오픈소스 선택 시 고려사항
유사한 기능을 제공하는 여러 오픈소스 중 어느 것을 선택해야 하나?
오픈소스를 사용하지 않고 제품이나 서비스를 개발하는 것은 불가능하다고 할 수 있을 만큼, 오픈소스는 소프트웨어 개발의 핵심 요소가 되었습니다. 오픈소스를 사용하면 소프트웨어 개발 시간을 단축하면서도 서비스 안정성과 보안 강화를 기대할 수 있습니다. 다만 오픈소스를 사용할 때는 라이선스가 무엇인지 확인하고, 라이선스가 요구하는 의무사항을 준수해야 합니다.
여기에서는 외부 오픈소스를 가져와 SK텔레콤의 제품이나 서비스에 올바르게 사용하는 방법과 주의해야 할 사항을 설명합니다.
필요한 기능을 구현하려고 오픈소스를 사용하기로 했다면, 비슷한 기능을 제공하는 여러 오픈소스 프로젝트 중 어느 것을 선택하는 게 좋을까요? 여러 측면에서 고려할 점을 살펴봅니다.
기업이 오픈소스를 사용하여 제품과 서비스를 개발할 때 법적 문제를 일으키지 않으려면, 오픈소스 라이선스를 확인하고 각 라이선스가 요구하는 바를 준수해야 합니다. 이러한 활동을 오픈소스 컴플라이언스라고 합니다. SK텔레콤 구성원은 오픈소스를 사용하면서 적절한 컴플라이언스 활동을 수행해야 합니다.
오픈소스를 올바르게 사용하려면 먼저 저작권과 오픈소스 라이선스를 이해해야 합니다.
오픈소스 라이선스에 대한 자세한 사항은 다음 페이지를 참고하세요.
오픈소스 라이선스는 여러 방법으로 확인할 수 있으며, 분석 도구를 사용하지 않고도 확인할 수 있습니다. 사용하려는 오픈소스의 라이선스를 확인하는 방법은 다음 페이지를 참고하세요.
SK텔레콤은 제품과 서비스 개발 시 오픈소스 사용을 적극 권장합니다. 다만 SK텔레콤의 지식재산 보호를 위해 오픈소스 라이선스별로 요구하는 의무 사항을 준수해야 합니다. SK텔레콤 구성원은 이를 숙지하여 오픈소스 사용 시 라이선스를 확인하고 의무 사항을 준수해야 합니다. 어떤 오픈소스 라이선스를 주의해야 할지는 다음 페이지에서 확인하세요.
SK텔레콤의 제품과 서비스에 오픈소스를 포함하여 배포할 경우, 각 오픈소스 라이선스가 요구하는 사항을 준수해야 합니다. 오픈소스 라이선스에 따라 고지 의무만 요구하기도 하고, 소스 코드 공개까지 요구하기도 합니다.
이와 같이 오픈소스 라이선스 의무사항을 준수하여 법적 리스크를 최소화하는 활동을 오픈소스 컴플라이언스라고 합니다.
SK텔레콤 개발조직에서 고지 등 오픈소스 컴플라이언스 활동을 하려면, 개발 프로세스의 분석과 설계 완료 단계에서 사용할 오픈소스를 확정한 후 ITGO를 통해 점검을 요청합니다.
담당 부서(준법법무경영 그룹 IPR팀)에서 점검 후 고지를 위한 오픈소스 고지문을 발급합니다.
CVE는 알려진 오픈소스 보안 취약점을 데이터베이스로 제공합니다. 사용하려는 오픈소스를 CVE에서 검색하여 알려진 보안 취약점이 있는지 확인할 수 있습니다.
대표적인 오픈소스 저장소인 GitHub은 Public Repository에서 취약한 Dependency를 감지해 Dependabot 경고를 생성합니다.
SK텔레콤은 오픈소스 보안취약점 진단을 위한 도구를 운영합니다. 담당부서(정보보호담당)에 진단을 요청할 수 있습니다.
SK텔레콤 오픈소스 정책과 부서별 R&R, 검증 프로세스는 다음 페이지를 참고하세요.
오픈소스 사용 시 문의와 요청은 OSRB로 연락하세요: Support (opensource@sktelecom.com)
유사한 기능을 제공하는 여러 오픈소스 중 어느 것을 선택해야 하나?
오픈소스 라이선스가 무엇인가?
오픈소스 라이선스를 확인하는 방법
오픈소스 라이선스별 의무사항
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.