EU 사이버 복원력법(CRA) 취약점 보고 의무 — 2026-09-11 시행 대비 조사보고서
EU 사이버 복원력법(CRA)은 2026년 9월 11일부터 제14조 보고 의무를 시행한다. 한국 기업이 24시간·72시간·14일 통지 시한과 SBOM·적합성 평가에 어떻게 대비해야 하는지 1차 출처 중심으로 정리한다.
Category: Blog
Rockchip과 FFmpeg의 라이선스 분쟁 사례
Categories:
AVM 소송: LGPL-2.1 사용자 권리와 설치정보 제공 의무의 재조명
Categories:
Oracle과 Rimini Street 소송 사례로 알아보는 GPL 파생저작물 범위
Categories:
한국 소프트웨어 기업이 알아야 할 EU의 3대 디지털 규제 핵심 내용
Categories:
To Mine or Not To Mine: 독일 법원이 AI 시대의 저작권 딜레마에 내린 판결
Categories:
중국 저작권 침해 소송 사례 “GPL 기반 소프트웨어 제품은 어차피 소스 공개 의무가 있으니 배껴도 되는 것 아닌가요?
Categories:
또 다시 Elasticsearch 라이선스 변경, 기업의 대응 방안은?
Categories:
SPDX 3.0 소개와 기업 도입 전략
Categories:
프랑스 법원, 대형 통신사 Orange에게 GPL 위반으로 손해배상 판결
Categories:
기업의 효과적인 오픈소스 관리 방안 (1) 글로벌 협력을 위한 OpenChain Project
Categories:
Anaconda 꼭 사서 쓰세요. 아니라면 conda-forge!
Anaconda를 상용 목적으로 사용하려면 유료 버전을 구매해야 합니다. 200인 이상 기업의 개발자가 Anaconda를 사용하는 것은 상용 목적에 해당합니다.
Categories:
Akka는 더 이상 오픈소스가 아닙니다.
Apache-2.0이었던 Akka의 라이선스가 2.7 버전부터 기업이 무료로 사용할 수 없는 Business Source License로 변경되었습니다.
Categories:
SFC vs. Vizio 판결 겉핥기
SFC와 Vizio의 GPL 소송에 대한 배경과 쟁점을 살펴 보겠습니다.
Categories:
이너소스 도입을 위한 과제와 효과
Categories:
상용 AI 서비스에 공개 Dataset을 사용해도 되나요?
Can I use this publicly available dataset to build commercial AI software?
Categories:
SaaS로 서비스를 제공할 때에도 오픈소스 컴플라이언스가 필요한가요?
Open Source Compliance for SaaS Vendors
Categories:
Log4j 2 보안 취약점 사태 (Log4Shell)
오픈소스 보안 이슈 Log4Shell과 관련된 내용을 정리합니다.
Categories:
NIPA, 공개소프트웨어의 활용을 위한 가이드 4종 발간
정보통신산업진흥원(이하 NIPA)은 기업과 기관, 단체(이하 기관)에서 공개소프트웨어를 안전하게 활용할 수 있도록 ‘NIPA 공개소프트웨어 가이드 4종’을 발간하였습니다.
Categories:
중국 첫 GPL 소송 사례, VirtualApp
피고는 GPL 위반으로 원고에게 배상금 50만 위안 지급 선고
Categories:
SKT, 오픈소스 컴플라이언스 분야 ISO 국제인증 획득
하나의 S/W에도 수백 개 오픈소스 활용… 관리 체계 중요성 나날이 커져
오픈소스 정책과 컴플라이언스 및 내외 개발자간 소통 공간 확대 국제적 인정 받아
“오픈소스는 AI 등 빠른 기술변화 대처에 필수, 생태계 확장 및 사회적가치 창출 기대”
Categories:
GPLv2도 설치정보를 요구한다고?
GPLv2도 설치정보를 요구하는가에 대한 저자의 분석 결과를 설명한다.
Categories:
삼성전자, 오픈소스 국제 표준 인증 획득
오픈소스 활용 역량 인정… 소프트웨어 공신력 제고 기대
Categories:
오픈소스SW 관리 툴 ‘포스라이트’ 공개한 LG전자, “글로벌 표준 거듭나겠다”
Categories:
한 달 걸리던 카카오톡 오픈소스 관리, 이틀이면 충분
카카오, 오픈소스 관리 플랫폼 ‘올리브’ 이달 말 출시
Categories:
SK텔레콤, 개발자와 소통하는 커뮤니티 ‘DEVOCEAN’ 론칭
SK ICT 패밀리사 개발자와 외부 개발자 간 소통 채널
ICT 지식 공유 및 문답·멘토링 제공
외부강연 통해 양방향 교류 촉진
Categories:
Dockerfile 배포 시 컴플라이언스 책임은 누구에게?
Distribution of Dockerfiles: Who is responsible for FOSS Licence Compliance?
Categories:
OSPO란?
OSPOOpen Source Program Office의 정의와 가이드
Categories:
Elastic License 2.0 그리고 진화하는 오픈소스 라이선스
Elastic License 2.0의 작성 배경을 설명합니다
Categories:
OpenChain, ISO 표준 등록
오픈소스 컴플라이언스에 대한 국제 표준, ISO/IEC 5230:2020
Categories:
카카오 교육 자료 공개
카카오에서 사내 개발자를 위한 오픈소스 교육자료를 누구나 열람할 수 있도록 공개하였습니다
Categories:
NCSOFT 교육자료 공개
NCSOFT에서 오픈소스 라이선스에 대한 개념, 오픈소스 컴플라이언스 절차, 코드 작성 시 주의해야 할 점 등에 대한 교육자료를 공개하였습니다
Categories:
Open Source Compliance in the Enterprise 요약 자료
NCSOFT에서 Open Source Compliance in the Enterprise 책을 요약 정리하여 누구나 열람할 수 있도록 GitHub에 공개하였습니다.