OSPO

OSPO란?

OSPO (Open Source Program Office, 오픈소스 프로그램 사무소)는 기업의 오픈소스 관리를 전담하는 조직입니다. 기술, 법무, 인프라 등 다양한 부서가 협력하여 오픈소스 정책을 수립하고 실행하며, 커뮤니티와의 관계를 관리합니다.

SK텔레콤의 OSPO는 개발자와 법무팀을 연결하는 가교 역할을 하면서 두 가지 핵심 미션을 추구합니다. 첫째, 개발자가 오픈소스의 이점을 최대한 활용할 수 있도록 지원하는 것이고, 둘째, 기업이 오픈소스 사용으로 인한 라이선스와 보안 관련 법적 리스크를 효과적으로 관리하는 것입니다. 이를 통해 기업의 오픈소스 도입이 단순히 기술적 선택이 아니라 전략적이고 책임감 있는 결정이 되도록 합니다.

SK텔레콤 OSPO의 주요 역할

1. 전략 수립

OSPO의 첫 번째 역할은 기업의 오픈소스 전략을 수립하는 것입니다. 이는 단순히 정책을 만드는 것을 넘어, 회사 전체의 오픈소스 활용을 전략적으로 관리하고 지속적으로 개선하는 과정입니다. OSPO는 현재 회사의 오픈소스 정책을 수립하고 정기적으로 개선하며, 개발팀의 오픈소스 활용 현황을 분석하고 향후 계획을 수립합니다. 또한 중장기 관점에서 오픈소스 로드맵을 제시하여 조직이 체계적으로 오픈소스를 활용할 수 있도록 방향을 제시합니다.

2. 교육 및 가이드

OSPO의 두 번째 역할은 개발자와 조직 전체에 대한 오픈소스 교육과 가이드를 제공하는 것입니다. 개발자들이 오픈소스를 올바르게 사용하고 기여하려면 라이선스, 컴플라이언스, 보안 등에 대한 이해가 필수적입니다. OSPO는 개발자를 위한 정기적인 오픈소스 교육을 제공하고, 사용/기여/공개에 대한 명확한 정책과 가이드를 수립하여 모든 개발자가 일관되게 오픈소스를 관리할 수 있도록 합니다. 또한 컴플라이언스 체크리스트와 템플릿을 제공하여 번거로운 검토 과정을 단순화합니다.

3. 커뮤니티 관리

OSPO의 세 번째 역할은 오픈소스 커뮤니티와의 관계를 관리하는 것입니다. 이는 양방향 활동을 포함합니다. 한편으로는 개발자들의 외부 오픈소스 프로젝트에 대한 기여를 장려하고 지원함으로써 기업이 글로벌 오픈소스 커뮤니티에 기여하도록 합니다. 다른 한편으로는 회사에서 개발한 기술을 오픈소스로 공개하여 커뮤니티에 환원하고, 공개된 프로젝트를 관리하며 외부 기여자와의 협업을 활성화합니다.

4. 정책 실행

OSPO의 네 번째 역할은 수립된 정책을 실제로 실행하고 관리하는 것입니다. 개발팀이 오픈소스를 사용할 때 라이선스 컴플라이언스를 체계적으로 점검하고, 보안 취약점과 지식재산권 이슈를 검토합니다. 또한 ONOT와 같은 자동화 도구를 개발하고 운영하여 반복적인 컴플라이언스 작업을 자동화하고 효율성을 높입니다.

SK텔레콤 오픈소스 의사결정 구조

SK텔레콤의 오픈소스 거버넌스는 OSPO(운영)와 OSRB(의사결정)의 협력 구조로 이루어져 있습니다. OSPO는 개발팀으로부터 오픈소스 도입, 기여, 공개 요청을 받아 초기 검토를 수행하고, OSRB(Open Source Review Board)에 상정합니다.

OSRB는 기술, 법무, 인프라, 보안 부서의 책임자로 구성된 의사결정 조직입니다. OSRB는 OSPO의 검토 결과를 바탕으로 라이선스, 보안, 지식재산권 측면에서 최종 심의를 진행하고, 승인 또는 거부를 결정합니다. 이러한 2단계 검토 구조는 OSPO의 효율적인 운영과 OSRB의 신중한 의사결정을 모두 보장합니다.

OSRB에 대해 자세히 알아보기 →

OSPO가 제공하는 가이드 및 지원

오픈소스 사용하기

기업에서 외부 오픈소스를 도입하기로 결정했을 때, OSPO는 체계적인 사용 가이드를 제공합니다. 첫 번째는 라이선스 확인 및 검토로, 선택한 오픈소스의 라이선스가 무엇인지 정확히 파악하고 기업의 정책에 부합하는지 검토하는 단계입니다. 두 번째는 라이선스 호환성 검증으로, 기존에 사용 중인 다른 라이선스와의 호환성 문제가 없는지 확인합니다.

세 번째는 보안 취약점 점검으로, 해당 오픈소스에 알려진 보안 취약점이 있는지 확인하고, 있다면 해결되었는지 또는 회피 방안이 있는지 검토합니다. 마지막으로 사용 승인 및 기록을 통해 모든 검토 과정을 기록하고 최종 승인을 받아 추후 감사나 법적 분쟁 시에 대비합니다.

오픈소스 사용 가이드 보기 →

오픈소스 기여하기

개발자가 외부 오픈소스 프로젝트에 기여하고자 할 때, OSPO는 기여 프로세스를 지원합니다. 첫 번째는 기여 대상 프로젝트 검토로, 프로젝트의 라이선스, 커뮤니티 활동 상태, 법적 리스크 등을 사전에 검토합니다. 두 번째는 CLA/DCO 검토 및 서명으로, 많은 오픈소스 프로젝트에서 요구하는 Contributor License Agreement나 Developer Certificate of Origin을 검토하고 서명 여부를 결정합니다.

세 번째는 코드 기여 및 협업으로, 개발자의 코드 기여가 프로젝트의 라이선스와 정책에 부합하는지 확인합니다. 마지막으로 라이선스 명시 및 기록을 통해 기여한 코드의 라이선스를 명확히 하고, 기업의 지식재산권이 보호되는지 확인합니다.

오픈소스 기여 가이드 보기 →

오픈소스 공개하기

기업에서 개발한 기술을 오픈소스로 공개하기로 결정했을 때, OSPO는 공개 과정을 단계별로 지원합니다. 첫 번째는 프로젝트 검토 및 사전승인으로, 공개하려는 코드가 기업의 핵심 지식재산권을 포함하고 있지는 않은지, 보안상 문제가 없는지 확인합니다. 두 번째는 라이선스 선정으로, SK텔레콤은 일반적으로 Apache 2.0 라이선스를 선택하여 기업 친화적이면서도 개방적인 라이선싱 정책을 유지합니다.

세 번째는 코드 정리 및 문서화로, 공개 전에 불필요한 내부 정보를 제거하고 충분한 문서를 작성하여 외부 개발자가 쉽게 이해하고 사용할 수 있도록 준비합니다. 마지막으로 GitHub 공개 및 커뮤니티 관리를 통해 프로젝트를 공식적으로 공개하고, 외부 기여자와의 상호작용을 활성화하며, 장기적으로 건강한 오픈소스 커뮤니티를 형성합니다.

오픈소스 공개 가이드 보기 →

문의 및 연락처

이메일 연락

SK텔레콤 OSPO와 오픈소스 관리에 관한 모든 문의는 opensource@sktelecom.com으로 보내실 수 있습니다. 오픈소스 사용, 기여, 공개 관련 상담부터 정책 문의, 기술 지원까지 다양한 주제에 대해 지원을 받을 수 있습니다.

온라인 채널

SK텔레콤의 오픈소스 프로젝트는 GitHub (https://github.com/sktelecom)에서 확인할 수 있습니다. 각 프로젝트의 Issues 섹션을 통해 버그 리포트, 기능 요청, 일반적인 질문 등 피드백을 제공할 수 있으며, SK텔레콤 개발팀이 이를 모니터링하고 응답합니다.

자세한 연락처 및 기타 정보 →