2018.09.18. 제 4 차산업혁명을선도하는 ICT Innovator 강신각 1
Table of Contents 1 R&D and Business 환경의변화 2 오픈소스 SW 대응 3 출연연 -ETRI 의오픈소스대응 2
R&D and Business 환경의변화 오픈소스소프트웨어 (SW) 공개소프트웨어 (SW) à 제 4 차산업혁명핵심 / 응용기술실현의핵심도구 3
오픈소스 SW 의활용및참여 The future of Open Source 2015, 2016 조사결과 [by North Bridge & Black Duck] 78% 의기업들이오픈소스를사용 65% 의기업들이오픈소스프로젝트에참여 67% 의기업들이개발자들에게오픈소스참여를장려 87% 의기업들이향후 2-3 년이내에오픈소스프로젝트에참여할것으로기대 특히, 42% 가내부적으로나고객을위해오픈소스배상 ( 면책 ) 을중요하게고려중 4
오픈소스 SW 의활용및참여 Tech Titans Depend Heavily on Open Source Every Major Tech Trend Is Impacted by Open Source Mobile Cloud Big Data Social Growth in Open Source Projects Follows Moore s Law (2) Number Of Open Source Projects (1) Gartner Report: Market Trends: Open-Source adoption in the SMB market. (2) As per Black Duck KnowledgeBase. [by Black Duck, 2017] 5
오픈소스 SW 의활용및참여 [OSS Communities] Healthcare Financial Services Mobile Automotive Aerospace Polarsys Infrastructure The Openstack The Apache Foundation Mozilla Foundation Eclipse 6
오픈소스 SW 의정의 오픈소스 SW (Open Source SW, OSS) 란? ( 정의 ) 누구나자유롭게열람, 사용, 수정하고, 다른사람에게배포할수있는소프트웨어 ( 개발관점 ) 커뮤니티에서오픈프로젝트로집단협업으로만든소프트웨어 오픈소스라이선스모델 Free to Use, Copy, Distribute, Modify Source Code Community License Rule 7
Top Open Source Licenses (most frequently used) Rank License % 1. MIT License 38% 2. GNU General Public License (GPL) 2.0 14% 3. Apache License 2.0 13% 4. Internet Systems Consortium(ISC) License 10% 5. GNU General Public License (GPL) 3.0 6% 6. BSD License 2.0 (3-clause, New or Revised) License 5% 7. Artistic License (Perl) 3% 8. GNU Lesser General Public License (LGPL) 2.1 3% 9. GNU Lesser General Public License (LGPL) 3.0 1% 10. Eclipse Public License (EPL) 1% 11. Microsoft Public License 1% 12. Simplified BSD License (BSD) 1% 13. Code Project Open License 1.02 < 1% [2018.05. Black Duck Knowledge Base] Reflects the analysis of over two million OSS projects from over 9,000 global forges & repositories 14. Mozilla Public License (MPL) 1.1 < 1% 15. GNU Affero General Public License v3 or later < 1% 16. Common Development and Distribution License (CDDL) < 1% 17. DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE < 1% 18. Microsoft Reciprocal License < 1% 19. Sun GPL With Classpath Exception v2.0 < 1% 20. zlib/libpng License < 1% 8
오픈소스 SW 대응 9
오픈소스대응필요성 오픈소스활용및공개의핵심이슈 1 라이선스미준수에따른법적인문제 2 특허침해에따른법적인문제 3 오픈소스활동기여와비즈니스활용전략 Business Model 10
오픈소스대응필요성 무분별한오픈소스도입및적용은매우큰위험성을내재 특히, 라이선스및특허분석에기반한적용전략이필수적임 높은라이선스위반율 특히, 출연연과제에서의위반은향후공개시및기술이전등상용화추진시큰문제를야기할수있음 ( 출처 ) 공개 SW 역량프라자 (2016.6, 박준석 ) 11
오픈소스대응필요성 오픈소스의법적위험성? 라이선스위반 지식재산권침해 오픈소스컴플라이언스구축을통해대응필요 라이선스규정사항만준수하면끝? ü ü ü 라이선스는저작권에기반한것저작권과특허권은전혀별개의권리라이선스의무를준수하여도특허권침해여부는별도로확인필요 - 공개시특허권에대한정보제공및무상허여조건등명시 - 제3자특허침해위협문제는별도대응필요 12
오픈소스대응필요성 오픈소스보안과위험분석 [ 블랙덕보고서, 2017] 13
오픈소스위험 (Risk) 대응 오픈소스 ( 공개 ) SW 거버넌스 공개소프트웨어적용및구현전반을관리하기위한절차 [Assessing Open Source Software Projects, Gartner, 2005] 공개소프트웨어공급및수요체계를구성하는다원적조직체계내지조직네트워크의상호작용패턴으로서구성원의집단적활동 [ 공개소프트웨어거버넌스가이드라인, 2013] 공개소프트웨어개발프로젝트에기여하는조직과개인들의조정, 통제및목표를달성하기위한수단 [J. A. Zachman, 1987] [ 출처 : 공개 SW 거버넌스프레임워크및적용가이드, NIPA, 2015] 14
오픈소스위험 (Risk) 대응 오픈소스거버넌스프레임워크 공개소프트웨어를안전하게사용 적용및배포하기위해필요한사항을다양한관점에서활용할수있도록소프트웨어라이프사이클단계별로제시한틀 [ 공개 SW 거버넌스프레임워크및적용가이드, NIPA] 15
오픈소스위험 (Risk) 대응 주요기업의오픈소스리스크대응 전문조직을통한전사적대응중 오픈소스거버넌스대응이핵심 ( 출처 ) 삼성전자박수홍수석 (2017.2.24, ETRI IDX Tech 세미나 ) 16
정부출연연구기관 - 한국전자통신연구원 (ETRI) 의 오픈소스대응 17
ETRI 오픈소스거버넌스구축 오픈소스거버넌스구축 을통한전략적대응추진 전략 (strategy) 정책 / 절차 (policies/procedures) 조직 (teams) 도구 (tools) 교육 (education) 자동화 (automation) 소통 (communication) * 오픈소스거버넌스 ( 출처 : 리눅스파운데이션 ) 18
ETRI 오픈소스 거버넌스 구축 거버넌스 구축 관련 주요 이슈 정부 SW R&D 정책 개선 전문인력 채용 및 양성 오픈소스 R&D 전략 오픈소스 활용규정 ETRI OPEN SOURCE 오픈소스 RnBD 정책 오픈소스 과제수행 프로세스 오픈소스 과제수행 가이드라인 오픈소스 비즈니스 모델 전담부서 역할/대응 현황 분석 및 지원 라이선스 검증 도구 오픈소스 개발자 교육 보안취약점 분석 도구 최신동향, 기술 공유, 확산 오픈소스 R&D 포털 시스템 헬프 데스크 운영 커뮤니티 활동 지원 오픈랩 운영 전략 (strategy) 정책/절차 (policies/procedures) 조직 (teams) 도구 (tools) 교육 (education) 자동화 (automation) 소통 (communication) *오픈소스 거버넌스(출처: 리눅스파운데이션) 19
ETRI 오픈소스거버넌스구축 ETRI 오픈소스 SW 작업반 (TF) 운영 ( 16.09. ~ 17.05.) 전담조직신설 : ETRI ( 17.06.) ETRI 차원의전사적인오픈소스대응거버넌스구축, 운영 개방형 / 공유형 R&D 혁신을위한단계적대응추진 (1 단계 ) 오픈소스거버넌스기반조성을통한제도정비, 연구개발프로세스개선, 라이선스 / 보안 / 특허위험제거및대응 (2 단계 ) 오픈소스거버넌스운영및본격적용을통한 R&D 역량강화 ( 개발자, 커뮤니티운영지원등 ) (3 단계 ) 개방형 / 공유형 R&D 패러다임혁신을통한글로벌기술경쟁력확보, 개발기술의공유 / 확산을통한중소기업의기술사업화지원 20
ETRI 오픈소스거버넌스구축 - 의역할 1 ( 거버넌스총괄 ) ETRI 오픈소스거버넌스구축, 대응총괄 오픈소스정책, 제도정립 : 오픈소스 RnBD 수행규정, 연구개발표준프로세스정립 오픈소스공개라이선스선정및적용 ( 멀티라이선스, 독자라이선스?) 교육, 홍보, ETRI 오픈소스데이개최등 2 (Risk 대응 ) 라이선스 특허 보안위험대응오픈소스컴플라이언스구축, 운영 라이선스및특허침해, 보안취약점 : 분석, 검증, 감사 (Audit) 라이선스 특허분쟁대응및지원 ( 지재권부서와협력 ) 3 ( 개발자지원 ) 오픈소스관련 One-Stop 서비스제공 개발자가이드라인제공, 오픈소스커뮤니티활동지원 오픈소스포털시스템구축, 운영 개방형 / 공유형 R&D 수행환경구축, 지원 : Repository, 오픈랩등 4 ( 대외협력 ) 대외오픈소스정책및기술대응 / 지원 정부부처, 유관기관, 관련단체의오픈소스정책및활동대응, 협력 주요국제오픈소스단체 ( 리눅스재단, 아파치재단등 ) 활동협력, 위기대응 21
출연연의오픈소스거버넌스쟁점이슈 정부의 SW 연구개발정책의변화 오픈소스과제가크게증가하고있음 오픈소스공개, 오픈소스커뮤니티기반프로젝트수행등 특히, 인공지능을중심으로 4차산업혁명핵심 / 응용기술분야의오픈소스과제비중증가 오픈소스과제의수행방법 ( 커뮤니티운영및확산단계고려 ), 성과지표, 평가방법등의개선필요 지적재산권 (IPR) 확보와오픈소스공개 IPR: 출연연의핵심성과로관리되고있으며, 연구성과의비즈니스모델로활용됨 오픈소스공개에따른 IPR 공개에대한우려 : 패러다임의전환이요구됨 기술이전과오픈소스공개 전통적출연연비즈니스모델 : 기술이전을통한사업화추진 ( 과거정부정책방향 ) 소스코드공개에따른비즈니스모델의변화가요구됨 : 기술컨설팅서비스등 22
출연연의오픈소스거버넌스쟁점이슈 공개하는오픈소스 SW 에대한라이선스선택, 배포 IPR, 기술이전이슈와연계된오픈소스공개라이선스선택방안 듀얼라이선스, 멀티라이선스제도 기술공개 / 공유전략과핵심기술경쟁력확보를위한라이선스제도세부고려사항 외주개발 SW 결과물에대한오픈소스리스크해소 공급망관리 : 용역, 위탁결과물활용이전에오픈소스리스크검증및대응이요구됨 국내오픈소스리스크분석및감사를위한환경이부족하여시행이어려움 NIPA 공개SW 검증서비스, 저작권위원회코드아이 (CodeEye) 서비스의한계 오픈소스커뮤니티활동지원 개발자의커뮤니티참여및기여활동에대한지원및보상제공방안 일방적오픈소스사용자에서커뮤니티기여자역할요구 개인적전문가활동 vs. 조직의이익과정책 이슈해소필요 츨연연의특성을고려한기여가이드라인정립? 23
감사합니다. 연락처 : 강신각센터장 (sgkang@etri.re.kr) 표준연구본부 24