This is the multi-page printable view of this section. Click here to print.

Return to the regular view of this page.

15th Meeting

September 2022, online meeting

    calendar

    • Schedule: 2022-09-21 (Wednesday) 2pm-4pm
    • Venue: Zoom (address will be notified by e-mail separately)

    Agenda

    NoAgendaSpeakerSlide
    1OpenChain UpdateShane Coughlan, Linux Foundation-
    2OpenChain KWG UpdateHaksung Jang, SK Telecompdf
    3SW asset management system in automobile sector and Hyundai Motor Group ISO/IEC certificationSong-ha Baek, Hyundai Motor Company
    Chang-han Ryu, Hyundai Auto Ever
    pdf
    4Open Source Litigation Cases in ChinaJeong-sook Par, ERTIcase, ruling
    5SFC vs. Vizio Litigation Case AnalysisYunhwan Jung, Samsung Electronicspdf
    6Small Group Meetings (Case Study)All-

    nipa

    Minutes

    OpenChain Update (Shane Coughlan / Linux Foundation)

    1. Global OpenChain Update
      • 펜데믹으로 오랜 기간 오픈되지 못했던 오프라인 Open Source Summit이 다시 열림
        • 9월 13일~9월 16일에 Open Source Summit Europe이 진행됨
      • OpenChain Security Assurance Specification 1.0 오픈: 링크
      • 2023년에 오픈소스 보안 영역도 ISO/IEC 인증에 제출할 예정
      • 과거에는 OpenChain 브랜딩에 오픈소스 라이선스 컴플라이언스만 이야기 되었다면, 이제는 오픈소스 보안까지 확장하여 re-brading이 필요한 시점

    OpenChain KWG Update (장학성/ SK Telecom)

    1. 주요 행사
      • 운영위원회 3분기 모임 진행: 8/16(금)
        • Charter 확정
        • 3분기 KWG 미팅 준비
        • 운영위원회 Lead 선출 (임기는 ~2022년말)

          장학성님이 선출되었습니다~

        • 2022 OpenChain 예산 집행 계획 수립
      • Tooling Group 모임
        • 7월 온라인 세미나
          • Opossum 툴 소개
          • ETRI 오픈소스 컴플라이언스 시스템 OLA - Fosslight 적용 사례
        • 8월 온라인 세미나
          • 오픈소스 컴플라이언스 도구 평가 항목
          • Dejacode 소개
      • Conformance Group 모임
        • 질의응답 형태의 비정기 미팅이며, 온/오프라인 미팅으로 진행
        • 3차 모임은 7/19에 진행되었고, 현대차그룹 공동 ISO/IEC 5230 자체 인증 준비사항 공유 및 이슈/해결방안 논의
        • 4차 모임은 9/21에 진행되었고, CJ 오픈소스 컴플라이언스 체계 구축 이슈 공유 및 해결 방안 논의
    2. 주요 소식
      • 현대자동차그룹과 삼성 SDS의 ISO/IEC 5230 인증 선언

    자동차 분야의 SW 자산관리체계 및 현대차그룹 ISO/IEC 인증 (백송하 / 현대자동차, 류창한 / 현대오토에버)

    1. 자동차 산업구조의 변화

      • SW개발 패러다임의 변화 : 자동차 산업이 ICT화되고 Value chain이 Pyramid 구조에서 hub and spoke 구조로 변화
      • SW복잡성 증가 : 소프트웨어의 복잡성은 증가하는 대신 영역기반 아키텍처(Zonal architecture) 로의 전환
      • SW정보의 흐름 및 소유권 : 여러 회사의 SW가 섞일 경우 수익 발생 시 수익배분 문제에 대한 전략 수립 필요
    2. SW자산관리체계

      • IP개념정리 : BIP, FIP, SIP, PIP, OIP로 개념화하여 관리·운영
      • SW자산관리 : Component - Stack - Module - Unit 아키텍처 구조로 SW관리
      • SW자산활용 : HW-SW분리 조달 대응 및 HMG SW Cloud체계 확립을 위한 SW 가치 산정 기준 수립
      • 오픈소스의 활용 : 복잡한 자동차 생태계 속에서 각 사별 SBOM이 잘 정리되어 고지될 수 있도록 노력
    3. 현대자동차그룹 오픈소스 컴플라이언스

      • 도입 배경부터 타임라인 소개
      • 현대자동차 오픈소스 관리방식 소개 : 통합시스템, 검증지원 MoU, 심플한 기준 등 공급망 관리를 위한 노력
      • ISO/IEC 5230 그룹사 공동인증 획득 : 4개 그룹사 공동추진, 네트워크 형성과 컴플라이언스 확장의 기반 마련
    4. 그룹사 연계 컴플라이언스 확장

      • 그룹사 컴플라이언스 확장 배경 : 복잡한 공급망 속에서의 컴플라이언스 신뢰성 확보 및 상생협력 관점
      • 그룹사 컴플라이언스 확장 추진 : 기업별 환경 고려한 맞춤형 지원 및 교육 추진
      • 중장기 그룹사 컴플라이언스 확장 모델 : 그룹사 전반의 통합 플랫폼 구축
    5. 결론

      • 공급망 속에서 이상적인 오픈소스 문화 정착
      • 공급망 / 생태계(기여) / 문화를 위한 노력

    중국 오픈소스 소송 사례: 숫자천당 vs. 유자 (박정숙 / ETRI)

    1. 중국에서 업체간 저작권 관련하여 다툰 숫자천당과 유자 간 재판 결과 분석 소개
      • 항소심 판결 후 두 업체 모두 이의를 제기하지 않아 2019년에 종결된 사건
      • 저작권 분쟁 사건이지만 GPL 관련 판결 내용도 있어 중국 내 GPL 소송 사례로도 참고할 수 있음
      • 본 판결에서 GPL 오픈소스 관련해서는 라이선스 원문에 기반하여 판결하였음
      • 향후, 계속 이 입장으로 판결할 것인지, 추가분석을 통하여 타 코드와의 영향의 정도까지 분석하여 판결할 것인지는 추이를 살펴볼 필요 있음
      • 또한 플랫폼의 라이선스 이슈들에 대해서는 미리 분석하고 대비할 필요 있다고 판단됨

    SFC vs. Vizio 소송 파헤치기 (정윤환 / 삼성전자)

    1. 배경
      • 2022년 5월 13일에 미국 연방지방법원에서 SFC가 Vizio 의 GPL 위반을 이유로 제기한 소송의 판결 선고
    2. 소송의 경과
      • SFC 는 캘리포니아 주법원에 소를 제기했고, Vizio 는 연방법원이 맡아줄 것을 주장
    3. 판결 내용
      • SFC 의 주장을 받아들여 주법원으로 환송
    4. 의의
      • 지재권법 위반의 관할은 연방법원, 계약법 위반 관할은 주법원이므로, GPL 위반이 계약 위반에 해당한다고 판단한 것으로 볼 수 있음
      • 일반적으로 원고는 저작권 위반을 주장하는 것이 유리하나
        1. SFC는 저작권자가 아니라 제3자인 소비자로서 소송을 제기하였고,
        2. 금전 배상이 아닌 소스코드 공개라는 “특정이행"을 청구하기 위해서 계약 위반을 주장
      • 이번 판결은 관할에 대해서만 판단한 것으로, 각 쟁점에 대한 본안 판단을 지켜봐야 함
      • 만약 SFC의 주장이 모두 인용된다면, 오픈소스 사용자(소비자)의 권리는 확대되지만,
        반대로 오픈소스 생태계를 주도하고 있는 기업들의 리스크가 증가함으로써 오히려 오픈소스의 확산이 저해될 수도 있음