본문으로 건너뛰기
피드

ETRI, 출연연 오픈소스 협의체를 범출연연 단위로 키움

open-source 약 5분
vote
0
댓글
북마크

ETRI가 2022년 시작한 출연연 오픈소스 협의체를 범출연연 규모로 확대했다. 오픈소스 라이선스 위반, 보안 취약점, 복잡한 소프트웨어 공급망 리스크를 개별 연구기관이 혼자 감당하기 어렵다는 판단에서다. 출연연들은 공동 대응, 거버넌스 경험 공유, 활용 사례 확산, 테크데이 개최 등을 통해 공공 R&D의 안정성과 효율성을 높이려 한다.

  • 1

    ETRI가 2022년 8개 기관으로 시작한 출연연 오픈소스 협의체를 범출연연 단위로 확대

  • 2

    오픈소스 라이선스 의무 미준수와 보안 취약점이 공공 R&D의 실질 리스크로 부상

  • 3

    개별 연구기관 단독 대응 대신 공동 거버넌스, 사례 공유, 이슈 대응 체계를 강화

  • 4

    공공 연구개발에서 오픈소스 활용은 기술 문제가 아니라 공급망·법무·보안 관리 이슈로 커지는 중

  • ETRI가 출연연 오픈소스 협의체를 ‘범출연연’ 단위로 확대함

    • 이 협의체는 2022년 8월 ETRI가 주도해 만든 정부출연연구기관 간 협력 네트워크에서 출발했음
    • 처음에는 8개 기관이 참여하는 형태였고, 이번 확대를 통해 공공 R&D 전반의 오픈소스 관리 체계를 더 넓히려는 흐름임
  • 배경은 꽤 현실적임. 오픈소스는 편하지만, 리스크도 같이 딸려옴

    • 오픈소스는 소스코드가 공개돼 누구나 수정·활용할 수 있는 소프트웨어(SW)지만, 원저작권자가 정한 라이선스 의무를 안 지키면 법적 분쟁이 생길 수 있음
    • 처음부터 보안 취약점이 들어 있는 오픈소스를 가져다 쓰는 경우도 있어서, 단순히 “잘 돌아가네”로 끝낼 문제가 아님
    • 특히 요즘처럼 오픈소스 사용량이 많고 소프트웨어 공급망이 복잡해진 환경에서는, 개별 연구기관이 혼자 다 추적하고 대응하기가 빡셈

중요

> 이 뉴스의 핵심은 “오픈소스를 더 쓰자”가 아니라 “공공 연구개발도 오픈소스를 조직적으로 관리해야 하는 단계에 왔다”는 점임.

  • 협의체가 하려는 일은 꽤 실무적임

    • 오픈소스 관련 이슈가 생기면 기관들이 공동으로 대응함
    • 각 기관이 쌓은 오픈소스 거버넌스 구축 경험을 공유함
    • 실제 활용 사례를 퍼뜨리고, 테크데이 같은 행사를 통해 기술·정책 논의를 이어감
    • 공공 R&D의 효율성만 보는 게 아니라 안정성까지 같이 챙기겠다는 방향임
  • ETRI 쪽 메시지도 “기술 공유”보다 “국가 R&D 생태계 전략”에 가까움

    • ETRI 이승환 기획본부장은 출연연 간 오픈소스 협력이 단순한 기술 공유를 넘어 국가 연구개발 생태계 경쟁력을 높이는 핵심 전략이라고 설명함
    • 협의체를 중심으로 상생 협력, 지속가능한 연구 환경, ESG 경영에도 기여하겠다는 입장임
  • 개발자 입장에서 보면, 이건 공공기관만의 얘기로 넘기기 애매함

    • 회사에서도 오픈소스 라이브러리 하나 잘못 쓰면 보안팀, 법무팀, 제품팀이 다 같이 피곤해지는 일이 생김
    • 연구기관은 결과물이 기술이전, 사업화, 공공 시스템 적용으로 이어질 수 있어서 라이선스와 취약점 관리가 더 민감할 수 있음
    • 결국 오픈소스는 “무료 부품”이 아니라 “관리해야 하는 의존성”이라는 인식이 더 강해지는 중임

기술 맥락

  • 이번 결정의 핵심은 오픈소스를 기관별 개발팀 재량에만 맡기지 않겠다는 거예요. 오픈소스는 코드 품질 문제뿐 아니라 라이선스 의무, 보안 취약점, 배포 책임이 같이 붙기 때문에 공공 R&D처럼 결과물이 넓게 퍼질 수 있는 환경에서는 관리 체계가 필요하거든요.

  • ETRI가 협의체를 키우는 이유는 개별 기관이 모든 오픈소스 리스크를 혼자 감당하기 어렵기 때문이에요. 사용하는 패키지가 많아지고 공급망이 복잡해지면, 어떤 라이브러리가 어떤 라이선스를 갖고 있고 어떤 취약점에 노출됐는지 추적하는 비용이 확 늘어나요.

  • 그래서 공동 대응, 거버넌스 경험 공유, 활용 사례 확산 같은 방식이 나오는 거예요. 각 기관이 같은 시행착오를 반복하기보다 이미 만든 기준과 대응 경험을 나누면, 연구개발 속도와 안정성을 동시에 챙길 수 있거든요.

  • 개발 조직 관점에서도 메시지는 분명해요. 오픈소스를 많이 쓰는 조직일수록 “누가 승인하고, 누가 추적하고, 문제가 생기면 누가 대응할지”를 정해둬야 해요. 이게 없으면 취약점 하나, 라이선스 하나가 나중에 제품 출시나 기술 이전 단계에서 발목을 잡을 수 있어요.

공공 R&D도 이제 오픈소스를 그냥 가져다 쓰는 단계는 지났다는 얘기다. 라이선스, 취약점, 공급망까지 같이 봐야 하니 기관별 각자도생보다 공동 거버넌스가 훨씬 현실적인 선택임.

댓글

댓글

댓글을 불러오는 중...

open-source

한국전자통신연구원, 출연연 오픈소스 협의체를 범출연연 체계로 키움

한국전자통신연구원이 출연연 오픈소스 협의체를 범출연연 체계로 확대 운영한다. 라이선스 분쟁, 보안 취약점, 인공지능 학습데이터 저작권 같은 복합 리스크를 개별 기관이 혼자 감당하기 어렵다는 판단에서다. 오픈소스가 인공지능, 반도체, 우주항공, 국방 같은 국가 전략 분야의 기반 기술로 커졌다는 점도 배경이다.

open-source

한국전자통신연구원, 출연연 오픈소스 협의체 24개 기관으로 확대

한국전자통신연구원이 2022년부터 운영해 온 출연연 오픈소스 협의체를 국가과학기술연구회 중심의 범출연연 체계로 키운다. 참여 범위는 기존 8개 정부출연연구기관에서 24개 연구기관 전체로 넓어지고, 인공지능 저작권, 라이선스 분쟁, 보안 취약점 같은 리스크를 공동 대응하는 쪽에 초점이 맞춰져 있다.

open-source

리마커블 태블릿을 해리포터 ‘톰 리들 일기장’처럼 만든 오픈소스 프로젝트

리마커블 페이퍼 프로에서 손글씨를 쓰면 잉크가 사라지고, 비전 대규모 언어 모델(LLM)이 답변을 손글씨처럼 다시 써주는 프로젝트가 공개됐어. 러스트 앱, 전자잉크 디스플레이 제어, 필기 인식용 이미지 전송, 스트리밍 응답까지 꽤 진지하게 엮은 하드웨어 해킹 사례야.

open-source

코맵스, 데이터 없이 쓰는 프라이버시 중심 오픈소스 오프라인 지도

코맵스는 모바일 데이터 없이 GPS만으로 여행, 하이킹, 자전거 경로 탐색을 할 수 있는 오픈소스 오프라인 지도 앱이다. 사용자를 식별하거나 추적하지 않고 정보를 수집하지 않는다고 밝히며, 오픈스트리트맵 기여와 코드버그 기반 커뮤니티 개발로 운영된다.

open-source

오픈소스 라우터 ‘오픈더블유알티 원’, 복구까지 작정하고 만든 개발자용 공유기

오픈더블유알티 원은 미디어텍 필로직 820 기반의 공식 오픈 하드웨어 라우터로, 와이파이 6, 2.5기가비트 WAN, NAND/NOR 이중 부팅, USB-C 시리얼 콘솔을 갖췄다. 문서의 상당 부분이 펌웨어 업그레이드와 복구 절차에 집중돼 있어서, 그냥 공유기라기보다 펌웨어를 만지고 망가뜨려도 되살릴 수 있는 실험 장비에 가깝다.