오픈소스 사용하기

오픈소스 올바르게 사용하기

오픈소스를 사용하지 않고 제품이나 서비스를 개발하는 것은 불가능하다고 할 수 있을 만큼, 오픈소스는 소프트웨어 개발의 핵심 요소가 되었습니다. 오픈소스를 사용하면 소프트웨어 개발 시간을 단축하면서도 서비스 안정성과 보안 강화를 기대할 수 있습니다. 다만 오픈소스를 사용할 때는 라이선스가 무엇인지 확인하고, 라이선스가 요구하는 의무사항을 준수해야 합니다.

여기에서는 외부 오픈소스를 가져와 SK텔레콤의 제품이나 서비스에 올바르게 사용하는 방법과 주의해야 할 사항을 설명합니다.

사용할 오픈소스 선택 시 고려사항

필요한 기능을 구현하려고 오픈소스를 사용하기로 했다면, 비슷한 기능을 제공하는 여러 오픈소스 프로젝트 중 어느 것을 선택하는 게 좋을까요? 여러 측면에서 고려할 점을 살펴봅니다.

오픈소스 컴플라이언스 활동

기업이 오픈소스를 사용하여 제품과 서비스를 개발할 때 법적 문제를 일으키지 않으려면, 오픈소스 라이선스를 확인하고 각 라이선스가 요구하는 바를 준수해야 합니다. 이러한 활동을 오픈소스 컴플라이언스라고 합니다. SK텔레콤 구성원은 오픈소스를 사용하면서 적절한 컴플라이언스 활동을 수행해야 합니다.

오픈소스 라이선스란?

오픈소스를 올바르게 사용하려면 먼저 저작권과 오픈소스 라이선스를 이해해야 합니다.

  • 저작권은 소프트웨어를 보호합니다. 소프트웨어를 개발하면 저작권법에 따라 저작권자를 제외한 누구도 그 소프트웨어를 사용, 복제, 수정, 배포할 수 없습니다.
  • 오픈소스의 목적은 많은 사람이 자유롭게 사용, 수정, 배포할 수 있게 하는 것입니다. 이를 위해서는 이러한 권한을 명시적으로 나타내는 라이선스가 필요합니다. 이를 오픈소스 라이선스라고 하며, 오픈소스 라이선스가 적용되지 않은 소프트웨어는 오픈소스가 아닙니다. 오픈소스가 아니라면 저작권자를 제외한 누구도 그 소프트웨어를 사용, 복제, 수정, 배포할 수 없습니다.

오픈소스 라이선스에 대한 자세한 사항은 다음 페이지를 참고하세요.

라이선스 확인하기

오픈소스 라이선스는 여러 방법으로 확인할 수 있으며, 분석 도구를 사용하지 않고도 확인할 수 있습니다. 사용하려는 오픈소스의 라이선스를 확인하는 방법은 다음 페이지를 참고하세요.

라이선스 별 의무 사항

SK텔레콤은 제품과 서비스 개발 시 오픈소스 사용을 적극 권장합니다. 다만 SK텔레콤의 지식재산 보호를 위해 오픈소스 라이선스별로 요구하는 의무 사항을 준수해야 합니다. SK텔레콤 구성원은 이를 숙지하여 오픈소스 사용 시 라이선스를 확인하고 의무 사항을 준수해야 합니다. 어떤 오픈소스 라이선스를 주의해야 할지는 다음 페이지에서 확인하세요.

라이선스 의무 준수 활동

SK텔레콤의 제품과 서비스에 오픈소스를 포함하여 배포할 경우, 각 오픈소스 라이선스가 요구하는 사항을 준수해야 합니다. 오픈소스 라이선스에 따라 고지 의무만 요구하기도 하고, 소스 코드 공개까지 요구하기도 합니다.

  • 고지 의무: 기본적으로 대부분의 오픈소스 라이선스가 요구하는 “저작권 표시"와 “라이선스 고지” 등의 고지 의무를 준수해야 합니다. 예를 들어 SK텔레콤이 배포하는 모바일 애플리케이션은 요구되는 고지 사항을 “About” 페이지로 제공할 수 있습니다.
  • 소스 공개 의무: 소스 코드 공개 의무를 요구하는 Copyleft 라이선스 하의 오픈소스를 포함하는 소프트웨어를 배포할 경우, 사용자에게 소스 코드를 직접 제공하거나 사용자가 요청 시 소스 코드를 제공하겠다는 서면 약정서를 제공해야 합니다.

이와 같이 오픈소스 라이선스 의무사항을 준수하여 법적 리스크를 최소화하는 활동을 오픈소스 컴플라이언스라고 합니다.

오픈소스 보안취약점 점검 활동

자가 점검

CVE 확인

CVE는 알려진 오픈소스 보안 취약점을 데이터베이스로 제공합니다. 사용하려는 오픈소스를 CVE에서 검색하여 알려진 보안 취약점이 있는지 확인할 수 있습니다.

GitHub 확인

대표적인 오픈소스 저장소인 GitHub은 Public Repository에서 취약한 Dependency를 감지해 Dependabot 경고를 생성합니다.

보안취약점 진단 요청

SK텔레콤은 오픈소스 보안취약점 진단을 위한 도구를 운영합니다. 담당부서(정보보호담당)에 진단을 요청할 수 있습니다.

SK텔레콤 오픈소스 정책

SK텔레콤 오픈소스 정책과 부서별 R&R, 검증 프로세스는 다음 페이지를 참고하세요.



오픈소스 선택 시 고려사항

유사한 기능을 제공하는 여러 오픈소스 중 어느 것을 선택해야 하나?

오픈소스 라이선스란?

오픈소스 라이선스가 무엇인가?

오픈소스 라이선스 확인하기

오픈소스 라이선스를 확인하는 방법

오픈소스 라이선스별 의무사항

오픈소스 라이선스별 의무사항