HWP문서[ETRI 보도자료] ETRI, 정부출연연 최초 ISO 오픈소스 국제표준 인증_fin.hwp

닫기

Embargo

배포 이후

배포일자 : 2021.12.16.(목)

배포번호 : 2021-84호

지능화융합연구소

오픈소스센터장

이승윤(042-860-5508)

E-mail : syl@etri.re.kr

오픈소스센터

책임연구원

박정숙(042-860-5468)

E-mail : jungsp@etri.re.kr

홍보실

실장

정길호(042-860-0670)

E-mail : khchong@etri.re.kr

홍보실

담당

정이찬(042-860-0812)

E-mail : echanzug@etri.re.kr

매수 : 보도자료 2매(참고자료 2매, 사진 7매)

배포처 : ETRI 홍보실

ETRI, 정부출연연 최초 ISO 오픈소스 국제표준 인증

- 안전하고 효율적인 오픈소스 관리 및 개발 기관으로 인정

- 국제적 SW개발 신뢰성 제고, 타 출연연에 사례 전파할 것

국내 연구진이 정부출연연구원 최초로 국제표준화기구에서 오픈소스 관련 인증을 획득하는 쾌거를 거두었다.

한국전자통신연구원(ETRI)은 지난 10일, 국제표준화기구(ISO)오픈체인(OpenChain) 프로젝트표준 준수 기업으로 국제 인증을 획득했다고 밝혔다.

오픈체인 프로젝트는 2016년 리눅스 재단(Linux Foundation)의 주도로 시작되었다. 각 기관의 오픈소스 컴플라이언스 대응 역량을 평가하여 국제 인증을 발급해오고 있다.

오픈체인은 2020년에 ISO 국제표준으로도 채택되어 그 영향력을 확대하고 있다. 오픈체인에서 요구하는 오픈소스 컴플라이언스 역량 평가는 오픈소스 정책과 거버넌스 시스템의 적정성 오픈소스 컴플라이언스 시스템 구축 여부 오픈소스 담당 조직과 인력의 전문성 기관 구성원의 교육 수행 여부 등에 대해 기준 충족 여부를 심사한다.

ETRI는 2017년부터 오픈소스 전담조직인 오픈소스센터를 설립하여 기관 차원의 대응을 해오고 있다. 지난 2019년부터 본격적인 오픈소스 거버넌스 및 오픈소스 컴플라이언스 대응체계로 전환, ETRI 연구개발 활동 전반으로 확대하고 있다.

특히, 이번 오픈체인 인증 획득은 ETRI가 보유한 SW 개발 전 주기 대응 오픈소스 SW 개발 프로세스 구축 및 오픈소스 라이선스 관리 시스템 오픈소스 라이선스 및 개발 도구 활용을 위한 주기적 교육 프로그램 오픈소스 R&D 플랫폼 제공을 통한 효율적인 연구개발 환경 제공 등이 핵심 역량으로 인정받았다는데 그 의미가 크다.

ETRI는 이번 오픈체인 인증 획득으로 보다 신뢰성 있고 효율적인 오픈소스 관리 및 개발 기관임을 국제적으로 인정받은 셈이라고 설명했다. 향후 ETRI가 개발하는 오픈소스SW의 국제공신력을 높일 것으로 기대하고 있다.

최근 ICT 분야의 R&D 결과물이 대부분 SW 중심이고 오픈소스 중심이라는 점에서 이번 인증은 ETRI가 국제적으로 SW 개발의 신뢰성을 제고하는 성과라고 연구원 측은 말했다.

ETRI는 오픈소스 R&D 활동의 개방형 혁신을 지속적으로 추진하고 타 정부출연연구원 및 기업들과도 유기적인 협력을 통해 건전한 오픈소스SW 태계 구축을 추진한다는 계획이다.

ETRI 김명준 원장은 오픈소스 문화는 이제 국가의 미래 ICT 경쟁력을 좌우하는 R&D 혁신 패러다임이 되고 있다. 타 기관과 오픈소스 협력을 견고히 해 건전한 오픈소스 활용 및 관리 체계 확산에 앞장서겠다고 밝혔다. <보도자료 본문 끝>

붙임1

오픈체인(OpenChain) 프로젝트란?

오픈체인(OpenChain) 프로젝트

국제 오픈소스 단체인 리눅스 재단(Linux Foundation, 이하 LF)에서 진행하는 오픈소스 컴플라이언스* 관련 프로젝트로서, 오픈소스 컴플라이언스 관리 규격 및 프로세스 등을 정의

* 오픈소스 저작권 고지준수 및 라이선스 의무 충족을 통해 오픈소스 리스크를 최소화하는 프로세스

‘20.12ISO 국제표준으로 제정되어 국제적인 공신력 갖춤

표준번호 및 표준명: ISO/IEC 5230:2020 (Information technology OpenChain Specification)

기존 LFOpenChain WG(워킹그룹)의 규격 2.1을 ISO 국제표준으로 수용

인증 요구사항 및 인증현황

ISO/IEC 5230의 모든 요구사항*을 준수하는 기업은 적합성 인증 획득 가능

* 인증요구사항 목록

No.

오픈체인(ISO/IEC 5230) 인증 요구사항 목록

1

문서화된 오픈소스 정책

2

조직 구성원들이 오픈소스 정책의 존재를 알 수 있는 문서화된 절차

3

조직 구성원들의 역할과 책임을 명시한 문서

4

조직 구성원들의 역량을 기술한 문서

5

조직 구성원들의 역량을 평가한 문서 증거

6

조직 구성원들의 인식 평가 결과: 목표, 기여 방법, 준수하지 않을 경우 미치는 영향

7

컴플라이언스의 적용 범위와 한계를 정의한 문서

8

각 식별된 라이선스에 의해 부여된 의무, 제한 및 권리를 검토하고 기록하는 문서화된 절차

9

조직 외부에서 컴플라이언스에 대해 문의할 수 있는 공개된 방법

10

조직 외부의 컴플라이언스 문의에 대응하기 위한 문서화된 절차

11

컴플라이언스를 위한 조직 구성원들의 역할 담당 인원, 그룹 또는 직무명을 기재한 문서

12

조직 구성원들이 역할별로 인원이 적합하게 배치되고, 예산이 적절하게 배분되었는지의 여부

13

컴플라이언스 관련 내외부 전문 법률 자문 이용 방법

14

오픈소스 컴플라이언스에 대한 내부 책임을 할당하는 문서화된 절차

15

미준수 사례를 검토하고 이를 수정하기 위한 문서화된 절차

16

배포용 SW에 담긴 오픈소스 컴포넌트 정보를 식별/추적/검토/승인/보관하는 문서화된 절차

17

절차가 적절히 준수되었음을 보여주는 배포용 소프트웨어에 대한 오픈소스 컴포넌트 기록

18

배포용 소프트웨어 내의 오픈소스 컴포넌트를 처리하기 위한 문서화된 절차

19

오픈소스 라이선스 의무사항을 준수하는 방법 및 배포시의 절차를 담은 문서(예, 고지문)

20

배포용 소프트웨어의 컴플라이언스 산출물 사본을 보관하기 위한 문서화된 절차

21

문서화된 오픈소스 기여 정책

22

오픈소스 기여를 관리하는 문서화된 절차

23

조직 구성원들이 오픈소스 기여 정책을 이해할 수 있는 문서화된 절차

24

조직의 컴플라이언스 체계가 5230의 모든 요구사항을 충족함을 확인하는 문서

25

적합성 인증 획득 후 18개월 동안 5230 규격의 모든 요구사항을 준수함을 확인하는 문서

(현황) 현재 구글, MS, 시스코, 퀄컴, 도요타 등 64개 기관이 인증받음 (한국은 LG, 삼성, 앤씨소프트, SK Telecom을 포함해 4개 기관이 인증받음)

(출처)