독점 소프트웨어를 구축하긴 어려운데, 안정적이고 품질 좋은 소프트웨어가 필요한 개발자들에게 꼭 필요한 존재는 무엇일까요? 바로 ‘오픈소스 소프트웨어’입니다. 오픈소스 소프트웨어는 말 그대로 ‘오픈(Open)’, 자유롭게 사용할 수 있죠. 비용을 지불하지 않음은 물론, 소스코드를 수정할 수도 있고 재배포할 수도 있습니다. 다양한 개발자가 참여하는 커뮤니티를 통해 많은 레퍼런스를 확인할 수 있고, 버그에 대한 공개 논의도 가능하죠.
오픈소스 소프트웨어(Open source Software) : 소스코드가 공개되어 있고 누구나 자유롭게 복제·배포·수정이 가능한 소프트웨어를 말합니다. 구글의 안드로이드가 그 사례죠. 반대 개념은 ‘독점 소프트웨어(Proprietary Software)’로 애플의 iOS가 대표적입니다.
하지만, 오픈소스 소프트웨어 사용에 앞서 중요하게 살펴봐야 하는 것이 있는데요. 바로 라이선스(License)입니다. 오픈소스 소프트웨어는 ‘오픈’이라는 개념 때문에 ‘무료’라는 오해가 있는데요. 실제로는 소프트웨어마다 라이선스 사항이 제각각입니다. 이용자가 라이선스를 지키지 않으면 권리자로부터 저작권법 또는 계약 위반으로 소송을 당할 수 있죠. 위반 시 소스코드 공개 요구 및 손해배상 청구 등이 발생할 수 있고요. 해외에서는 관련 분쟁 사례도 빈번하게 발생하고 있죠.
![(왼쪽부터) 카카오 이채영 기술부문장, LG전자 박인성 SW센터장(전무), 한국저작권위원회 최병구 위원장, 삼성리서치 정진민 SW혁신센터장(부사장) [문화체육관광부 제공. 재판매 및 DB 금지]](https://live.lge.co.kr/wp-content/uploads/2023/05/01.jpg "오픈소스 소프트웨어 컴플라이언스 분야 협력을 위해 업무협약을 체결했습니다.")
오픈소스 소프트웨어 사용 시 발생하는 이슈에 대한 개발자들의 관심이 점차 높아지고 있는데요. 이에 LG전자는 문화체육관광부, 한국저작권위원회, 삼성전자, 카카오와 함께 오픈소스 소프트웨어 컴플라이언스 분야 협력을 위해 모였습니다. 오픈소스 소프트웨어 컴플라이언스란 오픈소스 소프트웨어를 사용하는 과정에서 발생할 수 있는 법률적 문제 등을 사전 검증해 리스크를 관리하는 일련의 활동을 일컫습니다.
세 기업은 이번 MOU를 통해 ▲오소리(Open Source DB Integration, OSORI) 프로젝트의 서버 구축 및 운영, ▲데이터베이스 API*와 스크립트* 개발, ▲프로모션 및 홍보, ▲오픈소스 소프트웨어 라이선스 정책 수립 및 커뮤니티 운영 등에서 상호 협력하기로 했습니다.
* API : 프로그램과 프로그램을 연결해주는 시스템
* 스크립트 : 간단한 프로그래밍 명령어
잠깐, 여기서 오소리 프로젝트는 무엇일까요? 오소리는 오픈소스 소프트웨어에 대한 주요 정보를 제공하는 서비스입니다. 오픈소스 소프트웨어별 라이선스 정보와 의무 사항, 제약 조건 등이 대표적 정보죠. 이렇게 오픈소스 소프트웨어 라이선스 정보를 민간에 공개하면 무엇이 좋을까요? 개발자가 오픈소스 소프트웨어를 개발하고 배포할 때 사용한 라이선스를 누구나 확인할 수 있어, 소스코드를 공개해야 하는 의무사항 등을 놓치지 않고 모두 준수할 수 있습니다. 오픈소스 소프트웨어에 대한 지식이 부족한 개발자들도 간편하게 의무사항을 확인하고, 라이선스 미준수에 따른 소송 리스크를 줄일 수 있는 것이죠.
이번 오소리 프로젝트를 통해 LG전자를 비롯한 세 기업은 각 사가 보유한 오픈소스 소프트웨어 라이선스 정보 데이터베이스 3만여 건을 통합, 표준화하여 민간에 공개하게 됩니다. 서비스는 10월부터 제공될 예정으로, 누구나 무료로 이용할 수 있답니다.
오소리 프로젝트에 출전한 LG전자의 FOSSLight
오소리 프로젝트에서 활약할 LG전자의 오픈소스 소프트웨어 관리툴은 바로 FOSSLight(포스라이트)입니다. LG전자는 오픈소스 규정 준수 문제를 사전에 방지하기 위해 오픈소스 정보를 데이터베이스화하고, 오픈소스 소프트웨어 관리툴인 ‘FOSSLight’를 자체 개발해 2014년부터 운영하고 있습니다. 2021년엔 ‘FOSSLight’를 외부에 공개해 누구나 사용토록 했습니다.
‘FOSSLight’는 개발자의 소프트웨어를 분석해 사용된 오픈소스의 정보를 추출하고, 이에 대한 사용 조건과 의무사항을 준수했는지 등을 검증해 줍니다. 오픈소스의 보안취약점, SBOM(Software Bill Of Material, 소프트웨어 명세서) 관리 등 오픈소스의 모든 것을 관리할 수 있는 시스템이죠.
특히 이번 MOU를 시작점으로, 개발자들은 LG전자 FOSSLight를 통해 오소리 프로젝트에서 제공하는 풍부한 라이선스 정보와 오픈소스 데이터베이스를 누릴 수 있게 됩니다. 오픈소스 관리를 위한 다양한 서비스도 이용할 수 있고요.
FOSSLight는 수년간 오픈소스 컨트리뷰션 아카데미에 참가하고 있습니다. 오픈소스에 대한 진입장벽을 허물고 선배 개발자와 함께 서로의 ‘컨트리뷰션(Contribution)’을 응원하며 참여·오픈·공유·협업하는 오픈소스 문화를 직접 경험할 수 있는 멘토링 프로그램이죠.
* 컨트리뷰션(Contribution) : 개발자들이 오픈소스 소프트웨어의 버그와 개선점 해결에 함께 참여해 소프트웨어 개선에 기여하는 것을 일컫는 개념
LG전자 FOSSLight는 국내외 오픈소스 소프트웨어 생태계 활성화에 기여하며, 여러 기업의 오픈소스 관리에 도움을 주고자 합니다. 누구나 쉽고 안전하게 사용할 수 있는 오픈소스 서비스를 공개한 데에는 ‘모두의 더 나은 삶(Better Life for ALL)’을 ESG경영의 모토로 삼고 있는 LG전자의 의지가 담겨있죠.
LG전자 박인성 SW센터장은 “첨단 기술 개발을 위한 오픈 소스 의존도가 갈수록 높아지는 상황에서 LG전자가 십여년동안 쌓아온 오픈 소스 경험과 데이터를 공유하여 국내 기업들의 경쟁력 향상에 기여하게 되어 기쁘다”라고 밝혔습니다.
