글
5장 오픈 소스 라이선스의 현장 적용
먹고는 살아야지;;;
2008/11/07 17:07
1. 오픈 소스 라이선스 현장 적용 가이드
오픈 소스 라이선스 관리 정책
목적 : 저작권법 위반 위험을 예방, 위험에 대한 현황 파악, 부서간 결과 공유 및 현황 모니터링, 기능 공통 모듈을 확보
법리적 근거 : 저작권법 상의 침해 행위가 인정, 라이선스 미준수 시 저작권법 위반의 위험이 상존함
전사 가이드라인 : 법적 위험이 없는 한 오픈 소스를 최대한 사용함. 소스 코드 공개 및 반환의 의무가 있는 라이선스는 사용에 유의. GPL 프로그램의 경우 소스 코드 배포가 불가능한 상황이라면 사용해서는 안됨. LGPL 라이선스 선언 프로그램의 경우 사용을 지양하고, 라이브러리 형태로 메인 프로그램과 연결하여 사용함을 원칙으로 함.
오픈 소스 라이선스 별, 대상 조직별 위험도 분석 및 대응 방안
라이선스별 대응 방안
GPL은 최우선 관리 라이선스. 대부분의 소송이 GPL에서 발생
LGPL, IBM, CPL ... 는 집중 관리 라이선스, 소스 코드의 변경시 공개 의무 발생 (아직 법적 소송은 없었지만 주의가 필요함)
부서별 대응 방안
EO 사업부, 솔루션 사업부, SOC 사업부 : 집중 관리 부서. 소스 코드 공개 불가.
SD 본부, 3S 본부, 전자 본부, 생산성 혁신 본부 : 일반 관리 부서, 배포 시 고객에게 소스 코드 제공. 조치사항은 라이선스 고지 의무 이행으로 충분
오픈소스 라이선스 검증 절차
(SourceCode Repository) -> (SourceCode Analyze) -> (Report) -> (Manual Validation) -> (외부 업체에 검증 의뢰) -> 최종 결과서 제출
오픈소스 라이선스 검증 정책
라이선스 필터링 정책을 법무합의하에 수립
소스코드 반환의 의무가 있는 7개 라이선스는 현업의 재확인이 필요함.
오픈 소스 기능공통모듈 확보 및 보급 체제
기능 공통 모듈 축출 (분석) > 안전한 라이선스의 기능 공통 모듈로 대체 > 표준화 수행 후 DPS-wiki를 통해 공유 > Anyframe Java에 패키징하여 프레임워크로 표준화
2. 오픈 소스 라이선스 검증 활동의 프로세스화
오픈 소스 라이선스 점검 활동의 전사표준프로세스 적용 방안
전사표준 프로세스:개발단계에서 프로그램 작성 시 오픈 소스 라이선스 점검
3. 오픈 소스 라이선스 관리 체계를 위한 부서별 역할
부서별 역할 및 기능
오픈 소스 라이선스 관리 정책
목적 : 저작권법 위반 위험을 예방, 위험에 대한 현황 파악, 부서간 결과 공유 및 현황 모니터링, 기능 공통 모듈을 확보
법리적 근거 : 저작권법 상의 침해 행위가 인정, 라이선스 미준수 시 저작권법 위반의 위험이 상존함
전사 가이드라인 : 법적 위험이 없는 한 오픈 소스를 최대한 사용함. 소스 코드 공개 및 반환의 의무가 있는 라이선스는 사용에 유의. GPL 프로그램의 경우 소스 코드 배포가 불가능한 상황이라면 사용해서는 안됨. LGPL 라이선스 선언 프로그램의 경우 사용을 지양하고, 라이브러리 형태로 메인 프로그램과 연결하여 사용함을 원칙으로 함.
오픈 소스 라이선스 별, 대상 조직별 위험도 분석 및 대응 방안
라이선스별 대응 방안
GPL은 최우선 관리 라이선스. 대부분의 소송이 GPL에서 발생
LGPL, IBM, CPL ... 는 집중 관리 라이선스, 소스 코드의 변경시 공개 의무 발생 (아직 법적 소송은 없었지만 주의가 필요함)
부서별 대응 방안
EO 사업부, 솔루션 사업부, SOC 사업부 : 집중 관리 부서. 소스 코드 공개 불가.
SD 본부, 3S 본부, 전자 본부, 생산성 혁신 본부 : 일반 관리 부서, 배포 시 고객에게 소스 코드 제공. 조치사항은 라이선스 고지 의무 이행으로 충분
오픈소스 라이선스 검증 절차
(SourceCode Repository) -> (SourceCode Analyze) -> (Report) -> (Manual Validation) -> (외부 업체에 검증 의뢰) -> 최종 결과서 제출
오픈소스 라이선스 검증 정책
라이선스 필터링 정책을 법무합의하에 수립
소스코드 반환의 의무가 있는 7개 라이선스는 현업의 재확인이 필요함.
오픈 소스 기능공통모듈 확보 및 보급 체제
기능 공통 모듈 축출 (분석) > 안전한 라이선스의 기능 공통 모듈로 대체 > 표준화 수행 후 DPS-wiki를 통해 공유 > Anyframe Java에 패키징하여 프레임워크로 표준화
2. 오픈 소스 라이선스 검증 활동의 프로세스화
오픈 소스 라이선스 점검 활동의 전사표준프로세스 적용 방안
전사표준 프로세스:개발단계에서 프로그램 작성 시 오픈 소스 라이선스 점검
3. 오픈 소스 라이선스 관리 체계를 위한 부서별 역할
부서별 역할 및 기능
더보기
05_오픈소스라이선스의현장적용_요약본_080728.pdf
