절차에의한개발및유지보수가필요
I 공개 SW 거버넌스 관리및개선 정책수립획득적용운영및유지 정책수립의단계 : 해당조직의공개소프트웨어적용순응도수준을측정하여그에따른정책 / 전략및운영계획을수립 획득단계 : 공개소프트웨어를조사하고분석하여적용을위한타당성을평가 적용단계 : 공개소프트웨어를조직에적용하기위한활동요소및관리내용을제시 운영및유지단계 : 공개소프트웨어설치및운영을위한유지보수를포함하며, 공개소프트웨어커뮤니티관련사항포함 관리및개선단계 : 공개소프트웨어활용라이프사이클전반에걸쳐활동결과를평가하고성과를측정하여조직의공개소프트웨어거버넌스를지속적으로개선할수있도록제시
I 공개 SW 거버넌스 공개소프트웨어거버넌스프레임워크 공개소프트웨어활용라이프사이클 공개소프트웨어거버넌스활동요소 모니터링 관리및개선 교육 컴플라이언스 정책수립획득적용운영및유지 정책수립 요구분석 계약 설치 컨설팅 조사 설계 운영 조직구성 분석 개발 유지보수 평가 패키징 기술지원 시험 커뮤니티 배포
I 공개 SW 거버넌스 활동요소설명특성 세부활동요소상세 (21 개항목 ) 정책수립컨설팅조직구성요구분석조사분석평가계약 목표와전략에따라반드시지켜야할규정과지침을수립함공개소프트웨어적용과전략수립을위한자문서비스를제공함효율적인인력구성과역할과책임에따른운영방안을제시함고객또는사용자의고민, 요구사항등을분석함새로운공개소프트웨어또는특정분야에적합한공개소프트웨어를찾음공개소프트웨어의속성을구분하고상태나수준을정리함각속성에가중치를부여하고평가모델을적용하여채점함공개SW의도입및활용, 배포에대한일련의책임과의무에대해조건과규정을체결함 설계개발패키징시험배포설치운영유지보수기술지원커뮤니티 요구분석결과에따라기능과사양을미리구성함공개소프트웨어프로그램을변경및결합함공개소프트웨어의설치가편리하도록단일프로그램으로묶음요구수준에맞는지품질과성능을확인함공개소프트웨어를저장매체, 웹사이트, 장비등을통해전달함공개소프트웨어를운영할수있는장비에탑재함공개소프트웨어를실행시켜정상적인상태로지속적으로가동시킴최상의운영상태를유지하도록제반작업을수행함추가적인요구사항을반영이나문제해결등공학적인공개소프트웨어서비스를제공함소스코드기여, 재정적지원, 활동교류, 참여방법을제시함 순차적 (18) 컴플라이언스라이선스의무사항준수및법적문제를해결함 교육 공개소프트웨어의도입, 활용, 배포에대한이해력을높이기위해지식을전달하고스킬을향상시킴 모니터링 공개소프트웨어적용이후의상황을파악하고피드백을수렴함 비순차 비정기 (3)
I 공개 SW 거버넌스 외부의공개소프트웨어를직접가져와서조직내에서사용하는경우 소스포지, 깃허브등의프로젝트소스코드저장소에서직접획득 내부사용 특정벤더사를통해공개소프트웨어도입및기술지원을받으며사용하는경우 외부기업과계약을통하여공개소프트웨어도입및기술지원을받으며내부사용 외부배포 공개소프트웨어를직접가져와서개작후외부에배포하는경우 특정벤더사를통해공개소프트웨어도입및기술지원을받아외부에배포하는경우 직접개발한소프트웨어를공개소프트웨어로외부에배포하는경우 외부의공개소프트웨어를깃허브등에서직접획득하여개작후외부에배포 외부기업과계약을통하여공개소프트웨어기술지원을받으며외부에배포하는경우 직접개발해서공개소프트웨어로외부에배포하는경우 공개소프트웨어가내부에있고외부서비스를제공하는경우 공개소프트웨어기반클라우드서비스, 공개소프트웨어를활용한포탈서비스등 외부서비스 공개소프트웨어가외부에있고외부서비스를제공하는경우 공개소프트웨어교육, 도입컨설팅, 공개소프트웨어기술지원
I 공개 SW 거버넌스 공개 SW 거버넌스프레임워크 공개 SW 커뮤니티 내부사용 외부배포 외부의공개소프트웨어를직접가져와서조직내에서사용하는경우 특정벤더사를통해공개소프트웨어도입및기술지원을받으며사용하는경우 공개소프트웨어를직접가져와서개작후외부에배포하는경우 특정벤더사를통해공개소프트웨어도입및기술지원을받아외부에배포하는경우 공개소프트웨어거버넌스프레임워크 공개소프트웨어활용라이프사이클 공개소프트웨어거버넌스활동요소 관리및개선 모니터링 교육 컴플라이언스 정책수립 획득 적용 운영및유지 정책수립 요구분석 계약 설치 직접개발한소프트웨어를공개소프트웨어로외부에배포하는경우 컨설팅 조직구성 조사 분석 설계 개발 운영 유지보수 공개소프트웨어가내부에있고외부서비스를제공하는경우 ( 포털서비스등 ) 평가 패키징 시험 기술지원 커뮤니티 외부서비스 공개소프트웨어가외부에있고외부서비스를제공하는경우 ( 교육, 컨설팅, 기술지원등 ) 배포
SW 에관한지적재산권으로보호 ( 저작권, 특허권, 상표권, 영업비밀 ) 소프트웨어 Software 비 FOSS 라이선스 ( 사유 SW) FOSS 라이선스 특허 SW 비특허 SW 반환의무 (Reciprocal) 반환불필요 (Permissive) 공유불가능 SW 공유가능 SW 특허조항 제약 무제약 상용 SW (EULA) Freeware (EULA) AGPL GPL GPL LGPL Apache EPL MPL BSD MIT 3.0 3.0 2.0 2.1 2.0
제품자체에비용을산정하여판매이윤을창출하는모델이나최근엔구독모델로비즈니스방향전환기업증가추세 내가만들었으니돈내고쓰세요 ~!!! 상용 SW 공개 SW 내가만들었지만자유롭게쓰세요 ~!!! End User License Agreement 상용 SW 로판매 (Commercial Software) SW 에관한지적재산권으로보호 공개 SW 로배포 (Free & Open Source Software) GNU General Public License 2.0 실행파일 (Binary) 만제공 역설계 (Reverse Engineering) 금지 바이너리도복제, 배포, 수정불가 사용기간제한 소스코드 (Source Code) 제공 역설계 (Reverse Engineering) 가능 소스코드사용, 복제, 수정, 배포허용 사용기간미제한 제품자체는무료! 기술지원 ( 구축, 유지보수등 ) 으로이윤창출! 서비스기업의경우능력자보유시대부분무료로구축및운영가능!
관대한 라이선스 copyleft license Permissive Licenses Apache, BSD, MIT 약한 copyleft licenses EPL, LGPL, MPL 강력한 copyleft licenses GPL, AGPL
사용 범위 의무사항 복제 내부사용 공개범위 특허무효 공개방법 2 차저작물개발 배포 ( 판매 ) 고지의무 양립성
GNU General public License 2.0 + Apache License 2.0 GPL 2.0 과 APL 2.0 은라이선스의무사항이충돌하여함께사용하여재배포할수없음
Community Version & Commercial Version Community Version : GNU General Public License 2.0 Connector 역시 GPL 2.0 JDBC 4.0 이전버전은 LGPL 적용 커뮤니티버전을우리회사상용제품에패키징할경우 GPL 의무사항에따라상용제품의코드공개등 GPL 의무사항적용됨
공개 SW 커뮤니티 GPL 에의한배포 기업 감시 FSF(www.fsf.org) gpl-violations.org (www.gpl-violations.org) SFLC (www.softwarefreedom.org) User( 경쟁사 ) 수정및링크후배포 ( 판매 ) 기업외부 ( 공공 / 민간 ) 저작권표시 무보증명시 GPL 라이선스선언 소스코드공개 ( 수취자 ) 기업내부 ( 사내 ) 무한정사용 무한정복제 무한정수정 네트워크서비스가능 기업에서공공에 SW 납품시 GPL 코드가링크되어있다면, 수취자는모든코드를제공할것을요청할권리를가짐
운영체제 (OS) 웹서버 Linux Apache 완성형공개 SW 를시스템에구축하는경우 완성형공개 SW 를상용솔루션에패키징하는경우 공개 SW 소스코드를기반으로상용 SW 를개발하는경우 일부공개 SW 코드를활용하여상용제품을보완하는경우 WAS Tomcat, JBoss, Glassfish 상용관제시스템 상용오피스 상용레포트툴 DBMS MySQL, MariaDB, PostgreSQL 프레임워크 Spring, Struts 데스크탑오피스 OpenOffice, LibreOffice 상용 DBMS 상용 WAS 기타수많은상용제품 기타 Zimbra, Zabbix, Nagios, sugarcrm, Alfresco
상용 SW MIT License GPL 2.0 BSD Apache License 2.0 상용 SW GPL 상용 SW AGPL
소프트웨어라이선스검증 국내중소기업등이개발한 SW의저작권위반사항을검증하고개선지원 상용 SW 소스코드분석 상용 SW GPL MPL Apache - 상용SW에활용한공개SW 소스코드를분석하고각공개SW 라이선스의적법사용여부를검증 - 검증결과위반발견시개발자와의피드백을통해 1:1 전문컨설팅및이슈개선지원 공개 SW 거버넌스 / 라이선스컨설팅및교육 공개 SW 를활용한 SW 개발및구축시발생가능한다양한컴플라이언스이슈에대한전문컨설팅및교육제공 상용 SW GPL
박준석수석 Tel) 02-2132-1405 E-mail) jspark@nipa.kr