SK텔레콤, 오픈소스 활용 위한 체계적 관리 인정받아

오픈소스 정책과 컴플라이언스 및 내외 개발자 간 소통 공간 확대, 국제적 인정받아

[보안뉴스 박미영 기자] 소스코드를 공개해 누구나 자유로운 이용과 배포가 가능하다는 ‘오픈소스’(Open Source). ‘오픈소스’는 공유경제의 꽃으로 불리지만, ‘오픈소스’를 이용하기 위해선 저작권자가 요청하는 다양한 라이선스를 만족시켜야 하는 난제가 있다. 이것을 지키지 않을 때는 법률적 위험까지도 감내해야 하는 만큼, 꼼꼼한 사전 점검이 필요하다.

[사진=SK텔레콤]

특히 최근엔 S/W 하나에도 수백~수천개의 ‘오픈소스’가 포함되는 경우도 흔하다. 개발 분야에서 ‘오픈소스’의 비중이 커지는 만큼, ‘오픈소스’의 바른 사용이 중요한 이유다.

SK텔레콤이 ‘오픈소스’ 활용을 위한 체계적 관리(컴플라이언스) 시스템을 갖췄음을 국제적으로 인정받았다. SK텔레콤은 국제표준화기구(ISO, International Organization for Standardization)로부터 오픈소스 컴플라이언스 관련 표준인증(ISO/IEC 5230)을 획득했다고 밝혔다.

2020년 ISO(국제표준화기구)와 IEC(국제전기기술위원회)는 미국의 비영리단체인 리눅스 재단이 주도하고 있는 ‘오픈체인 프로젝트’의 규격을 오픈소스 컴플라이언스 관련 유일한 국제표준(ISO/IEC 5230)으로 채택했다.

‘오픈소스’ ISO 표준은 △오픈소스 정책과 프로세스 수립의 적정성 △컴플라이언스 시스템 구축 여부 △개발자 교육·평가 등에 대한 기준 충족 여부를 심사한다.

SKT는 이를 충족하기 위해 올해 초 오픈소스평가위원회(OSRB, Open Source Review Board)를 구성하고, 오픈소스의 사용과 기여·공개 원칙 등을 규정한 사내 컴플라이언스 체계를 구축했다.

또 SKT 오픈소스 포털(sktelecom.github.io)을 구축해 ‘오픈소스’를 통한 연구개발 결과물을 공개하고 있으며, 전산 개발자를 대상으로 ‘오픈소스’ 관련 교육을 진행하고 있다.

SKT는 또 개발자 지원 채널인 ‘데보션(DEVOCEAN)’을 론칭하는 등 SKT와 SK ICT 패밀리사의 내부 개발자들과 외부 개발자 간 소통과 기술 공유에도 적극 나서고 있다.

최근 유럽의 자동차 제조사 등 글로벌 기업들이 소프트웨어 공급자에게 오픈소스 ISO 표준 인증을 요구하는 등 오픈소스 관리체계의 중요성은 나날이 강조되고 있다. 이에 맞춰 구글과 마이크로소프트 등 국내외 약 50여개의 ICT 기업들도 인증을 획득하는 등 발 빠르게 대응하고 있다.

SKT는 ISO 인증 획득을 계기로 오픈소스 활용을 위한 보다 안정적인 환경을 갖춘 만큼, 기술 변화가 빠른 AI·빅데이터·양자·클라우드 등 핵심 연구개발 분야에서도 오픈소스 활용이 더욱 확대될 것으로 전망했다.

SK텔레콤 김윤 CTO는 “AI 컴퍼니로의 전환을 준비하는 SK텔레콤은 AI·5G·Cloud 분야에서 신기술 조기 도입과 빠른 기술 변화에 대처하기 위해 오픈소스를 전략적으로 활용하고 있다”며, “SK텔레콤은 오픈소스 국제표준 준수 및 노하우 전파를 통해 오픈소스 생태계 확장과 사회적 가치 창출에 앞장서겠다”고 말했다.
[박미영 기자(mypark@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)