calendar
- Schedule: 2022-09-21 (Wednesday) 2pm-4pm
- Venue: Zoom (address will be notified by e-mail separately)
Agenda
| No | Agenda | Speaker | Slide |
|---|---|---|---|
| 1 | OpenChain Update | Shane Coughlan, Linux Foundation | - |
| 2 | OpenChain KWG Update | Haksung Jang, SK Telecom | |
| 3 | SW asset management system in automobile sector and Hyundai Motor Group ISO/IEC certification | Song-ha Baek, Hyundai Motor Company Chang-han Ryu, Hyundai Auto Ever | |
| 4 | Open Source Litigation Cases in China | Jeong-sook Par, ERTI | case, ruling |
| 5 | SFC vs. Vizio Litigation Case Analysis | Yunhwan Jung, Samsung Electronics | |
| 6 | Small Group Meetings (Case Study) | All | - |
Sponsor
Photo Gallery
Minutes
OpenChain Update (Shane Coughlan / Linux Foundation)
- Global OpenChain Update
- 펜데믹으로 오랜 기간 오픈되지 못했던 오프라인 Open Source Summit이 다시 열림
- 9월 13일~9월 16일에 Open Source Summit Europe이 진행됨
- OpenChain Security Assurance Specification 1.0 오픈: 링크
- 2023년에 오픈소스 보안 영역도 ISO/IEC 인증에 제출할 예정
- 과거에는 OpenChain 브랜딩에 오픈소스 라이선스 컴플라이언스만 이야기 되었다면, 이제는 오픈소스 보안까지 확장하여 re-brading이 필요한 시점
- 펜데믹으로 오랜 기간 오픈되지 못했던 오프라인 Open Source Summit이 다시 열림
OpenChain KWG Update (장학성/ SK Telecom)
- 주요 행사
- 운영위원회 3분기 모임 진행: 8/16(금)
- Charter 확정
- 3분기 KWG 미팅 준비
- 운영위원회 Lead 선출 (임기는 ~2022년말)
장학성님이 선출되었습니다~
- 2022 OpenChain 예산 집행 계획 수립
- Tooling Group 모임
- 7월 온라인 세미나
- Opossum 툴 소개
- ETRI 오픈소스 컴플라이언스 시스템 OLA - Fosslight 적용 사례
- 8월 온라인 세미나
- 오픈소스 컴플라이언스 도구 평가 항목
- Dejacode 소개
- 7월 온라인 세미나
- Conformance Group 모임
- 질의응답 형태의 비정기 미팅이며, 온/오프라인 미팅으로 진행
- 3차 모임은 7/19에 진행되었고, 현대차그룹 공동 ISO/IEC 5230 자체 인증 준비사항 공유 및 이슈/해결방안 논의
- 4차 모임은 9/21에 진행되었고, CJ 오픈소스 컴플라이언스 체계 구축 이슈 공유 및 해결 방안 논의
- 운영위원회 3분기 모임 진행: 8/16(금)
- 주요 소식
- 현대자동차그룹과 삼성 SDS의 ISO/IEC 5230 인증 선언
자동차 분야의 SW 자산관리체계 및 현대차그룹 ISO/IEC 인증 (백송하 / 현대자동차, 류창한 / 현대오토에버)
자동차 산업구조의 변화
- SW개발 패러다임의 변화 : 자동차 산업이 ICT화되고 Value chain이 Pyramid 구조에서 hub and spoke 구조로 변화
- SW복잡성 증가 : 소프트웨어의 복잡성은 증가하는 대신 영역기반 아키텍처(Zonal architecture) 로의 전환
- SW정보의 흐름 및 소유권 : 여러 회사의 SW가 섞일 경우 수익 발생 시 수익배분 문제에 대한 전략 수립 필요
SW자산관리체계
- IP개념정리 : BIP, FIP, SIP, PIP, OIP로 개념화하여 관리·운영
- SW자산관리 : Component - Stack - Module - Unit 아키텍처 구조로 SW관리
- SW자산활용 : HW-SW분리 조달 대응 및 HMG SW Cloud체계 확립을 위한 SW 가치 산정 기준 수립
- 오픈소스의 활용 : 복잡한 자동차 생태계 속에서 각 사별 SBOM이 잘 정리되어 고지될 수 있도록 노력
현대자동차그룹 오픈소스 컴플라이언스
- 도입 배경부터 타임라인 소개
- 현대자동차 오픈소스 관리방식 소개 : 통합시스템, 검증지원 MoU, 심플한 기준 등 공급망 관리를 위한 노력
- ISO/IEC 5230 그룹사 공동인증 획득 : 4개 그룹사 공동추진, 네트워크 형성과 컴플라이언스 확장의 기반 마련
그룹사 연계 컴플라이언스 확장
- 그룹사 컴플라이언스 확장 배경 : 복잡한 공급망 속에서의 컴플라이언스 신뢰성 확보 및 상생협력 관점
- 그룹사 컴플라이언스 확장 추진 : 기업별 환경 고려한 맞춤형 지원 및 교육 추진
- 중장기 그룹사 컴플라이언스 확장 모델 : 그룹사 전반의 통합 플랫폼 구축
결론
- 공급망 속에서 이상적인 오픈소스 문화 정착
- 공급망 / 생태계(기여) / 문화를 위한 노력
중국 오픈소스 소송 사례: 숫자천당 vs. 유자 (박정숙 / ETRI)
- 중국에서 업체간 저작권 관련하여 다툰 숫자천당과 유자 간 재판 결과 분석 소개
- 항소심 판결 후 두 업체 모두 이의를 제기하지 않아 2019년에 종결된 사건
- 저작권 분쟁 사건이지만 GPL 관련 판결 내용도 있어 중국 내 GPL 소송 사례로도 참고할 수 있음
- 본 판결에서 GPL 오픈소스 관련해서는 라이선스 원문에 기반하여 판결하였음
- 향후, 계속 이 입장으로 판결할 것인지, 추가분석을 통하여 타 코드와의 영향의 정도까지 분석하여 판결할 것인지는 추이를 살펴볼 필요 있음
- 또한 플랫폼의 라이선스 이슈들에 대해서는 미리 분석하고 대비할 필요 있다고 판단됨
SFC vs. Vizio 소송 파헤치기 (정윤환 / 삼성전자)
- 배경
- 2022년 5월 13일에 미국 연방지방법원에서 SFC가 Vizio 의 GPL 위반을 이유로 제기한 소송의 판결 선고
- 소송의 경과
- SFC 는 캘리포니아 주법원에 소를 제기했고, Vizio 는 연방법원이 맡아줄 것을 주장
- 판결 내용
- SFC 의 주장을 받아들여 주법원으로 환송
- 의의
- 지재권법 위반의 관할은 연방법원, 계약법 위반 관할은 주법원이므로, GPL 위반이 계약 위반에 해당한다고 판단한 것으로 볼 수 있음
- 일반적으로 원고는 저작권 위반을 주장하는 것이 유리하나
- SFC는 저작권자가 아니라 제3자인 소비자로서 소송을 제기하였고,
- 금전 배상이 아닌 소스코드 공개라는 “특정이행"을 청구하기 위해서 계약 위반을 주장
- 이번 판결은 관할에 대해서만 판단한 것으로, 각 쟁점에 대한 본안 판단을 지켜봐야 함
- 만약 SFC의 주장이 모두 인용된다면, 오픈소스 사용자(소비자)의 권리는 확대되지만,
반대로 오픈소스 생태계를 주도하고 있는 기업들의 리스크가 증가함으로써 오히려 오픈소스의 확산이 저해될 수도 있음