I. 공개SW 라이선스 관리의 필요성 및 목적
| 필요성 | 공개SW도 지적재산권으로 보호되는 SW이므로, 전담 관리조직 구축, 체계적 라이선스 관리 필요 |
|---|---|
| 목적 | 공개SW 라이선스 정책 미준수 시 저작권법 위반에 따라 초래되는 위험 예방, 저작권 보호 |
- 라이선스 위반사항은 SFLC, gpl-violation 등 공개SW 단체 의해 모니터링되고 있으므로 철저한 관리 요구
II. 체계적인 공개SW 라이선스 관리 방안
가. 공개SW 라이선스 관리 절차 흐름도
나. 공개SW 라이선스 관리 절차 별 관리 방안
| 절차 | 관리 방안 | 세부 방안 |
|---|---|---|
| 라이선스 관리 기획 | – 공개SW 적용 계획 | – SW 개발 분석/설계 시 수행 – 공개SW 활용여부 판단 – SW Component별 가능여부 |
| 라이선스 관리 | – 라이선스 적용 | – 소스 공개 시 지재권 유출 방지 – 라이선스 삭제금지, 목록 작성 – Github, SourceForge, 소스코드 |
| 라이선스 검증 | – 라이선스 조치 | – 소스코드 실질적 검증 작업 – $ grep -r [라이선스 이름] – Fossology, 제품명, 상품명 |
| 보고서 작성/공유 | – 라이선스 의무사항 검증 | – 릴리즈 단계 사용여부 명시 – 소스배포, 연락처, 웹 업로드 – GPL, LGPL, 공개SW 여부 전달 |
III. 공개SW 라이선스 검증기법 및 효과
가. 공개SW 라이선스 검증기법
| 검증기법 | 검증 대상 | 검증 방안 |
|---|---|---|
| 프로젝트 검증 개요 | – 프로젝트명, 적용 라이선스, 파일 수 | – 공개SW 파일 수, 준법성 위반 파일 존재 여부 |
| 구성요소 목록 | – 컴포넌트, 버전 홈페이지, 라이선스 | – 전체 공개SW 라이선스 사용현황 목록 확인 |
| 라이선스 충돌 현황 | – 라이선스 간 의무사항 및 제약조건 | – 컴포넌트 별 라이선스 사용 준법성 확인 |
| 검증 확인 파일 현황 | – 총 라인, 컴포넌트, 버전, 라이선스 | – 공개SW 코드 위치 폴더 및 파일 검색 |
| 검증분석 종합의견 | – 전체 라이선스 종합의견 코멘트 | – 폴더/파일 검증 특이사항 및 시정조치 |
나. 공개SW 라이선스 검증 효과
| 구분 | 검증 효과 | 세부 효과 |
|---|---|---|
| 사업위협 감소 측면 | – Compliance 대응 가능 | – 사전 라이선스 검증 기반 저작권 법적 책임 예방 |
| – 기업이미지 손실 예방 | – 저작권 위반에 따른 이미지 손실 및 출시 지연 예방 | |
| – 금전적 손실 예방 | – 사업철수, 리콜, 손해배상 예방 및 SW 종속성 탈피 | |
| 개발 생산성 증가 측면 | – 공개 SW 재사용 | – 재사용 가능한 공개 SW 활용으로 개발 생산성 증가 |
| – 재개발 비용 절감 | – 개발 시점부터 de-facto표준 따른 재개발 비용 절감 | |
| – 원천기술습득 생산성 증가 | – 공개된 소스코드로 원천 기술습득 기반 생산성 증가 |