15th Meeting
September 2022, online meeting
calendar
- Schedule: 2022-09-21 (Wednesday) 2pm-4pm
- Venue: Zoom (address will be notified by e-mail separately)
Agenda
| No | Agenda | Speaker | Slide |
|---|---|---|---|
| 1 | OpenChain Update | Shane Coughlan, Linux Foundation | - |
| 2 | OpenChain KWG Update | Haksung Jang, SK Telecom | |
| 3 | SW asset management system in automobile sector and Hyundai Motor Group ISO/IEC certification | Song-ha Baek, Hyundai Motor Company Chang-han Ryu, Hyundai Auto Ever | |
| 4 | Open Source Litigation Cases in China | Jeong-sook Par, ERTI | case, ruling |
| 5 | SFC vs. Vizio Litigation Case Analysis | Yunhwan Jung, Samsung Electronics | |
| 6 | Small Group Meetings (Case Study) | All | - |
Sponsor
Photo Gallery
Minutes
OpenChain Update (Shane Coughlan / Linux Foundation)
- Global OpenChain Update
- 펜데믹으로 오랜 기간 오픈되지 못했던 오프라인 Open Source Summit이 다시 열림
- 9월 13일~9월 16일에 Open Source Summit Europe이 진행됨
- OpenChain Security Assurance Specification 1.0 오픈: 링크
- 2023년에 오픈소스 보안 영역도 ISO/IEC 인증에 제출할 예정
- 과거에는 OpenChain 브랜딩에 오픈소스 라이선스 컴플라이언스만 이야기 되었다면, 이제는 오픈소스 보안까지 확장하여 re-brading이 필요한 시점
- 펜데믹으로 오랜 기간 오픈되지 못했던 오프라인 Open Source Summit이 다시 열림
OpenChain KWG Update (장학성/ SK Telecom)
- 주요 행사
- 운영위원회 3분기 모임 진행: 8/16(금)
- Charter 확정
- 3분기 KWG 미팅 준비
- 운영위원회 Lead 선출 (임기는 ~2022년말)
장학성님이 선출되었습니다~
- 2022 OpenChain 예산 집행 계획 수립
- Tooling Group 모임
- 7월 온라인 세미나
- Opossum 툴 소개
- ETRI 오픈소스 컴플라이언스 시스템 OLA - Fosslight 적용 사례
- 8월 온라인 세미나
- 오픈소스 컴플라이언스 도구 평가 항목
- Dejacode 소개
- 7월 온라인 세미나
- Conformance Group 모임
- 질의응답 형태의 비정기 미팅이며, 온/오프라인 미팅으로 진행
- 3차 모임은 7/19에 진행되었고, 현대차그룹 공동 ISO/IEC 5230 자체 인증 준비사항 공유 및 이슈/해결방안 논의
- 4차 모임은 9/21에 진행되었고, CJ 오픈소스 컴플라이언스 체계 구축 이슈 공유 및 해결 방안 논의
- 운영위원회 3분기 모임 진행: 8/16(금)
- 주요 소식
- 현대자동차그룹과 삼성 SDS의 ISO/IEC 5230 인증 선언
자동차 분야의 SW 자산관리체계 및 현대차그룹 ISO/IEC 인증 (백송하 / 현대자동차, 류창한 / 현대오토에버)
자동차 산업구조의 변화
- SW개발 패러다임의 변화 : 자동차 산업이 ICT화되고 Value chain이 Pyramid 구조에서 hub and spoke 구조로 변화
- SW복잡성 증가 : 소프트웨어의 복잡성은 증가하는 대신 영역기반 아키텍처(Zonal architecture) 로의 전환
- SW정보의 흐름 및 소유권 : 여러 회사의 SW가 섞일 경우 수익 발생 시 수익배분 문제에 대한 전략 수립 필요
SW자산관리체계
- IP개념정리 : BIP, FIP, SIP, PIP, OIP로 개념화하여 관리·운영
- SW자산관리 : Component - Stack - Module - Unit 아키텍처 구조로 SW관리
- SW자산활용 : HW-SW분리 조달 대응 및 HMG SW Cloud체계 확립을 위한 SW 가치 산정 기준 수립
- 오픈소스의 활용 : 복잡한 자동차 생태계 속에서 각 사별 SBOM이 잘 정리되어 고지될 수 있도록 노력
현대자동차그룹 오픈소스 컴플라이언스
- 도입 배경부터 타임라인 소개
- 현대자동차 오픈소스 관리방식 소개 : 통합시스템, 검증지원 MoU, 심플한 기준 등 공급망 관리를 위한 노력
- ISO/IEC 5230 그룹사 공동인증 획득 : 4개 그룹사 공동추진, 네트워크 형성과 컴플라이언스 확장의 기반 마련
그룹사 연계 컴플라이언스 확장
- 그룹사 컴플라이언스 확장 배경 : 복잡한 공급망 속에서의 컴플라이언스 신뢰성 확보 및 상생협력 관점
- 그룹사 컴플라이언스 확장 추진 : 기업별 환경 고려한 맞춤형 지원 및 교육 추진
- 중장기 그룹사 컴플라이언스 확장 모델 : 그룹사 전반의 통합 플랫폼 구축
결론
- 공급망 속에서 이상적인 오픈소스 문화 정착
- 공급망 / 생태계(기여) / 문화를 위한 노력
중국 오픈소스 소송 사례: 숫자천당 vs. 유자 (박정숙 / ETRI)
- 중국에서 업체간 저작권 관련하여 다툰 숫자천당과 유자 간 재판 결과 분석 소개
- 항소심 판결 후 두 업체 모두 이의를 제기하지 않아 2019년에 종결된 사건
- 저작권 분쟁 사건이지만 GPL 관련 판결 내용도 있어 중국 내 GPL 소송 사례로도 참고할 수 있음
- 본 판결에서 GPL 오픈소스 관련해서는 라이선스 원문에 기반하여 판결하였음
- 향후, 계속 이 입장으로 판결할 것인지, 추가분석을 통하여 타 코드와의 영향의 정도까지 분석하여 판결할 것인지는 추이를 살펴볼 필요 있음
- 또한 플랫폼의 라이선스 이슈들에 대해서는 미리 분석하고 대비할 필요 있다고 판단됨
SFC vs. Vizio 소송 파헤치기 (정윤환 / 삼성전자)
- 배경
- 2022년 5월 13일에 미국 연방지방법원에서 SFC가 Vizio 의 GPL 위반을 이유로 제기한 소송의 판결 선고
- 소송의 경과
- SFC 는 캘리포니아 주법원에 소를 제기했고, Vizio 는 연방법원이 맡아줄 것을 주장
- 판결 내용
- SFC 의 주장을 받아들여 주법원으로 환송
- 의의
- 지재권법 위반의 관할은 연방법원, 계약법 위반 관할은 주법원이므로, GPL 위반이 계약 위반에 해당한다고 판단한 것으로 볼 수 있음
- 일반적으로 원고는 저작권 위반을 주장하는 것이 유리하나
- SFC는 저작권자가 아니라 제3자인 소비자로서 소송을 제기하였고,
- 금전 배상이 아닌 소스코드 공개라는 “특정이행"을 청구하기 위해서 계약 위반을 주장
- 이번 판결은 관할에 대해서만 판단한 것으로, 각 쟁점에 대한 본안 판단을 지켜봐야 함
- 만약 SFC의 주장이 모두 인용된다면, 오픈소스 사용자(소비자)의 권리는 확대되지만,
반대로 오픈소스 생태계를 주도하고 있는 기업들의 리스크가 증가함으로써 오히려 오픈소스의 확산이 저해될 수도 있음
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.
Last modified October 20, 2022: add slides for 15th meeting (9a555017)