본 챕터에서는 오픈소스 컴플라이언스 업무를 진행하는 주요 조직과 확장 조직에 대해 설명합니다.
법무, 기술, 컴플라이언스 오피스 팀으로 구성됨
-
상용 소프트웨어 라이선스와 오픈소스 라이선스 간 호환성 검토
-
오픈소스 소프트웨어의 효과적인 사용과 기여 촉진
-
의도하지 않은 소스코드 공개 이슈로부터 지적재산권 보호
-
서비스 아키텍처 리뷰
이 리뷰를 통해 개발자들은 오픈소스 개발 가이드라인을 미리 인식할 수 있음
-
오픈소스 컴플라이언스 문의 대응
-
오픈소스 프로세스 및 가이드라인을 제공하기 위한 웹 사이트 운영
1. 법무 부서
OSRB의 법무 자문을 담당하는 핵심 부서
- 주요 업무
- 제품/서비스에서 오픈소스 사용하는 건에 대해 최종 승인
- 오픈소스 라이선스 의무사항 이행을 위한 가이드 제시
- 라이선스 충돌이나 지적 재산권 이슈가 있을 때 가이드 제시해야 함
- 신규 고지문을 작성하거나 갱신할 때 최종 승인을 해야 함
- 컴플라이언스 프로그램을 관리하고 구축하는 데에 기여해야 함
2. 기술 부서
기술과 관련된 의사 결정이 필요할 때 가이드를 제시하는 부서
- 주요 업무
- 개발부서로부터 오픈소스 사용 목록을 받았을 때 최초 검토는 기술 부서에서 담당
- 리스크를 없애기 위해 개발 관점에서의 서비스 아키텍처 검토
- 오픈소스 소스코드 수정 사용 여부 확인
- 오픈소스를 업데이트해야 하거나 보안 취약점 이슈가 없는지 확인
3. 컴플라이언스 오피스
컴플라이언스 프로그램을 이끌고 관리하는 부서, 개발 부서와 파트너사와 직접적으로 논의해야 하기 때문에 기술적인 background가 필요함
- 주요 업무
- 전사적으로 오픈소스 전략 검토
- 오픈소스 활동에 대한 정보 제공 역할
- 소스코드 스캔 및 프로세스 전반을 담당
- 상용 소프트웨어 벤더사의 오픈소스 전략 시행
- 개발과 사업부서의 요구사항을 모두 만족시키는 전략을 제공할 수 있어야 함
OSRB의 확장 조직이며, 컴플라이언스 업무에 기여하는 일들을 담당
1. 문서화
written offer, 고지문 등을 작성
컴플라이언스 오피스 부서에서 초안을 작성하면 법무팀에서 승인, 최종 버전은 문서화 담당자가 완성
2. 번역
자국어로 작성된 문서들을 영어로 번역
3. 소프트웨어 공급망 검증
3rd Party 개발사의 소프트웨어에서 오픈소스 이슈가 발생할 때 해당 회사에서 의무사항을 이행하도록 미리 보장해야 함
4. IT
소스코드 스캔 툴이나 오픈소스 검증에 필요한 인프라들을 자동화
[OSRB와 OSEC]