CWN(CHANGE WITH NEWS) - 깃허브, 오픈소스 프로그램 오피스 청사진 발표

미국 IT 전문 매체 테크크런치에 따르면, 깃허브가 ‘오픈소스 프로그램 오피스(OSPO)’ 청사진을 발표했다.

새로 공개된 깃허브 OSPO는 자체 오픈소스 프로그램 오피스를 최초로 설정하고자 하는 신생 기업을 대상으로 한다. 기여자 라이선스 계약(CLA) 정책부터 저장소 보관 지침까지 모든 정보를 제공한다. OSPO 청사진은 기본적으로 소규모 오픈소스 프로젝트가 실질적이면서도 체계적인 프로젝트로 발전하도록 지원한다.

오픈소스 소프트웨어는 클라우드 컴퓨팅과 데이터베이스부터 서버와 슈퍼컴퓨터에 이르기까지 현대 기술 스택의 거의 모든 측면과 교차한다. 실제로 많은 기업이 업계 지원 및 커뮤니티 참여를 위해 내부 프로젝트를 오픈소스로 전환하기도 한다.

그러나 오픈소스 구성 요소, 규정 준수, 보안 및 라이선스 의무를 모두 파악하는 과정에서 어려움을 직면하게 된다. 따라서 OSPO가 현대 기업의 필수 요소로 등장했다.

깃허브는 공식 블로그를 통해 “오늘날 기업 90%가 오픈소스 소프트웨어에 의존한다. 오픈소스 소프트웨어는 많은 이들이 인식하지 못하지만, 만연하다. 보안 유지 책임이 필요한 이유이다. 그러나 지난해 오픈소스 소프트웨어의 보안 취약점이 4% 증가했다. OSPO는 기업에 오픈소스 소프트웨어 활용 기회는 물론이고, 이를 훌륭하게 관리할 기회를 제공한다”라며, “깃허브는 OSPO 공개와 함께 오픈소스를 수용하고 커뮤니티에 환원하는 기업 활동에 이바지하고자 한다”라고 설명했다.

실제로 마이크로소프트, 스포티파이 등 대기업을 필두로 갈수록 많은 기업이 OSPO를 채택하는 추세이다. 일례로, 지난달에는 세계보건기구(WHO)에 이어 네덜란드 정부가 OSPO를 출범했다. 그에 앞선 2021년, 골드만삭스가 OSPO를 확립했다고 밝혔다.

OSPO는 법률 규정에서도 강조되었다. Log4Shell 보안 결함 사태 이후 발의된 미국 오픈소스 소프트웨어 보안법(U.S. Securing Open Source Software Act)은 정부 시스템의 오픈소스 소프트웨어 보안 개선법을 중점적으로 다룬다. 해당 법은 취약성 탐지/공개 조항, 소프트웨어 자재 명세서(SBOM) 관련 사항과 함께 연방 기관 내 OSPO 설립이 필요하다는 조건을 명시했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]