Blog

Posts in 2026

onot컴플라이언스

오픈소스 고지문 생성 도구 onot, 전면 개편

안녕하세요. SK텔레콤과 카카오가 함께 개발한 오픈소스 고지문 생성 도구 onot이 새롭게 개편되었습니다. onot은 SBOM(소프트웨어 구성 명세)을 읽어 오픈소스 고지문(OSS Notice)을 …

SBOM공급망보안

공급망 보안 도구 BomLens 공개

안녕하세요. SK텔레콤이 공급망 보안을 위해 개발한 BomLens를 오픈소스로 공개했습니다. BomLens는 소프트웨어의 구성 요소를 분석해 CycloneDX 1.6 형식의 SBOM(소프트웨어 구성 …

CRACyber Resilience Act

EU 사이버 복원력법(CRA) 취약점 보고 의무 — 2026-09-11 시행 대비 조사보고서

EU 사이버 복원력법(CRA)은 2026년 9월 11일부터 제14조 보고 의무를 시행한다. 한국 기업이 24시간·72시간·14일 통지 시한과 SBOM·적합성 평가에 어떻게 대비해야 하는지 1차 출처 중심으로 정리한다.

분쟁사례LGPL

Rockchip과 FFmpeg의 라이선스 분쟁 사례

안녕하세요. 최근 임베디드 리눅스 업계에서 화제가 된 Rockchip과 FFmpeg의 라이선스 분쟁(2025-2026) 사례를 정리해 보았습니다. 이 사례는 단순히 한 기업의 실수가 아니라, 하드웨 …

Posts in 2025

분쟁사례LGPL

AVM 소송: LGPL-2.1 사용자 권리와 설치정보 제공 의무의 재조명

본 글은 Ars Technica의 “German router maker is latest company to inadvertently clarify the LGPL …

Posts in 2024

AI분쟁사례

To Mine or Not To Mine: 독일 법원이 AI 시대의 저작권 딜레마에 내린 판결

이 글은 JBB Rechtsanwält:innen의 블로그 포스트 “To Mine or Not To …

GPL분쟁사례

중국 저작권 침해 소송 사례 “GPL 기반 소프트웨어 제품은 어차피 소스 공개 의무가 있으니 배껴도 되는 것 아닌가요?

오픈소스 소프트웨어의 사용이 널리 퍼지면서, 이와 관련된 법적 문제들도 점점 더 복잡해지고 있습니다. 특히 GPL(GNU General Public License)과 같은 copyleft 라이선스를 …

SPDX

SPDX 3.0 소개와 기업 도입 전략

1. SPDX 3.0 소개 SPDX(Software Package Data Exchange)는 소프트웨어 구성 요소, 라이선스, 저작권 및 보안 정보를 표준화된 방식으로 전달하기 위한 오픈 표준입니 …

ElasticAGPL

또 다시 Elasticsearch 라이선스 변경, 기업의 대응 방안은?

서론: Elasticsearch 라이선스 배경 Elasticsearch는 오픈소스 프로젝트로 시작했으며, 그동안 여러 번의 라이선스 정책 변경을 겪었습니다. 처음에는 Apache 2.0 라이선스 하 …

프랑스 법원, 대형 통신사 Orange에게 GPL 위반으로 손해배상 판결

안녕하세요. 오늘은 프랑스 법원이 GPL 위반으로 통신사인 Orange에게 손해배상을 판결한 사건에 대해 살펴보려 합니다. 이 사건은 두 가지 주요 측면에서 특별히 주목할 만한 점이 있어 보였습니다 …