이 섹션의 다중 페이지 출력 화면임. 여기를 클릭하여 프린트.

이 페이지의 일반 화면으로 돌아가기.

OSRB

SK텔레콤 오픈소스 심의위원회 (Open Source Review Board)

    OSRB란?

    OSRB (Open Source Review Board, 오픈소스 심의위원회)는 기업의 오픈소스 관리를 위해 기술, 법무, 인프라, 보안, 지식재산권 등 관련 부서의 책임자로 구성된 의사결정 협의체입니다.

    OSPO(오픈소스 프로그램 사무소)가 오픈소스 운영과 가이드를 담당한다면, OSRB는 주요 정책 결정과 리스크 관리를 담당하는 거버넌스 조직입니다. OSRB는 명확한 오픈소스 정책을 수립하고, 새로운 오픈소스 도입이나 공개 시 발생할 수 있는 라이선스, 보안, 지식재산권 관련 리스크를 체계적으로 검토한 후 의사결정을 내립니다.

    OSRB의 핵심 역할

    1. 정책 수립 및 프로세스 정의

    OSRB의 첫 번째 역할은 기업의 오픈소스 관리에 대한 명확한 정책과 프로세스를 수립하는 것입니다. 여기에는 사용/기여/공개에 대한 기본 정책 수립, 라이선스 정책 및 호환성 가이드 정의, 보안 및 지식재산권 정책 수립이 포함됩니다. 또한 오픈소스 검토 및 승인 프로세스, 보안 취약점 대응 프로세스, 라이선스 컴플라이언스 프로세스를 정의합니다.

    더 나아가 OSPO, 개발팀, 법무팀, 보안팀 등 각 조직의 역할을 명확하게 정의하고 의사결정 권한 및 책임을 분담하는 R&R(Roles & Responsibilities)을 수립합니다. 이를 통해 오픈소스 관리가 조직 전체에서 일관되게 이루어질 수 있는 토대를 마련합니다.

    2. 리스크 검토 및 승인

    OSRB의 두 번째 역할은 오픈소스 관련 리스크를 다각도로 검토하고 최종 승인을 내리는 것입니다. 라이선스 심의에서는 새로운 오픈소스 도입 시 라이선스 유형을 검토하고, 기업의 다른 라이선스와의 호환성을 판단하며, 라이선스 위험도를 평가합니다.

    보안 검토에서는 오픈소스 컴포넌트의 보안 취약점을 사전에 검토하고, 발견된 취약점에 대한 대응 방안을 수립하며, 보안 기준 충족 여부를 판단합니다.

    지식재산권(IPR) 검토에서는 특허, 상표, 저작권 관련 이슈를 심의하고, 기업의 지식재산권을 보호하기 위한 방안을 검토하며, 법적 리스크를 판단합니다. 이러한 3가지 검토를 통해 기업의 리스크를 최소화하는 의사결정을 내릅니다.

    3. 이슈 관리 및 대응

    OSRB의 세 번째 역할은 오픈소스 관리 과정에서 발생하는 이슈를 관리하고 신속하게 대응하는 것입니다. 기업 내 오픈소스 관리 이슈가 발생하면 OSRB는 문제를 분석하고 해결 방안을 논의하여 신속한 대응 방안을 마련합니다.

    라이선스 관련 분쟁이나 기타 법적 이슈가 발생할 경우, OSRB는 법무팀과 협력하여 분쟁을 처리하고 법무 자문을 받으며 적절한 대응 방안을 수립합니다. 필요에 따라 외부 전문가의 자문을 조율합니다.

    중요한 이슈의 경우, OSRB는 주요 내용을 경영진에 보고하고, 리스크 완화 방안에 대한 경영진의 피드백을 수렴하며, 전사 차원의 대응 방안을 확정합니다.

    SK텔레콤 OSRB 구성

    조직 구조 및 역할

    SK텔레콤의 OSRB는 IPR팀이 주관하며, DevOps, 보안, HR등 등이 참여하는 구조로 운영됩니다.

    IPR팀은 OSRB의 의장 역할을 하면서 오픈소스 라이선스를 검토하고, 기업의 지식재산권을 보호하며, 법적 컴플라이언스를 점검합니다. DevOps팀은 인프라 및 개발 환경 관련 오픈소스를 평가하고, 배포 및 운영 관점의 리스크를 검토합니다.

    HR팀은 개발자를 위한 오픈소스 교육과 역량 개발을 담당하고, 오픈소스 문화를 지원하며, 정책의 일관성을 점검합니다. 보안팀은 오픈소스 컴포넌트의 보안 취약점을 검토하고, 보안 기준 준수 여부를 확인하며, 정보보안 정책 준수를 점검합니다.

    이렇게 여러 조직이 협력함으로써 기술, 법무, 인프라, 보안의 모든 관점에서 오픈소스를 검토하고 관리하는 체계를 갖추고 있습니다.

    정기 회의 및 의사결정

    OSRB는 월 1회 정기 회의를 개최하여 당월 오픈소스 검토 현황을 보고하고, 주요 이슈와 리스크를 논의하며, 정책과 프로세스 개선 방안을 검토합니다.

    정기 회의에서는 장기적인 오픈소스 전략을 논의하고, 커뮤니티와의 관계 및 기여도를 평가하며, 전사 차원의 컴플라이언스 상태를 점검합니다.

    필요에 따라 긴급 회의를 소집하여 보안 이슈, 법적 분쟁, 정책 위반 사항 등을 신속하게 심의합니다.

    문의 및 연락처

    SK텔레콤의 OSRB 및 오픈소스 관리에 대한 문의는 opensource@sktelecom.com으로 연락하실 수 있습니다. 영업일 기준 2-3일 내에 응답을 드립니다.

    더 자세한 정보는 다음 링크들을 참고하시기 바랍니다: