Offcanvas

������������ ���������������

CNCF, 오픈소스 교육 과정에 ‘윤리’ 도입한다

클라우드 네이티브 컴퓨팅 재단(The Cloud Native Computing Foundation; CNCF)이 오픈소스 소프트웨어 설계에 ‘윤리 우선적(ethical-first)’ 사고를 통합하고자 하는 개발자를 위해 새로운 인증을 선보였다.    CNCF에서 개발자가 오픈소스 소프트웨어 구축 시 고려해야 할 윤리적 영향을 탐구하는 교육 과정 ‘오픈소스 개발에서의 윤리(Ethics in Open Source Development)’를 시작했다. 새로운 인증 프로그램은 CNCF, 리눅스 재단 교육 및 인증(Linux Foundation Training and Certification), AI 윤리 전문 기업 에티컬 인텔리전스(Ethical Intelligence)와의 협력으로 이뤄졌다.  이 교육 과정은 디자인 윤리와 비판적 사고 기법을 워크플로우에 통합하고자 하는 제품 관리자 및 소프트웨어 개발자를 대상으로 한다. 온라인을 통해 무료로 들을 수 있으며, 총 2~3시간이 소요된다. 주제에는 ▲윤리(ethics), ▲보호(safeguards), ▲평가(evaluation), ▲행동 계획(action planning), ▲모니터링(monitoring)이 포함된다.  이를 통해 오픈소스 개발의 ‘윤리 여정 주기(Ethics Journey Cycle)’를 이해하고, 윤리적 사각지대를 해소하며, 윤리적 비판 사고를 적용하고, 위험 완화 및 혁신을 위한 윤리를 운용하는 역량을 갖추게 될 것이라고 CNCF는 전했다.  해당 교육 과정은 AI 윤리학자이자 에티컬 인텔리전스의 CEO인 올리비아 갬블린, 알고리즘 편향 워킹 그룹(IEEE P7003 - Algorithmic Bias Working Group)의 회원 라하프 알발키, 도덕 철학자 마이클 클렌크, 의료 분야에서의 AI 윤리를 연구하는 요크 대학교 철학 박사 후보 랜드 히르미즈가 개발했다.  CNCF는 보도자료에서 오픈소스 포맷에 필요한 특정 필...

CNCF 오픈소스 소프트웨어 오픈소스 윤리

2022.05.17

클라우드 네이티브 컴퓨팅 재단(The Cloud Native Computing Foundation; CNCF)이 오픈소스 소프트웨어 설계에 ‘윤리 우선적(ethical-first)’ 사고를 통합하고자 하는 개발자를 위해 새로운 인증을 선보였다.    CNCF에서 개발자가 오픈소스 소프트웨어 구축 시 고려해야 할 윤리적 영향을 탐구하는 교육 과정 ‘오픈소스 개발에서의 윤리(Ethics in Open Source Development)’를 시작했다. 새로운 인증 프로그램은 CNCF, 리눅스 재단 교육 및 인증(Linux Foundation Training and Certification), AI 윤리 전문 기업 에티컬 인텔리전스(Ethical Intelligence)와의 협력으로 이뤄졌다.  이 교육 과정은 디자인 윤리와 비판적 사고 기법을 워크플로우에 통합하고자 하는 제품 관리자 및 소프트웨어 개발자를 대상으로 한다. 온라인을 통해 무료로 들을 수 있으며, 총 2~3시간이 소요된다. 주제에는 ▲윤리(ethics), ▲보호(safeguards), ▲평가(evaluation), ▲행동 계획(action planning), ▲모니터링(monitoring)이 포함된다.  이를 통해 오픈소스 개발의 ‘윤리 여정 주기(Ethics Journey Cycle)’를 이해하고, 윤리적 사각지대를 해소하며, 윤리적 비판 사고를 적용하고, 위험 완화 및 혁신을 위한 윤리를 운용하는 역량을 갖추게 될 것이라고 CNCF는 전했다.  해당 교육 과정은 AI 윤리학자이자 에티컬 인텔리전스의 CEO인 올리비아 갬블린, 알고리즘 편향 워킹 그룹(IEEE P7003 - Algorithmic Bias Working Group)의 회원 라하프 알발키, 도덕 철학자 마이클 클렌크, 의료 분야에서의 AI 윤리를 연구하는 요크 대학교 철학 박사 후보 랜드 히르미즈가 개발했다.  CNCF는 보도자료에서 오픈소스 포맷에 필요한 특정 필...

2022.05.17

'특허 괴물 공격 막아라'··· 글로벌 은행 2곳, 오픈소스 보호 컨소시엄 가입

영국의 바클레이즈 은행과 캐나다의 TD 은행이 오픈소스 보호 컨소시엄에 가입했다. 오픈소스를 향한 특허청구권 공격을 막고 오픈소스 생태계를 유지하는 데 힘을 모으려는 것으로 풀이된다.  15일(현지시간) 외신들에 따르면 영국 바클레이즈 은행과 캐나다 TD 은행이 오픈소스 보호를 목적으로 하는 오픈개발네트워크(OIN)에 가입했다.    OIN은 오픈소스 보호를 목적으로 2005년 설립된 최대 규모의 컨소시엄이다. 특허 불가침 협약을 맺거나, 상호 특허 사용 계약을 체결함으로써 오픈소스에 관한 특허 분쟁 소지를 줄이는 걸 목표로 한다.  두 은행이 OIN에 가입한 배경으로는 지난 몇년간 오픈소스 소프트웨어 사용 기업을 향한 특허청구권 공격이 증가하고 있는 점이 꼽힌다. 리눅스 등 오픈소스 기반 운영 플랫폼을 사용하는 두 은행이 OIN에 가입함으로써 ‘특허 괴물’(patent trolls)들의 과도한 특허 소송에 맞대응하려는 것으로 풀이된다.  오픈소스 기반의 소프트웨어는 특성상 여러 특허 소송에 휘말리곤 한다. 다양한 개발자들이 오픈소스의 기본 소스를 바꾸고 개량해 만든 소프트웨어 중에서는 특허나 저작권이 설정된 일반 소프트웨어와 기능이 유사한 경우가 많기 때문이다.  이런 사실을 모르고 오픈소스 소프트웨어를 이용하거나 혹은 특허가 있는 소스코드를 사용해 소프트웨어를 제작, 재배포, 판매할 경우 특허권자로부터 특허 침해 소송을 당하게 된다. 이 과정에서 해당 소프트웨어를 폐기하거나 소스코드를 통째로 바꿔야 하는 일이 벌어지기도 한다.  또 특허 괴물들은 처음부터 이 점을 노려 소송합의금을 받아내기 위해 특허청구권과 지적재산권을 행사하기도 한다.  외신들에 따르면 특허 괴물들이 제기한 소송 건수는 지난 몇 년간 꾸준히 증가하고 있다. 금융 기관을 향한 공격도 늘어나는 추세다. 최근 몇년간 은행들이 핀테크 플랫폼을 개발하는 과정에서 비용절감을 위해 오픈소스를 활발하...

바클레이스 TD은행 오픈소스 오픈소스 소프트웨어 오픈개발네트워크 OIN 특허괴물 특허청구권 오픈 소스코드

2021.02.16

영국의 바클레이즈 은행과 캐나다의 TD 은행이 오픈소스 보호 컨소시엄에 가입했다. 오픈소스를 향한 특허청구권 공격을 막고 오픈소스 생태계를 유지하는 데 힘을 모으려는 것으로 풀이된다.  15일(현지시간) 외신들에 따르면 영국 바클레이즈 은행과 캐나다 TD 은행이 오픈소스 보호를 목적으로 하는 오픈개발네트워크(OIN)에 가입했다.    OIN은 오픈소스 보호를 목적으로 2005년 설립된 최대 규모의 컨소시엄이다. 특허 불가침 협약을 맺거나, 상호 특허 사용 계약을 체결함으로써 오픈소스에 관한 특허 분쟁 소지를 줄이는 걸 목표로 한다.  두 은행이 OIN에 가입한 배경으로는 지난 몇년간 오픈소스 소프트웨어 사용 기업을 향한 특허청구권 공격이 증가하고 있는 점이 꼽힌다. 리눅스 등 오픈소스 기반 운영 플랫폼을 사용하는 두 은행이 OIN에 가입함으로써 ‘특허 괴물’(patent trolls)들의 과도한 특허 소송에 맞대응하려는 것으로 풀이된다.  오픈소스 기반의 소프트웨어는 특성상 여러 특허 소송에 휘말리곤 한다. 다양한 개발자들이 오픈소스의 기본 소스를 바꾸고 개량해 만든 소프트웨어 중에서는 특허나 저작권이 설정된 일반 소프트웨어와 기능이 유사한 경우가 많기 때문이다.  이런 사실을 모르고 오픈소스 소프트웨어를 이용하거나 혹은 특허가 있는 소스코드를 사용해 소프트웨어를 제작, 재배포, 판매할 경우 특허권자로부터 특허 침해 소송을 당하게 된다. 이 과정에서 해당 소프트웨어를 폐기하거나 소스코드를 통째로 바꿔야 하는 일이 벌어지기도 한다.  또 특허 괴물들은 처음부터 이 점을 노려 소송합의금을 받아내기 위해 특허청구권과 지적재산권을 행사하기도 한다.  외신들에 따르면 특허 괴물들이 제기한 소송 건수는 지난 몇 년간 꾸준히 증가하고 있다. 금융 기관을 향한 공격도 늘어나는 추세다. 최근 몇년간 은행들이 핀테크 플랫폼을 개발하는 과정에서 비용절감을 위해 오픈소스를 활발하...

2021.02.16

한국저작권위원회, 오픈소스소프트웨어 라이선스 무료 컨설팅 진행

한국저작권위원회가 6월부터 오픈소스소프트웨어 이용허락 조건(라이선스) 종합정보시스템(www.olis.or.kr)을 통해 오픈소스 소프트웨어 이용허락 조건 관련 무료 자문(컨설팅)을 신청받는다고 밝혔다. 소프트웨어 개발기업 등을 대상으로 하는 이번 자문 사업은 ▲오픈소스 소프트웨어 전문 컨설팅 ▲거버넌스 컨설팅 ▲교육 컨설팅 ▲일반 컨설팅 등으로 구분해 신청할 수 있다. 오픈소스 소프트웨어는 소스코드가 공개돼 누구나 사용·복제·수정·배포가 가능한 소프트웨어다. 하지만 오픈소스 소프트웨어도 저작물로, 저작권자가 허락한 범위 내에서 자유롭게 사용할 수 있다. 이때 이용자가 지켜야 할 의무사항을 오픈소스 소프트웨어 이용허락 조건이라며, 현재 오픈소스 소프트웨어의 증진과 보호를 목적으로 하는 비영리 단체(Open Source Initiative, OSI)에 2020년 공식 인증된 오픈소스 소프트웨어 이용허락 조건은 80개 정도이다. 최근 오픈소스 소프트웨어 이용허락 조건과 관련한 국내·외 분쟁 사례들이 빈번히 발생하고 있다. 이에 기업은 올바른 오픈소스 소프트웨어 이용허락 조건 관리를 통해 저작권 분쟁의 소지를 미리 방지할 수 있도록 대비해야 한다. 위원회는 국내 기업의 오픈소스 소프트웨어 이용허락 조건 관련한 인식을 높이고, 관련 분쟁 예방을 위해 무료 자문을 진행하고 있다.  위원회 담당자는 “최근에는 정부 기관이나 대기업에서 개발한 소프트웨어, 소프트웨어 공급업체 등에 대한 이용허락 조건 검증 요구가 많아져 국내 기업들의 오픈소스 소프트웨어 이용허락 조건 자문 수요가 많다”라며, “오픈소스 소프트웨어를 활발히 사용하는 기업은 위원회의 이번 무료 자문을 통해 오픈소스 소프트웨어 이용허락 조건과 관련된 전반적인 문제에 대해 실질적인 해답을 얻을 수 있을 것으로 기대된다”라고 말했다. ciokr@idg.co.kr

한국저작권위원회 오픈소스 오픈소스 소프트웨어 소프트웨어

2020.06.04

한국저작권위원회가 6월부터 오픈소스소프트웨어 이용허락 조건(라이선스) 종합정보시스템(www.olis.or.kr)을 통해 오픈소스 소프트웨어 이용허락 조건 관련 무료 자문(컨설팅)을 신청받는다고 밝혔다. 소프트웨어 개발기업 등을 대상으로 하는 이번 자문 사업은 ▲오픈소스 소프트웨어 전문 컨설팅 ▲거버넌스 컨설팅 ▲교육 컨설팅 ▲일반 컨설팅 등으로 구분해 신청할 수 있다. 오픈소스 소프트웨어는 소스코드가 공개돼 누구나 사용·복제·수정·배포가 가능한 소프트웨어다. 하지만 오픈소스 소프트웨어도 저작물로, 저작권자가 허락한 범위 내에서 자유롭게 사용할 수 있다. 이때 이용자가 지켜야 할 의무사항을 오픈소스 소프트웨어 이용허락 조건이라며, 현재 오픈소스 소프트웨어의 증진과 보호를 목적으로 하는 비영리 단체(Open Source Initiative, OSI)에 2020년 공식 인증된 오픈소스 소프트웨어 이용허락 조건은 80개 정도이다. 최근 오픈소스 소프트웨어 이용허락 조건과 관련한 국내·외 분쟁 사례들이 빈번히 발생하고 있다. 이에 기업은 올바른 오픈소스 소프트웨어 이용허락 조건 관리를 통해 저작권 분쟁의 소지를 미리 방지할 수 있도록 대비해야 한다. 위원회는 국내 기업의 오픈소스 소프트웨어 이용허락 조건 관련한 인식을 높이고, 관련 분쟁 예방을 위해 무료 자문을 진행하고 있다.  위원회 담당자는 “최근에는 정부 기관이나 대기업에서 개발한 소프트웨어, 소프트웨어 공급업체 등에 대한 이용허락 조건 검증 요구가 많아져 국내 기업들의 오픈소스 소프트웨어 이용허락 조건 자문 수요가 많다”라며, “오픈소스 소프트웨어를 활발히 사용하는 기업은 위원회의 이번 무료 자문을 통해 오픈소스 소프트웨어 이용허락 조건과 관련된 전반적인 문제에 대해 실질적인 해답을 얻을 수 있을 것으로 기대된다”라고 말했다. ciokr@idg.co.kr

2020.06.04

오픈소스 기업의 새로운 활로··· 클라우드로 연다

오픈소스 DB 업체가 살아남는 데 있어 라이선스 또는 비즈니스 모델 변경이 중요한 것은 아니었다. 클라우드를 똑똑하게 활용하는 것. 그것이 곧 오픈소스 DB 업체의 주요 경쟁력으로 자리매김하고 있다.  몽고DB, 데이터스택스, 레디스 랩스, 페르코나, 카우치베이스, 엔터프라이즈DB의 공통점을 알겠는가? 대부분은 “모두 오픈소스 데이터베이스 벤더다”라고 말할 것이다. 틀린 말은 아니다. (물론 모든 벤더가 오픈소스 라이선스로 관리되는 데이터베이스를 제공하는 것은 아니다.)  하지만 “점차 대중화되고 있는 DBaaS(Database-as-a-Service)를 제공하는 업체다”라고 답한다면, 제대로 알고 있는 것이다.    지난 몇 년간 오픈소스 DB 업체들은 이들을 착취하는 클라우드 벤더에 맞서고자 라이선스 모델을 바꿨다. 한편 클라우드를 받아들이고, 매우 고무적인 성과를 얻기 시작한 벤더들도 생겨났다. 데이터브릭스 CEO 알리 고드시는 “클라우드에서 고품질 매니지드 서비스를 운영하고 관리하는 것은 매우 어렵다. 모든 오픈소스 DB 업체가 능숙한 것은 아니다”라고 정확하게 지적했다. 하지만 많은 업체들이 이 문제를 해결하고 있으며, 새로운 10년이 클라우드 환경에 최적화된 오픈소스 DB의 시대가 되고 있는 것도 사실이다. 도처에 널린 징후들  오픈소스 DB 운영 플랫폼이 온프레미스에서 클라우드로 바뀌고 있음을 보여주는 명확한 지표가 있다. 레드햇의 '2020 엔터프라이즈 오픈소스 현황 보고서(The 2020 State of Enterprise Open Source)'에 따르면, 무려 95%의 응답자가 오픈소스가 중요하다고 말했다. 독점 소프트웨어를 사용한다고 밝힌 응답자는 42%로, 작년보다 13% 감소했다. 또한 보고서는 28%의 응답자가 최신 오픈소스 툴링(ex_쿠버네티스)의 이점 중 하나로 '클라우드에 최적화된 설계'를 꼽았다고 설명했다. 해당 이점은 지난해 대비 4계단 상승해 4위에 올랐다. 클라우...

클라우드 레디스랩스 데이터스택스 카우치베이스 DBaaS 오픈소스DB 오픈소스 소프트웨어 몽고DB 엔터프라이즈DB 애저 AWS 마이크로소프트 아마존 구글 페르코나

2020.03.03

오픈소스 DB 업체가 살아남는 데 있어 라이선스 또는 비즈니스 모델 변경이 중요한 것은 아니었다. 클라우드를 똑똑하게 활용하는 것. 그것이 곧 오픈소스 DB 업체의 주요 경쟁력으로 자리매김하고 있다.  몽고DB, 데이터스택스, 레디스 랩스, 페르코나, 카우치베이스, 엔터프라이즈DB의 공통점을 알겠는가? 대부분은 “모두 오픈소스 데이터베이스 벤더다”라고 말할 것이다. 틀린 말은 아니다. (물론 모든 벤더가 오픈소스 라이선스로 관리되는 데이터베이스를 제공하는 것은 아니다.)  하지만 “점차 대중화되고 있는 DBaaS(Database-as-a-Service)를 제공하는 업체다”라고 답한다면, 제대로 알고 있는 것이다.    지난 몇 년간 오픈소스 DB 업체들은 이들을 착취하는 클라우드 벤더에 맞서고자 라이선스 모델을 바꿨다. 한편 클라우드를 받아들이고, 매우 고무적인 성과를 얻기 시작한 벤더들도 생겨났다. 데이터브릭스 CEO 알리 고드시는 “클라우드에서 고품질 매니지드 서비스를 운영하고 관리하는 것은 매우 어렵다. 모든 오픈소스 DB 업체가 능숙한 것은 아니다”라고 정확하게 지적했다. 하지만 많은 업체들이 이 문제를 해결하고 있으며, 새로운 10년이 클라우드 환경에 최적화된 오픈소스 DB의 시대가 되고 있는 것도 사실이다. 도처에 널린 징후들  오픈소스 DB 운영 플랫폼이 온프레미스에서 클라우드로 바뀌고 있음을 보여주는 명확한 지표가 있다. 레드햇의 '2020 엔터프라이즈 오픈소스 현황 보고서(The 2020 State of Enterprise Open Source)'에 따르면, 무려 95%의 응답자가 오픈소스가 중요하다고 말했다. 독점 소프트웨어를 사용한다고 밝힌 응답자는 42%로, 작년보다 13% 감소했다. 또한 보고서는 28%의 응답자가 최신 오픈소스 툴링(ex_쿠버네티스)의 이점 중 하나로 '클라우드에 최적화된 설계'를 꼽았다고 설명했다. 해당 이점은 지난해 대비 4계단 상승해 4위에 올랐다. 클라우...

2020.03.03

기업이 오픈소스를 좋아하는 10가지 이유

오픈소스 소프트웨어는 느리긴 하지만 기업 영역에 확실히 침투했고 많은 대형 IT 조직들이 리눅스, 하둡, 쿠버네티스, 텐서플로 등에 의존하는 수준까지 기술에 익숙해졌다.   2019년 4월에 공개된 레드햇의 기업 오픈소스 실태 조사에 따르면 IT 리더 중 99%가 오픈소스 소프트웨어가 최소한 자신의 기업 IT 전략에서 "상당히 중요"하게 여기는 것으로 나타났다. 심지어 2016년의 오픈소스 소프트웨어 광고 사이클(Hype Cycle for Open-Source Software)에서도 가트너는 "주류 IT 조직의 95%가 인지하는지 그렇지 않은지 상관없이 업무에 필수적인 IT 포트폴리오 내에서 적지 않은 오픈소스 소프트웨어 자산을 활용하고 있음"을 발견했다. 오랫동안 오픈소스와의 전쟁을 선포했으며 전 CEO 스티브 발머는 리눅스를 ‘암’이라고까지 지칭했던 마이크로소프트를 포함한 기존 기업용 소프트웨어 업체들의 오픈소스 도입으로 이것이 입증되고 있다. 마이크로소프트는 현재 자사를 세계 최대 규모의 오픈소스 기여 기업으로 믿고 있으며 IBM과 SAP 또한 상위 10위권을 유지하고 있고 2018년에는 75억 달러를 들여 오픈소스 소프트웨어의 초기 주창 기업 중 하나인 깃허브와 그 방대한 코드 저장소를 인수했다. 포레스터의 부사장 겸 수석 애널리스트 디에고 로 주디체는 오픈소스에 대한 세계적인 기업들의 태도가 "임원 수준에서도 완전히 바뀌어 내부 IT에서 오픈소스를 사용하고 소비하는 것이 더 이상 CIO와 임원에게 위협이 되지 않는 수준에 이르렀다"라고 말했다. 왜 오픈소스인가(Why Open Source, 데이비드 휠러의 세미나 논문 왜 오픈소스 소프트웨어인가(Why Open Source Software)에서 파생)라는 주제에 대한 자신의 영향력 있는 에세이에서 벤 발터는 이렇게 밝혔다. "오픈소스는 유행이나 불법 물질처럼 홀치기 염색한 노트북을 지나치는 캘리포니아의 히피들과는 다르다. 오픈소스는 현대 조직들 그리고 점차 더욱 전통적인 조직들이 ...

협업 텐서플로 OSS 리눅스 오픈소스 소프트웨어 깃허브 하둡 감사 레드햇 포레스터 마이크로소프트 IBM 가트너 SAP 쿠버네티스

2019.07.09

오픈소스 소프트웨어는 느리긴 하지만 기업 영역에 확실히 침투했고 많은 대형 IT 조직들이 리눅스, 하둡, 쿠버네티스, 텐서플로 등에 의존하는 수준까지 기술에 익숙해졌다.   2019년 4월에 공개된 레드햇의 기업 오픈소스 실태 조사에 따르면 IT 리더 중 99%가 오픈소스 소프트웨어가 최소한 자신의 기업 IT 전략에서 "상당히 중요"하게 여기는 것으로 나타났다. 심지어 2016년의 오픈소스 소프트웨어 광고 사이클(Hype Cycle for Open-Source Software)에서도 가트너는 "주류 IT 조직의 95%가 인지하는지 그렇지 않은지 상관없이 업무에 필수적인 IT 포트폴리오 내에서 적지 않은 오픈소스 소프트웨어 자산을 활용하고 있음"을 발견했다. 오랫동안 오픈소스와의 전쟁을 선포했으며 전 CEO 스티브 발머는 리눅스를 ‘암’이라고까지 지칭했던 마이크로소프트를 포함한 기존 기업용 소프트웨어 업체들의 오픈소스 도입으로 이것이 입증되고 있다. 마이크로소프트는 현재 자사를 세계 최대 규모의 오픈소스 기여 기업으로 믿고 있으며 IBM과 SAP 또한 상위 10위권을 유지하고 있고 2018년에는 75억 달러를 들여 오픈소스 소프트웨어의 초기 주창 기업 중 하나인 깃허브와 그 방대한 코드 저장소를 인수했다. 포레스터의 부사장 겸 수석 애널리스트 디에고 로 주디체는 오픈소스에 대한 세계적인 기업들의 태도가 "임원 수준에서도 완전히 바뀌어 내부 IT에서 오픈소스를 사용하고 소비하는 것이 더 이상 CIO와 임원에게 위협이 되지 않는 수준에 이르렀다"라고 말했다. 왜 오픈소스인가(Why Open Source, 데이비드 휠러의 세미나 논문 왜 오픈소스 소프트웨어인가(Why Open Source Software)에서 파생)라는 주제에 대한 자신의 영향력 있는 에세이에서 벤 발터는 이렇게 밝혔다. "오픈소스는 유행이나 불법 물질처럼 홀치기 염색한 노트북을 지나치는 캘리포니아의 히피들과는 다르다. 오픈소스는 현대 조직들 그리고 점차 더욱 전통적인 조직들이 ...

2019.07.09

오픈소스에 적극적인 나라는 어디?

여러 국가의 정부가 오픈소스 소프트웨어를 활용하고 있고 그에 따라 공공부문은 오픈소스 업계에서 매력적인 시장이 됐다. Credit: SteveStock 정부 이용자들은 리눅스와 다른 오픈소스 소프트웨어를 여러 이유에서 선호하지만, 가장 중요한 것은 아마 총소유비용(TCO)이 독점 소프트웨어보다 낮고 이를 제공하는 회사가 망하더라도 오픈소스 프로젝트가 끝나지 않는다는 점일 것이다. 정부 IT 인사들은 독점 업체가 공급하는 기존 시스템이 얼마나 위험한지 잘 알고 있다. 최근 미국 의회 청문회에서는 1976년에 만들어진 컴퓨터가 아직도 연방 정부에서 사용되고 있으며 핵심 납세자 데이터가 50년도 더 전에 쓰인 시스템에 어셈블리 언어로 저장돼 있다는 점이 밝혀졌다. 게다가 미국의 모든 기관들은 여전히 윈도우 XP와 심지어 윈도우 3.1을 구동하는 컴퓨터를 사용 중이며, 이는 해당 시스템을 지원하고 업데이트하는 일이 불가능하거나 어렵다는 것을 뜻한다. 이 때문에 지난 10년간 오픈소스 소프트웨어 사용을 강제하거나 최소한 정부 내에서 조달 결정을 내리는 사람들에게 오픈소스 사용을 장려하는 일이 점점 일반화되었다. 아래 그림은 전세계 오픈소스 법안 현황을 구글 퓨전 테이블로 나타낸 지도다. 광범위하게 이야기해서 유럽과 남미가 정부의 오픈소스 사용이 가장 활발한 지역이고 불가리아는 모든 정부용 소프트웨어를 FOSS(무료 오픈소스 소프트웨어)로 하도록 올해 초 의무화했다. 동아시아와 북미 역시 그런 법률을 가진 나라들이 많다(참고: 미국 연방 정부는 현재 오픈소스 정책이 있지만 충분하지 않다). 하지만 이런 법률은 아프리카와 중앙아시아에서는 찾기 어렵다. <네트워크월드>는 각국 정부의 오픈소스 장려 현황 지도를 만들기 위해 다양한 소스의 오픈소스 법안 정보를 사용했는데 이 주제에 대한 포괄적이고 최신 데이터베이스가 없기 때문이다. (적어도 네트워크는 찾지 못했다) 오픈소스 이니셔티브(OSI)의 언론 담당 ...

정부 TCO 의회 오픈소스 소프트웨어 총소유비용 리눅스 권고 입법 구글 퓨전 테이블

2016.09.05

여러 국가의 정부가 오픈소스 소프트웨어를 활용하고 있고 그에 따라 공공부문은 오픈소스 업계에서 매력적인 시장이 됐다. Credit: SteveStock 정부 이용자들은 리눅스와 다른 오픈소스 소프트웨어를 여러 이유에서 선호하지만, 가장 중요한 것은 아마 총소유비용(TCO)이 독점 소프트웨어보다 낮고 이를 제공하는 회사가 망하더라도 오픈소스 프로젝트가 끝나지 않는다는 점일 것이다. 정부 IT 인사들은 독점 업체가 공급하는 기존 시스템이 얼마나 위험한지 잘 알고 있다. 최근 미국 의회 청문회에서는 1976년에 만들어진 컴퓨터가 아직도 연방 정부에서 사용되고 있으며 핵심 납세자 데이터가 50년도 더 전에 쓰인 시스템에 어셈블리 언어로 저장돼 있다는 점이 밝혀졌다. 게다가 미국의 모든 기관들은 여전히 윈도우 XP와 심지어 윈도우 3.1을 구동하는 컴퓨터를 사용 중이며, 이는 해당 시스템을 지원하고 업데이트하는 일이 불가능하거나 어렵다는 것을 뜻한다. 이 때문에 지난 10년간 오픈소스 소프트웨어 사용을 강제하거나 최소한 정부 내에서 조달 결정을 내리는 사람들에게 오픈소스 사용을 장려하는 일이 점점 일반화되었다. 아래 그림은 전세계 오픈소스 법안 현황을 구글 퓨전 테이블로 나타낸 지도다. 광범위하게 이야기해서 유럽과 남미가 정부의 오픈소스 사용이 가장 활발한 지역이고 불가리아는 모든 정부용 소프트웨어를 FOSS(무료 오픈소스 소프트웨어)로 하도록 올해 초 의무화했다. 동아시아와 북미 역시 그런 법률을 가진 나라들이 많다(참고: 미국 연방 정부는 현재 오픈소스 정책이 있지만 충분하지 않다). 하지만 이런 법률은 아프리카와 중앙아시아에서는 찾기 어렵다. <네트워크월드>는 각국 정부의 오픈소스 장려 현황 지도를 만들기 위해 다양한 소스의 오픈소스 법안 정보를 사용했는데 이 주제에 대한 포괄적이고 최신 데이터베이스가 없기 때문이다. (적어도 네트워크는 찾지 못했다) 오픈소스 이니셔티브(OSI)의 언론 담당 ...

2016.09.05

또다시 제기되는 '오픈소스 보안 이슈'

최근 오픈소스 소프트웨어들에서 일련의 결함들이 발견되며 여러 곳에서 시장이 대형, 대중적 코드 베이스(code base)의 확장에만 주목한 나머지 보안 문제를 간과해왔다는 우려의 목소리가 제기되고 있다. 일례로 자바 기반 스프링 프레임워크(Spring Framewor)는 지난 1월 보안 전문가들로부터 이를 통해 개발된 애플리케이션들에서 공격자들에 의한 원격 코드 실행 가능성이 발견됐다는 지적을 받은 바 있다. 그러나 지난주 업그레이드를 시행한 이후에도 이 보안 문제는 해결되지 않은 채 남아있는 상황이다. 2개월 전 원격 코드 실행 문제가 해결되지 전까지는 그들의 ‘표현 언어(expression-language)’ 기능을 중단해야 한다며 스프링을 비판한 바 있는 어스펙트 시큐리티(Aspect Security)의 CEO 제프 윌리엄스는 “불행한 일이지만 사실 이런 취약성은 비단 스프링만의 문제가 아니다. 많은 오픈소스 소프트웨어들이 보안 문제로부터 자유롭지 못하다. 스프링이 이번주 시행한 업데이트는 기능성의 확장에만 성과를 거뒀을 뿐 보안 문제는 해결하지 못했다”라고 말했다. 스프링 프레임워크는 VM웨어의 사업부 스프링소스(SpringSource)에서 관리하고 있다. 윌리엄스는 “그들은 새로운 기능을 추가하는 것만으로도 바쁜 나날을 보내고 있다. 때문에 그들은 보안 문제를 해결하는 대신 사용자들이 이것의 중요성을 인식하지 못하도록 하는데 더 많은 노력을 쏟고 있다”라고 지적했다. 이와 다른 의견을 보이는 연구원들도 있다. 그들은 보안 문제를 간과하는 것이 일부 무료/오픈소스 소프트웨어 커뮤니티의 문제며, 대부분은 보안 문제를 충분히 잘 다루고 있다고 반박했다. --------------------------------------------------------------- 오픈소스 인기기사 > ‘오픈소스 좋아요’ 페이스북이 ...

보안 오픈소스 오픈소스 소프트웨어

2013.03.15

최근 오픈소스 소프트웨어들에서 일련의 결함들이 발견되며 여러 곳에서 시장이 대형, 대중적 코드 베이스(code base)의 확장에만 주목한 나머지 보안 문제를 간과해왔다는 우려의 목소리가 제기되고 있다. 일례로 자바 기반 스프링 프레임워크(Spring Framewor)는 지난 1월 보안 전문가들로부터 이를 통해 개발된 애플리케이션들에서 공격자들에 의한 원격 코드 실행 가능성이 발견됐다는 지적을 받은 바 있다. 그러나 지난주 업그레이드를 시행한 이후에도 이 보안 문제는 해결되지 않은 채 남아있는 상황이다. 2개월 전 원격 코드 실행 문제가 해결되지 전까지는 그들의 ‘표현 언어(expression-language)’ 기능을 중단해야 한다며 스프링을 비판한 바 있는 어스펙트 시큐리티(Aspect Security)의 CEO 제프 윌리엄스는 “불행한 일이지만 사실 이런 취약성은 비단 스프링만의 문제가 아니다. 많은 오픈소스 소프트웨어들이 보안 문제로부터 자유롭지 못하다. 스프링이 이번주 시행한 업데이트는 기능성의 확장에만 성과를 거뒀을 뿐 보안 문제는 해결하지 못했다”라고 말했다. 스프링 프레임워크는 VM웨어의 사업부 스프링소스(SpringSource)에서 관리하고 있다. 윌리엄스는 “그들은 새로운 기능을 추가하는 것만으로도 바쁜 나날을 보내고 있다. 때문에 그들은 보안 문제를 해결하는 대신 사용자들이 이것의 중요성을 인식하지 못하도록 하는데 더 많은 노력을 쏟고 있다”라고 지적했다. 이와 다른 의견을 보이는 연구원들도 있다. 그들은 보안 문제를 간과하는 것이 일부 무료/오픈소스 소프트웨어 커뮤니티의 문제며, 대부분은 보안 문제를 충분히 잘 다루고 있다고 반박했다. --------------------------------------------------------------- 오픈소스 인기기사 > ‘오픈소스 좋아요’ 페이스북이 ...

2013.03.15

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5