About
SK텔레콤의 오픈소스 거버넌스와 활동
SK텔레콤의 오픈소스 거버넌스
SK텔레콤은 글로벌 수준의 오픈소스 관리 체계를 구축하고 있습니다. 기업이 오픈소스의 기술적 이점을 최대한 활용하면서도 라이선스, 보안, 지식재산권 관련 리스크를 효과적으로 관리하기 위해, OSRB(의사결정 조직)과 OSPO(운영 조직) 두 축으로 체계적인 거버넌스를 운영하고 있습니다.
이러한 거버넌스는 단순히 규제 차원이 아니라, 개발자가 오픈소스를 자유롭게 활용할 수 있으면서도 기업의 리스크를 관리하는 균형 있는 접근을 지향합니다. 명확한 정책, 투명한 프로세스, 전문적인 지원을 통해 SK텔레콤은 기업 개발 문화와 글로벌 오픈소스 커뮤니티의 상생을 추구하고 있습니다.
OSRB (Open Source Review Board)
OSRB (Open Source Review Board, 오픈소스 심의위원회)는 SK텔레콤의 오픈소스 거버넌스에서 최고 의사결정 기구입니다. 기술, 법무, 인프라, 보안 부문의 책임자들이 협업하는 조직으로, 기업의 오픈소스 정책을 수립하고 주요 리스크 관련 결정을 내립니다.
OSRB는 월 1회 정기 회의를 통해 당월 오픈소스 검토 현황을 점검하고, 분기별로는 전략 회의를 개최하여 중장기 오픈소스 정책 방향을 논의합니다. 또한 필요시 긴급 회의를 소집하여 보안 이슈, 법적 분쟁, 정책 위반 사항 등을 신속하게 처리합니다.
OSRB에 대해 자세히 알아보기 →
OSPO (Open Source Program Office)
OSPO (Open Source Program Office, 오픈소스 프로그램 사무소)는 SK텔레콤의 오픈소스 정책을 실행하고 개발자를 지원하는 전담 조직입니다. OSRB가 의사결정을 담당한다면, OSPO는 그 정책을 실제로 운영하고 개발팀과 협력하며 필요한 가이드와 지원을 제공합니다.
OSPO는 개발자와 법무팀 사이의 가교 역할을 하며, 개발 과정에서 발생하는 다양한 오픈소스 관련 문제를 신속하게 해결합니다. 또한 기업의 오픈소스 전략을 수립하고 실행하면서, 글로벌 오픈소스 커뮤니티와의 관계를 구축하고 유지합니다.
OSPO에 대해 자세히 알아보기 →
SK텔레콤의 오픈소스 거버넌스 특징
투명성과 일관성
SK텔레콤의 오픈소스 거버넌스는 투명한 정책과 일관된 프로세스를 기반으로 합니다. 모든 오픈소스 도입, 기여, 공개 결정은 명확한 기준과 프로세스에 따라 이루어지며, 결정 과정과 결과는 기록으로 남겨집니다. 이를 통해 개발자는 무엇이 가능하고 무엇이 불가능한지, 왜 그런지를 명확히 이해할 수 있습니다.
개발자 중심의 지원
거버넌스의 궁극적인 목표는 개발자를 지원하는 것입니다. OSPO는 개발자가 오픈소스를 자유롭게 활용할 수 있도록 가이드를 제공하고, 법무적 문제가 발생하지 않도록 사전에 검토하며, 필요한 교육과 상담을 제공합니다. 이러한 지원 속에서 개발자는 오픈소스의 가치를 최대한 활용하면서도 회사의 리스크를 관리할 수 있습니다.
국제 표준 준수
SK텔레콤의 거버넌스는 OpenChain 국제 표준을 기반으로 하고 있습니다. 이는 오픈소스 컴플라이언스의 국제적 모범 사례를 따르고 있다는 의미이며, ISO/IEC 5230 인증을 통해 그 수준을 공식적으로 인증받았습니다. 이러한 표준 준수는 기업 내부의 신뢰도를 높일 뿐 아니라, 글로벌 비즈니스 파트너와의 협력을 용이하게 합니다.
지속적인 개선
SK텔레콤은 오픈소스 거버넌스를 정적인 체계가 아닌 지속적으로 개선하는 프로세스로 운영합니다. 개발자의 피드백, 커뮤니티의 변화, 기술의 발전을 반영하여 정책을 수정하고, 프로세스를 효율화하며, 자동화 도구를 개발합니다. 이를 통해 SK텔레콤의 오픈소스 관리 수준은 계속해서 향상되고 있습니다.
ISO/IEC 5230 (OpenChain) 인증 획득
SK텔레콤은 2021년 Linux Foundation의 OpenChain 국제 표준인 ISO/IEC 5230을 획득했습니다. 이 인증은 다음을 의미합니다:
- 명확한 오픈소스 정책 수립
- 체계적인 검토 및 승인 프로세스 정의
- 지속적인 개발자 교육과 역량 강화
- 모든 결정과 활동의 투명한 기록 관리
이러한 체계적인 거버넌스를 통해 SK텔레콤은 기업 내부의 신뢰도를 높이고, 글로벌 커뮤니티와의 협력을 강화하며, 법적 리스크를 효과적으로 관리하고 있습니다.
연락 및 협력
오픈소스 관련 문의
SK텔레콤의 제품과 서비스에 관한 오픈소스 관련 모든 문의는 OSPO로 연락할 수 있습니다:
이메일: opensource@sktelecom.com
문의 내용에 따라:
- 오픈소스 도입: 외부 오픈소스 라이선스 검토, 보안 평가, 컴플라이언스 확인
- 오픈소스 기여: CLA/DCO 검토, 법적 리스크 평가, 기여 승인
- 오픈소스 공개: 프로젝트 평가, 라이선스 선정, 공개 준비 지원
- 정책 상담: 오픈소스 정책, 가이드, 프로세스 관련 상담
- 기술 지원: 자동화 도구 사용, 컴플라이언스 관리 등 기술적 지원
OSPO는 영업일 기준 2-3일 이내에 응답을 드립니다.
GitHub를 통한 협력
SK텔레콤의 모든 오픈소스 프로젝트는 GitHub Organization에서 관리되고 있습니다:
GitHub Organization: https://github.com/sktelecom
GitHub를 통해 다음과 같이 협력할 수 있습니다:
- Issues: 버그 리포트, 기능 요청, 질문 등록
- Discussions: 커뮤니티 토론 및 아이디어 공유
- Pull Requests: 코드 기여 및 개선 제안
- Releases: 최신 버전 확인 및 다운로드
관련 페이지
거버넌스 상세 정보
개발자 가이드
외부 표준 및 커뮤니티
SK텔레콤의 오픈소스 비전
SK텔레콤은 오픈소스를 단순한 개발 도구가 아닌, 기업 혁신과 사회 기여의 핵심 가치로 인식하고 있습니다. 개발자가 글로벌 오픈소스 커뮤니티에 자유롭게 참여하고 기여할 수 있는 환경을 제공하는 동시에, 기업의 리스크를 효과적으로 관리하는 균형 있는 거버넌스를 지향합니다.
이를 통해 SK텔레콤은 기술 혁신을 가속화하고, 글로벌 커뮤니티와의 협력을 강화하며, 궁극적으로 오픈소스를 통한 사회 발전과 기업의 지속 가능한 성장을 추구하고 있습니다.
1 - OSPO
SK텔레콤 오픈소스 프로그램 사무소 (Open Source Program Office)
OSPO란?
OSPO (Open Source Program Office, 오픈소스 프로그램 사무소)는 기업의 오픈소스 관리를 전담하는 조직입니다. 기술, 법무, 인프라 등 다양한 부서가 협력하여 오픈소스 정책을 수립하고 실행하며, 커뮤니티와의 관계를 관리합니다.
SK텔레콤의 OSPO는 개발자와 법무팀을 연결하는 가교 역할을 하면서 두 가지 핵심 미션을 추구합니다. 첫째, 개발자가 오픈소스의 이점을 최대한 활용할 수 있도록 지원하는 것이고, 둘째, 기업이 오픈소스 사용으로 인한 라이선스와 보안 관련 법적 리스크를 효과적으로 관리하는 것입니다. 이를 통해 기업의 오픈소스 도입이 단순히 기술적 선택이 아니라 전략적이고 책임감 있는 결정이 되도록 합니다.
SK텔레콤 OSPO의 주요 역할
1. 전략 수립
OSPO의 첫 번째 역할은 기업의 오픈소스 전략을 수립하는 것입니다. 이는 단순히 정책을 만드는 것을 넘어, 회사 전체의 오픈소스 활용을 전략적으로 관리하고 지속적으로 개선하는 과정입니다. OSPO는 현재 회사의 오픈소스 정책을 수립하고 정기적으로 개선하며, 개발팀의 오픈소스 활용 현황을 분석하고 향후 계획을 수립합니다. 또한 중장기 관점에서 오픈소스 로드맵을 제시하여 조직이 체계적으로 오픈소스를 활용할 수 있도록 방향을 제시합니다.
2. 교육 및 가이드
OSPO의 두 번째 역할은 개발자와 조직 전체에 대한 오픈소스 교육과 가이드를 제공하는 것입니다. 개발자들이 오픈소스를 올바르게 사용하고 기여하려면 라이선스, 컴플라이언스, 보안 등에 대한 이해가 필수적입니다. OSPO는 개발자를 위한 정기적인 오픈소스 교육을 제공하고, 사용/기여/공개에 대한 명확한 정책과 가이드를 수립하여 모든 개발자가 일관되게 오픈소스를 관리할 수 있도록 합니다. 또한 컴플라이언스 체크리스트와 템플릿을 제공하여 번거로운 검토 과정을 단순화합니다.
3. 커뮤니티 관리
OSPO의 세 번째 역할은 오픈소스 커뮤니티와의 관계를 관리하는 것입니다. 이는 양방향 활동을 포함합니다. 한편으로는 개발자들의 외부 오픈소스 프로젝트에 대한 기여를 장려하고 지원함으로써 기업이 글로벌 오픈소스 커뮤니티에 기여하도록 합니다. 다른 한편으로는 회사에서 개발한 기술을 오픈소스로 공개하여 커뮤니티에 환원하고, 공개된 프로젝트를 관리하며 외부 기여자와의 협업을 활성화합니다.
4. 정책 실행
OSPO의 네 번째 역할은 수립된 정책을 실제로 실행하고 관리하는 것입니다. 개발팀이 오픈소스를 사용할 때 라이선스 컴플라이언스를 체계적으로 점검하고, 보안 취약점과 지식재산권 이슈를 검토합니다. 또한 ONOT와 같은 자동화 도구를 개발하고 운영하여 반복적인 컴플라이언스 작업을 자동화하고 효율성을 높입니다.
SK텔레콤 오픈소스 의사결정 구조
SK텔레콤의 오픈소스 거버넌스는 OSPO(운영)와 OSRB(의사결정)의 협력 구조로 이루어져 있습니다. OSPO는 개발팀으로부터 오픈소스 도입, 기여, 공개 요청을 받아 초기 검토를 수행하고, OSRB(Open Source Review Board)에 상정합니다.
OSRB는 기술, 법무, 인프라, 보안 부서의 책임자로 구성된 의사결정 조직입니다. OSRB는 OSPO의 검토 결과를 바탕으로 라이선스, 보안, 지식재산권 측면에서 최종 심의를 진행하고, 승인 또는 거부를 결정합니다. 이러한 2단계 검토 구조는 OSPO의 효율적인 운영과 OSRB의 신중한 의사결정을 모두 보장합니다.
OSRB에 대해 자세히 알아보기 →
OSPO가 제공하는 가이드 및 지원
오픈소스 사용하기
기업에서 외부 오픈소스를 도입하기로 결정했을 때, OSPO는 체계적인 사용 가이드를 제공합니다. 첫 번째는 라이선스 확인 및 검토로, 선택한 오픈소스의 라이선스가 무엇인지 정확히 파악하고 기업의 정책에 부합하는지 검토하는 단계입니다. 두 번째는 라이선스 호환성 검증으로, 기존에 사용 중인 다른 라이선스와의 호환성 문제가 없는지 확인합니다.
세 번째는 보안 취약점 점검으로, 해당 오픈소스에 알려진 보안 취약점이 있는지 확인하고, 있다면 해결되었는지 또는 회피 방안이 있는지 검토합니다. 마지막으로 사용 승인 및 기록을 통해 모든 검토 과정을 기록하고 최종 승인을 받아 추후 감사나 법적 분쟁 시에 대비합니다.
오픈소스 사용 가이드 보기 →
오픈소스 기여하기
개발자가 외부 오픈소스 프로젝트에 기여하고자 할 때, OSPO는 기여 프로세스를 지원합니다. 첫 번째는 기여 대상 프로젝트 검토로, 프로젝트의 라이선스, 커뮤니티 활동 상태, 법적 리스크 등을 사전에 검토합니다. 두 번째는 CLA/DCO 검토 및 서명으로, 많은 오픈소스 프로젝트에서 요구하는 Contributor License Agreement나 Developer Certificate of Origin을 검토하고 서명 여부를 결정합니다.
세 번째는 코드 기여 및 협업으로, 개발자의 코드 기여가 프로젝트의 라이선스와 정책에 부합하는지 확인합니다. 마지막으로 라이선스 명시 및 기록을 통해 기여한 코드의 라이선스를 명확히 하고, 기업의 지식재산권이 보호되는지 확인합니다.
오픈소스 기여 가이드 보기 →
오픈소스 공개하기
기업에서 개발한 기술을 오픈소스로 공개하기로 결정했을 때, OSPO는 공개 과정을 단계별로 지원합니다. 첫 번째는 프로젝트 검토 및 사전승인으로, 공개하려는 코드가 기업의 핵심 지식재산권을 포함하고 있지는 않은지, 보안상 문제가 없는지 확인합니다. 두 번째는 라이선스 선정으로, SK텔레콤은 일반적으로 Apache 2.0 라이선스를 선택하여 기업 친화적이면서도 개방적인 라이선싱 정책을 유지합니다.
세 번째는 코드 정리 및 문서화로, 공개 전에 불필요한 내부 정보를 제거하고 충분한 문서를 작성하여 외부 개발자가 쉽게 이해하고 사용할 수 있도록 준비합니다. 마지막으로 GitHub 공개 및 커뮤니티 관리를 통해 프로젝트를 공식적으로 공개하고, 외부 기여자와의 상호작용을 활성화하며, 장기적으로 건강한 오픈소스 커뮤니티를 형성합니다.
오픈소스 공개 가이드 보기 →
문의 및 연락처
이메일 연락
SK텔레콤 OSPO와 오픈소스 관리에 관한 모든 문의는 opensource@sktelecom.com으로 보내실 수 있습니다. 오픈소스 사용, 기여, 공개 관련 상담부터 정책 문의, 기술 지원까지 다양한 주제에 대해 지원을 받을 수 있습니다.
온라인 채널
SK텔레콤의 오픈소스 프로젝트는 GitHub (https://github.com/sktelecom)에서 확인할 수 있습니다. 각 프로젝트의 Issues 섹션을 통해 버그 리포트, 기능 요청, 일반적인 질문 등 피드백을 제공할 수 있으며, SK텔레콤 개발팀이 이를 모니터링하고 응답합니다.
자세한 연락처 및 기타 정보 →
2 - OSRB
SK텔레콤 오픈소스 심의위원회 (Open Source Review Board)
OSRB란?
OSRB (Open Source Review Board, 오픈소스 심의위원회)는 기업의 오픈소스 관리를 위해 기술, 법무, 인프라, 보안, 지식재산권 등 관련 부서의 책임자로 구성된 의사결정 협의체입니다.
OSPO(오픈소스 프로그램 사무소)가 오픈소스 운영과 가이드를 담당한다면, OSRB는 주요 정책 결정과 리스크 관리를 담당하는 거버넌스 조직입니다. OSRB는 명확한 오픈소스 정책을 수립하고, 새로운 오픈소스 도입이나 공개 시 발생할 수 있는 라이선스, 보안, 지식재산권 관련 리스크를 체계적으로 검토한 후 의사결정을 내립니다.
OSRB의 핵심 역할
1. 정책 수립 및 프로세스 정의
OSRB의 첫 번째 역할은 기업의 오픈소스 관리에 대한 명확한 정책과 프로세스를 수립하는 것입니다. 여기에는 사용/기여/공개에 대한 기본 정책 수립, 라이선스 정책 및 호환성 가이드 정의, 보안 및 지식재산권 정책 수립이 포함됩니다. 또한 오픈소스 검토 및 승인 프로세스, 보안 취약점 대응 프로세스, 라이선스 컴플라이언스 프로세스를 정의합니다.
더 나아가 OSPO, 개발팀, 법무팀, 보안팀 등 각 조직의 역할을 명확하게 정의하고 의사결정 권한 및 책임을 분담하는 R&R(Roles & Responsibilities)을 수립합니다. 이를 통해 오픈소스 관리가 조직 전체에서 일관되게 이루어질 수 있는 토대를 마련합니다.
2. 리스크 검토 및 승인
OSRB의 두 번째 역할은 오픈소스 관련 리스크를 다각도로 검토하고 최종 승인을 내리는 것입니다. 라이선스 심의에서는 새로운 오픈소스 도입 시 라이선스 유형을 검토하고, 기업의 다른 라이선스와의 호환성을 판단하며, 라이선스 위험도를 평가합니다.
보안 검토에서는 오픈소스 컴포넌트의 보안 취약점을 사전에 검토하고, 발견된 취약점에 대한 대응 방안을 수립하며, 보안 기준 충족 여부를 판단합니다.
지식재산권(IPR) 검토에서는 특허, 상표, 저작권 관련 이슈를 심의하고, 기업의 지식재산권을 보호하기 위한 방안을 검토하며, 법적 리스크를 판단합니다. 이러한 3가지 검토를 통해 기업의 리스크를 최소화하는 의사결정을 내릅니다.
3. 이슈 관리 및 대응
OSRB의 세 번째 역할은 오픈소스 관리 과정에서 발생하는 이슈를 관리하고 신속하게 대응하는 것입니다. 기업 내 오픈소스 관리 이슈가 발생하면 OSRB는 문제를 분석하고 해결 방안을 논의하여 신속한 대응 방안을 마련합니다.
라이선스 관련 분쟁이나 기타 법적 이슈가 발생할 경우, OSRB는 법무팀과 협력하여 분쟁을 처리하고 법무 자문을 받으며 적절한 대응 방안을 수립합니다. 필요에 따라 외부 전문가의 자문을 조율합니다.
중요한 이슈의 경우, OSRB는 주요 내용을 경영진에 보고하고, 리스크 완화 방안에 대한 경영진의 피드백을 수렴하며, 전사 차원의 대응 방안을 확정합니다.
SK텔레콤 OSRB 구성
조직 구조 및 역할
SK텔레콤의 OSRB는 IPR팀이 주관하며, DevOps, 보안, HR등 등이 참여하는 구조로 운영됩니다.
IPR팀은 OSRB의 의장 역할을 하면서 오픈소스 라이선스를 검토하고, 기업의 지식재산권을 보호하며, 법적 컴플라이언스를 점검합니다. DevOps팀은 인프라 및 개발 환경 관련 오픈소스를 평가하고, 배포 및 운영 관점의 리스크를 검토합니다.
HR팀은 개발자를 위한 오픈소스 교육과 역량 개발을 담당하고, 오픈소스 문화를 지원하며, 정책의 일관성을 점검합니다. 보안팀은 오픈소스 컴포넌트의 보안 취약점을 검토하고, 보안 기준 준수 여부를 확인하며, 정보보안 정책 준수를 점검합니다.
이렇게 여러 조직이 협력함으로써 기술, 법무, 인프라, 보안의 모든 관점에서 오픈소스를 검토하고 관리하는 체계를 갖추고 있습니다.
정기 회의 및 의사결정
OSRB는 월 1회 정기 회의를 개최하여 당월 오픈소스 검토 현황을 보고하고, 주요 이슈와 리스크를 논의하며, 정책과 프로세스 개선 방안을 검토합니다.
정기 회의에서는 장기적인 오픈소스 전략을 논의하고, 커뮤니티와의 관계 및 기여도를 평가하며, 전사 차원의 컴플라이언스 상태를 점검합니다.
필요에 따라 긴급 회의를 소집하여 보안 이슈, 법적 분쟁, 정책 위반 사항 등을 신속하게 심의합니다.
문의 및 연락처
SK텔레콤의 OSRB 및 오픈소스 관리에 대한 문의는 opensource@sktelecom.com으로 연락하실 수 있습니다. 영업일 기준 2-3일 내에 응답을 드립니다.
더 자세한 정보는 다음 링크들을 참고하시기 바랍니다:
3 - Contact
SK텔레콤 OSPO 연락처 및 문의
SK텔레콤 OSPO 연락처
SK텔레콤의 제품과 서비스에 관한 오픈소스 관련 모든 문의와 요청은 OSPO(Open Source Program Office)로 연락할 수 있습니다. OSPO는 기업의 오픈소스 관리를 전담하는 조직으로, 라이선스 검토, 보안 평가, 정책 상담, 기술 지원 등 다양한 주제의 문의에 대응합니다.
이메일 연락
SK텔레콤 OSPO 이메일 주소: opensource@sktelecom.com
이메일을 통해 아래와 같은 다양한 주제로 문의할 수 있습니다:
- 오픈소스 도입 관련: 외부 오픈소스를 제품에 도입하고자 할 때 라이선스 검토, 보안 평가, 컴플라이언스 확인 등을 요청할 수 있습니다.
- 오픈소스 기여 관련: 외부 오픈소스 프로젝트에 기여하고자 할 때 CLA/DCO 검토, 법적 리스크 평가, 기여 승인 등을 요청할 수 있습니다.
- 오픈소스 공개 관련: SK텔레콤에서 개발한 기술을 오픈소스로 공개하고자 할 때 프로젝트 평가, 라이선스 선정, 공개 전 준비 사항 등을 상담할 수 있습니다.
- 정책 및 가이드 관련: 오픈소스 정책, 사용/기여/공개 가이드, 라이선스 이해, 컴플라이언스 프로세스 등에 대해 상담할 수 있습니다.
- 기술 문제 상담: 오픈소스 관리 도구 사용법, 자동화 방법, 보안 취약점 대응 등 기술적 문제를 상담할 수 있습니다.
온라인 채널
GitHub
SK텔레콤의 모든 오픈소스 프로젝트는 GitHub Organization에서 관리되고 있습니다.
GitHub Organization: https://github.com/sktelecom
각 프로젝트의 Repository에서 다음과 같은 활동을 할 수 있습니다:
- Issues: 버그 리포트, 기능 요청, 질문, 제안 등을 등록할 수 있습니다. SK텔레콤 개발팀이 정기적으로 모니터링하고 응답합니다.
- Discussions: 일반적인 질문, 아이디어 공유, 커뮤니티 토론 등을 진행할 수 있습니다.
- Pull Requests: 코드 기여, 버그 수정, 개선 제안 등을 통해 프로젝트에 직접 참여할 수 있습니다.
보안 이슈 보고
오픈소스 프로젝트에서 보안 취약점을 발견했을 경우, 공개 이슈로 등록하지 않기를 권장합니다. 대신, 각 프로젝트의 README 파일이나 SECURITY.md 파일에 명시된 보안 담당자에게 직접 이메일로 보고해주시기 바랍니다. 이는 다른 사용자들이 패치를 받기 전에 취약점이 악용되는 것을 방지하기 위함입니다.
보안 이슈 보고 시에는 다음 정보를 포함해주세요:
- 취약점의 상세한 설명
- 재현 방법 (PoC, Proof of Concept)
- 영향도 평가
- 제안하는 해결 방안 (있는 경우)
문의하기 전에 확인하세요
FAQ 및 가이드 문서
먼저 아래 문서들을 확인하면 대부분의 일반적인 질문에 대한 답변을 찾을 수 있습니다:
일반적인 질문들
Q: 특정 오픈소스를 사용해도 되는가?
Q: 우리 팀이 개발한 코드를 오픈소스로 공개하고 싶다.
Q: 외부 오픈소스 프로젝트에 코드를 기여하고 싶다.
Q: 라이선스란 무엇인가?
Q: SK텔레콤이 공개한 오픈소스 프로젝트는 무엇인가?
내부 관련 조직
SK텔레콤의 오픈소스 거버넌스는 OSPO와 OSRB가 협력하여 운영됩니다:
보다 자세한 거버넌스 정보는 About 페이지를 참고하세요.