15th Meeting

September 2022, online meeting

calendar

  • Schedule: 2022-09-21 (Wednesday) 2pm-4pm
  • Venue: Zoom (address will be notified by e-mail separately)

Agenda

NoAgendaSpeakerSlide
1OpenChain UpdateShane Coughlan, Linux Foundation-
2OpenChain KWG UpdateHaksung Jang, SK Telecompdf
3SW asset management system in automobile sector and Hyundai Motor Group ISO/IEC certificationSong-ha Baek, Hyundai Motor Company
Chang-han Ryu, Hyundai Auto Ever
pdf
4Open Source Litigation Cases in ChinaJeong-sook Par, ERTIcase, ruling
5SFC vs. Vizio Litigation Case AnalysisYunhwan Jung, Samsung Electronicspdf
6Small Group Meetings (Case Study)All-

nipa

Minutes

OpenChain Update (Shane Coughlan / Linux Foundation)

  1. Global OpenChain Update
    • 펜데믹으로 오랜 기간 오픈되지 못했던 오프라인 Open Source Summit이 다시 열림
      • 9월 13일~9월 16일에 Open Source Summit Europe이 진행됨
    • OpenChain Security Assurance Specification 1.0 오픈: 링크
    • 2023년에 오픈소스 보안 영역도 ISO/IEC 인증에 제출할 예정
    • 과거에는 OpenChain 브랜딩에 오픈소스 라이선스 컴플라이언스만 이야기 되었다면, 이제는 오픈소스 보안까지 확장하여 re-brading이 필요한 시점

OpenChain KWG Update (장학성/ SK Telecom)

  1. 주요 행사
    • 운영위원회 3분기 모임 진행: 8/16(금)
      • Charter 확정
      • 3분기 KWG 미팅 준비
      • 운영위원회 Lead 선출 (임기는 ~2022년말)

        장학성님이 선출되었습니다~

      • 2022 OpenChain 예산 집행 계획 수립
    • Tooling Group 모임
      • 7월 온라인 세미나
        • Opossum 툴 소개
        • ETRI 오픈소스 컴플라이언스 시스템 OLA - Fosslight 적용 사례
      • 8월 온라인 세미나
        • 오픈소스 컴플라이언스 도구 평가 항목
        • Dejacode 소개
    • Conformance Group 모임
      • 질의응답 형태의 비정기 미팅이며, 온/오프라인 미팅으로 진행
      • 3차 모임은 7/19에 진행되었고, 현대차그룹 공동 ISO/IEC 5230 자체 인증 준비사항 공유 및 이슈/해결방안 논의
      • 4차 모임은 9/21에 진행되었고, CJ 오픈소스 컴플라이언스 체계 구축 이슈 공유 및 해결 방안 논의
  2. 주요 소식
    • 현대자동차그룹과 삼성 SDS의 ISO/IEC 5230 인증 선언

자동차 분야의 SW 자산관리체계 및 현대차그룹 ISO/IEC 인증 (백송하 / 현대자동차, 류창한 / 현대오토에버)

  1. 자동차 산업구조의 변화

    • SW개발 패러다임의 변화 : 자동차 산업이 ICT화되고 Value chain이 Pyramid 구조에서 hub and spoke 구조로 변화
    • SW복잡성 증가 : 소프트웨어의 복잡성은 증가하는 대신 영역기반 아키텍처(Zonal architecture) 로의 전환
    • SW정보의 흐름 및 소유권 : 여러 회사의 SW가 섞일 경우 수익 발생 시 수익배분 문제에 대한 전략 수립 필요
  2. SW자산관리체계

    • IP개념정리 : BIP, FIP, SIP, PIP, OIP로 개념화하여 관리·운영
    • SW자산관리 : Component - Stack - Module - Unit 아키텍처 구조로 SW관리
    • SW자산활용 : HW-SW분리 조달 대응 및 HMG SW Cloud체계 확립을 위한 SW 가치 산정 기준 수립
    • 오픈소스의 활용 : 복잡한 자동차 생태계 속에서 각 사별 SBOM이 잘 정리되어 고지될 수 있도록 노력
  3. 현대자동차그룹 오픈소스 컴플라이언스

    • 도입 배경부터 타임라인 소개
    • 현대자동차 오픈소스 관리방식 소개 : 통합시스템, 검증지원 MoU, 심플한 기준 등 공급망 관리를 위한 노력
    • ISO/IEC 5230 그룹사 공동인증 획득 : 4개 그룹사 공동추진, 네트워크 형성과 컴플라이언스 확장의 기반 마련
  4. 그룹사 연계 컴플라이언스 확장

    • 그룹사 컴플라이언스 확장 배경 : 복잡한 공급망 속에서의 컴플라이언스 신뢰성 확보 및 상생협력 관점
    • 그룹사 컴플라이언스 확장 추진 : 기업별 환경 고려한 맞춤형 지원 및 교육 추진
    • 중장기 그룹사 컴플라이언스 확장 모델 : 그룹사 전반의 통합 플랫폼 구축
  5. 결론

    • 공급망 속에서 이상적인 오픈소스 문화 정착
    • 공급망 / 생태계(기여) / 문화를 위한 노력

중국 오픈소스 소송 사례: 숫자천당 vs. 유자 (박정숙 / ETRI)

  1. 중국에서 업체간 저작권 관련하여 다툰 숫자천당과 유자 간 재판 결과 분석 소개
    • 항소심 판결 후 두 업체 모두 이의를 제기하지 않아 2019년에 종결된 사건
    • 저작권 분쟁 사건이지만 GPL 관련 판결 내용도 있어 중국 내 GPL 소송 사례로도 참고할 수 있음
    • 본 판결에서 GPL 오픈소스 관련해서는 라이선스 원문에 기반하여 판결하였음
    • 향후, 계속 이 입장으로 판결할 것인지, 추가분석을 통하여 타 코드와의 영향의 정도까지 분석하여 판결할 것인지는 추이를 살펴볼 필요 있음
    • 또한 플랫폼의 라이선스 이슈들에 대해서는 미리 분석하고 대비할 필요 있다고 판단됨

SFC vs. Vizio 소송 파헤치기 (정윤환 / 삼성전자)

  1. 배경
    • 2022년 5월 13일에 미국 연방지방법원에서 SFC가 Vizio 의 GPL 위반을 이유로 제기한 소송의 판결 선고
  2. 소송의 경과
    • SFC 는 캘리포니아 주법원에 소를 제기했고, Vizio 는 연방법원이 맡아줄 것을 주장
  3. 판결 내용
    • SFC 의 주장을 받아들여 주법원으로 환송
  4. 의의
    • 지재권법 위반의 관할은 연방법원, 계약법 위반 관할은 주법원이므로, GPL 위반이 계약 위반에 해당한다고 판단한 것으로 볼 수 있음
    • 일반적으로 원고는 저작권 위반을 주장하는 것이 유리하나
      1. SFC는 저작권자가 아니라 제3자인 소비자로서 소송을 제기하였고,
      2. 금전 배상이 아닌 소스코드 공개라는 “특정이행"을 청구하기 위해서 계약 위반을 주장
    • 이번 판결은 관할에 대해서만 판단한 것으로, 각 쟁점에 대한 본안 판단을 지켜봐야 함
    • 만약 SFC의 주장이 모두 인용된다면, 오픈소스 사용자(소비자)의 권리는 확대되지만,
      반대로 오픈소스 생태계를 주도하고 있는 기업들의 리스크가 증가함으로써 오히려 오픈소스의 확산이 저해될 수도 있음
Last modified October 20, 2022: add slides for 15th meeting (9a555017)