Welcome Package
1. OpenChain KWG 소개
KWG의 미션과 비전
OpenChain Korea Work Group(KWG)의 미션은 오픈소스 정신인 협업과 공유를 통해 모든 기업이 효과적으로 오픈소스 컴플라이언스를 달성할 수 있도록 돕는 것입니다. KWG의 비전은 OpenChain Project와 동일하며 신뢰할 수 있는 소프트웨어 공급망을 구축하는 것입니다.
설립 배경 및 역사
KWG는 다음과 같은 배경에서 설립되었습니다:
- 대기업들도 복잡한 소프트웨어 공급망에서 오픈소스 리스크에 노출될 수 있다는 인식.
- 소프트웨어 공급망 내 모든 기업의 오픈소스 관리 수준 향상의 필요성.
- 기업 간 오픈소스 관리 노하우 공유의 중요성.
KWG는 Linux Foundation의 OpenChain Project의 하위 그룹으로, 한국 기업들의 오픈소스 컴플라이언스를 지원하기 위해 설립되었습니다. 주요 대기업들의 오픈소스 담당자들이 참여하여 LG전자에서 2019년 1월 첫 번째 모임을 개최하면서 공식적으로 활동을 시작했습니다.
주요 성과
KWG는 설립 이후 다음과 같은 주요 성과와 마일스톤을 달성했습니다:
- 정기 모임 개최: 매 분기마다 정기 모임을 진행하며, 코로나 이후에는 3년 만에 오프라인 모임을 재개했습니다.
- 기업 간 협력 강화: LG전자, SK텔레콤, 카카오, 현대자동차, 삼성전자 등 주요 기업들의 오픈소스 담당자들이 참여하여 협력을 강화했습니다.
- 오픈소스 관리 가이드 개발: 기업들이 효과적으로 오픈소스를 관리할 수 있도록 상세한 가이드를 개발하고 공유했습니다.
- 커뮤니티 확장: 현재 약 70명의 멤버가 활발히 활동하며, 5-6년 이상의 지속적인 커뮤니티 활동을 통해 높은 수준의 전문성을 갖추게 되었습니다.
- 온라인 플랫폼 구축: GitHub를 통해 문서와 자료를 공유하고, Discord 채널을 통해 멤버 간 소통을 활성화했습니다.
KWG는 이러한 활동을 통해 한국 기업들의 오픈소스 관리 수준을 높이고, 글로벌 오픈소스 생태계에 기여하는 중요한 역할을 수행하고 있습니다. 앞으로도 지속적인 협력과 지식 공유를 통해 더 많은 기업들이 효과적으로 오픈소스를 활용하고 관리할 수 있도록 지원할 예정입니다.
2. OpenChain KWG 활동 안내
정기 모임 일정 및 참여 방법
OpenChain Korea Work Group(KWG)은 오픈소스 컴플라이언스에 관심 있는 기업들이 모여 지식과 경험을 공유하는 정기 모임을 개최합니다. 이 모임은 오픈소스 관리의 베스트 프랙티스를 공유하고, 업계의 최신 동향을 파악하는 중요한 기회입니다.
모임 일정
- 주기: KWG는 분기별로 정기 모임을 개최합니다. 즉, 연 4회 모임이 있습니다.
- 일정 공지: 다음 모임의 구체적인 날짜와 장소는 KWG 웹사이트와 메일링 리스트를 통해 공지됩니다.
- 최근 모임:
참여 방법
- 가입 자격: 소프트웨어를 개발하여 배포하는 한국 기업/기관에서 오픈소스 컴플라이언스 업무를 담당하는 분이라면 누구나 참여 가능합니다.
- 메일링 리스트 가입:
- KWG의 주요 소통 채널인 메일링 리스트에 가입해야 합니다.
- 가입 방법은 KWG 웹사이트에서 확인할 수 있습니다.
- 사전 등록:
- 각 모임 전에 사전 등록 절차가 있을 수 있습니다.
- 등록 방법은 메일링 리스트를 통해 공지됩니다.
- 발표 기회:
- 참가자들은 자사의 오픈소스 관리 경험이나 사례를 공유할 수 있습니다.
- 발표를 원하는 경우, GitHub Discussions에 미리 등록하여 일정을 조율할 수 있습니다.
- 온/오프라인 참여:
- 주로 오프라인으로 진행되고 있습니다. (COVID-19에는 온라인으로 진행)
- 참여 방식은 각 모임 공지 시 메일링 리스트로 안내됩니다.
- 자료 공유:
- 모임에서 공유된 발표 자료는 대부분 KWG 웹사이트나 GitHub 저장소를 통해 공개됩니다.
- 참가자들은 이를 통해 모임 내용을 복습하고 추가 학습할 수 있습니다.
KWG 정기 모임은 오픈소스 컴플라이언스에 관심 있는 모든 이들에게 열려 있는 귀중한 학습과 네트워킹의 장입니다. 적극적인 참여를 통해 기업 간 협력을 도모하고, 오픈소스 관리 역량을 높일 수 있는 기회를 제공합니다.
온라인 커뮤니케이션 채널 사용 가이드
OpenChain Korea Work Group(KWG)은 멤버들 간의 원활한 소통과 정보 공유를 위해 다양한 온라인 커뮤니케이션 채널을 운영하고 있습니다. 주요 채널은 메일링 리스트와 Discord입니다. 이 채널들을 통해 멤버들은 지속적으로 정보를 교환하고 협력할 수 있습니다.
1. 메일링 리스트
메일링 리스트는 KWG의 주요 공식 소통 채널입니다. 이 채널은 공식 공지, 모임 안내, 중요 토론, 자료 공유 등에 사용됩니다. 이 메일링 리스트를 통해 OpenChain KWG의 최신 소식, 이벤트 정보, 그리고 다른 멤버들과의 소통을 경험하실 수 있습니다. 오픈소스 컴플라이언스에 관심 있는 전문가들과 지식과 경험을 공유할 수 있는 좋은 기회가 될 것입니다.
가입 방법:
- 가입 신청 이메일 작성:
- 수신자: korea-sg-planning@lists.openchainproject.org
- 내용: 다음 정보를 포함하여 작성해 주세요.
- 성함
- 이메일 주소
- 소속 회사
- 담당 업무
- 가입 동기
- 이메일 발송: 작성한 내용을 위 이메일 주소로 보내주세요.
- 승인 절차: Steering Committee에서 신청 내용을 확인한 후 가입 절차를 진행합니다.
- 승인 완료: 승인이 완료되면 메일링 리스트 가입을 위한 초대 메일을 받게 됩니다.
가입 문의:
OpenChain KWG 가입과 관련하여 추가적인 문의사항이 있으시면 Steering Committee로 연락 주시기 바랍니다.
메일링 리스트 사용 가이드:
- 이메일 발송: 수신자로 korea-wg@lists.openchainproject.org 를 지정 후 이메일을 발송하면 메일링 리스트에 가입된 모든 멤버에게 메일이 발송됩니다.
- 메일링 리스트 에티켓:
- 명확하고 구체적인 제목을 사용하세요. 이는 다른 멤버들이 내용을 빠르게 파악하는 데 도움이 됩니다.
- 항상 전문적이고 예의 바른 언어를 사용하세요.
- 메일링 리스트의 목적과 관련 없는 주제나 스팸성 내용은 피해주세요.
- 긴 내용의 메일을 보낼 때는 주요 내용을 요약하고, 필요시 첨부 파일을 사용하세요.
- 답장 시 원본 메일의 관련 부분만 인용하고, 불필요한 내용은 삭제하세요.
- 특정 개인이나 기업을 비방하는 내용은 삼가주세요.
- 아카이브 활용: 메일링 리스트의 모든 내용은 보관되어 있습니다. 과거 논의 내용을 찾아보고 싶다면 메일시스템를 활용하세요.
2. Discord
Discord는 보다 가벼운 대화와 실시간 소통을 위한 채널입니다. 비공식 토론, 질의응답, 네트워킹 등에 활용됩니다.
Discord 참여 방법:
- KWG 웹사이트 또는 메일링 리스트를 통해 공유되는 Discord 초대 링크를 확인합니다.
- 링크를 클릭하여 KWG Discord 서버에 참여합니다.
- 필요한 경우 Discord 계정을 생성합니다.
Discord 사용 가이드:
- 채널 구조 이해:
- #공지: KWG의 공식 공지사항을 전달하는 채널입니다. 관리자만 글을 작성할 수 있으며, 멤버들은 주요 안내사항을 확인해야 합니다.
- #정보-뉴스: 오픈소스 및 컴플라이언스 관련 최신 정보와 뉴스를 공유하는 공간입니다. 멤버들이 관련 뉴스 기사, 블로그 포스트, 컨퍼런스 정보 등을 공유할 수 있습니다.
- #오픈소스이야기: 오픈소스 전반에 대한 자유로운 토론과 정보 교환이 이루어지는 채널입니다. 오픈소스 관련 질문, 경험 공유, 의견 교환 등이 가능합니다.
- #툴링리걸그룹: 오픈소스 관리 도구와 법적 이슈에 대해 논의하는 전문 채널입니다. 오픈소스 관리 도구 사용 경험, 법적 문제에 대한 질문과 답변이 이루어집니다.
- #온보딩tf: 새로운 멤버의 온보딩 프로세스 개선을 위한 태스크 포스 채널입니다. 온보딩 관련 아이디어 제안, 프로세스 개선 논의 등이 이루어집니다.
- #아무말대잔치: 자유로운 대화와 친목 도모를 위한 비공식 채널입니다. 업무 외적인 주제, 가벼운 대화, 유머 등을 공유할 수 있습니다.
- 알림 설정:
- 각 채널별로 알림 설정을 조정할 수 있습니다.
- 중요한 채널은 모든 메시지에 대해 알림을 받고, 덜 중요한 채널은 멘션될 때만 알림을 받도록 설정하는 것이 좋습니다.
- Discord 에티켓:
- 각 채널의 목적에 맞는 주제로 대화해주세요.
- 긴 코드나 로그를 공유할 때는 코드 블록 기능을 사용하세요.
- 다른 멤버의 의견을 존중하고, 건설적인 대화를 나누세요.
- 개인적인 대화는 DM(Direct Message)을 이용해주세요.
- 이모지 반응을 통해 간단한 동의나 반응을 표현할 수 있습니다.
- 음성 채널 활용:
- Discord에는 음성 채널도 있습니다. 필요시 실시간 음성 대화나 화면 공유에 활용할 수 있습니다.
- 음성 채널 사용 시 주변 소음에 주의하고, 적절한 마이크 설정을 확인하세요.
3. 기타 온라인 리소스
- GitHub 저장소:
- 주소: https://github.com/OpenChain-KWG
- KWG의 문서, 코드, 프로젝트 관리가 이루어지는 공간입니다.
- 문서에 기여하고 싶거나, 이슈를 제기하고 싶을 때 활용하세요.
- Pull Request를 통해 직접 문서 수정을 제안할 수 있습니다.
- Issues 섹션에서 새로운 아이디어나 문제점을 제기할 수 있습니다.
- 공식 웹사이트:
- 주소: https://openchain-project.github.io/OpenChain-KWG/
- KWG의 공식 정보와 자료를 제공하는 웹사이트입니다.
- 정기 모임 일정, 발표 자료, 활동 내역 등을 확인할 수 있습니다.
- 웹사이트는 정기적으로 업데이트되므로, 자주 방문하여 최신 정보를 확인하세요.
이러한 다양한 온라인 커뮤니케이션 채널을 적절히 활용하면, KWG 멤버로서 오픈소스 컴플라이언스 활동에 더욱 효과적으로 참여할 수 있습니다. 각 채널의 특성을 이해하고, 목적에 맞게 사용하는 것이 중요합니다.
3. OpenChain KWG 멤버십 혜택
OpenChain Korea Work Group(KWG) 멤버십은 오픈소스 관리 분야에서 귀하와 귀사에 다양한 혜택을 제공합니다. 이 단원에서는 KWG 멤버십의 주요 혜택을 상세히 살펴보겠습니다.
지식 공유 및 네트워킹 기회
1. 정기 모임 참여:
- 분기별 개최되는 KWG 정기 모임에 참석할 수 있습니다.
- 국내 주요 기업의 오픈소스 관리 사례와 최신 트렌드를 직접 들을 수 있습니다.
2. 전문가 네트워크 구축:
- LG전자, SK텔레콤, 카카오, 현대자동차, 삼성전자 등 국내 주요 기업의 오픈소스 전문가들과 교류할 수 있습니다.
- 업계 선도 기업의 베스트 프랙티스를 배우고 적용할 수 있습니다.
3. 온라인 지식 공유 플랫폼 활용:
- KWG Discord 채널을 통해 실시간으로 질문하고 답변을 받을 수 있습니다.
- 메일링 리스트를 통해 중요한 정보와 업데이트를 받아볼 수 있습니다.
기업 간 협력 프로젝트 참여 가능성
1. 공동 연구 프로젝트:
- 오픈소스 관리 도구 개발, 프로세스 최적화 등의 공동 프로젝트에 참여할 수 있습니다.
- 예: ‘OpenChain 준수를 위한 자동화 도구 개발’ 프로젝트 참여
2. 번역 및 현지화 작업:
- OpenChain 프로젝트의 문서를 한국어로 번역하는 작업에 참여할 수 있습니다.
- 국제 표준의 한국 기업 적용을 위한 가이드라인 개발에 기여할 수 있습니다.
3. 산업별 워킹 그룹:
- 자동차, 전자, IT 서비스 등 산업별 특화된 오픈소스 관리 이슈를 논의하는 소그룹 활동에 참여할 수 있습니다.
- 동종 업계의 기업들과 협력하여 산업 특화된 솔루션을 개발할 수 있습니다.
4. 멘토링 프로그램:
- 오픈소스 관리 경험이 풍부한 기업의 전문가로부터 멘토링을 받을 수 있습니다.
- 자사의 경험을 공유하며 멘토로 활동할 기회도 얻을 수 있습니다.
글로벌 오픈소스 커뮤니티와의 연계
1. 국제 컨퍼런스 참여 기회:
- OpenChain Global Work Group 미팅에 참여할 수 있습니다.
- 글로벌 오픈소스 컨퍼런스에서 KWG의 활동을 소개하고 발표할 기회를 얻을 수 있습니다.
2. 국제 표준화 활동 참여:
- ISO/IEC 5230(오픈소스 컴플라이언스)과 ISO/IEC 18974(오픈소스 보안) 등의 국제 표준 개발에 의견을 제시할 수 있습니다.
- 한국의 오픈소스 생태계를 대표하여 글로벌 표준 설정에 기여할 수 있습니다.
3. 글로벌 네트워크 확장:
- Linux Foundation, OpenChain Project, SPDX 등 국제 오픈소스 단체의 핵심 인사들과 교류할 수 있습니다.
- 글로벌 기업들의 오픈소스 관리 사례를 직접 들을 수 있는 기회를 얻습니다.
4. 국제 협력 프로젝트 참여:
- 다국적 기업들과 함께 오픈소스 관리 도구나 프레임워크를 개발하는 프로젝트에 참여할 수 있습니다.
- 글로벌 오픈소스 생태계 발전에 직접 기여할 수 있는 기회를 얻습니다.
KWG 멤버십은 단순한 참여를 넘어 오픈소스 관리의 최전선에서 활동할 수 있는 기회를 제공합니다. 국내외 전문가들과의 협력을 통해 자사의 오픈소스 관리 역량을 높이고, 나아가 글로벌 오픈소스 생태계 발전에 기여할 수 있습니다. KWG와 함께 오픈소스의 무한한 가능성을 탐험해보세요!
4. 리소스 및 학습 자료
OpenChain Korea Work Group(KWG)은 회원들의 오픈소스 관리 역량 강화를 위해 다양한 리소스와 학습 자료를 제공합니다. 이 장에서는 이러한 자료들을 상세히 소개하고 효과적인 활용 방법을 안내합니다.
KWG 웹사이트 주요 섹션 안내
KWG 웹사이트(https://openchain-project.github.io/OpenChain-KWG/)는 다음과 같은 주요 섹션으로 구성되어 있습니다:
- About: KWG의 소개, 가입 방법, 멤버 목록 등을 확인할 수 있습니다.
- Meeting: 정기 모임 일정과 과거 모임의 발표 자료를 제공합니다.
- Resource: 오픈소스 관리에 필요한 각종 문서와 도구를 소개합니다.
- Blog: KWG 멤버들의 오픈소스 관련 경험과 인사이트를 공유하는 공간입니다.
- Subgroup: 특정 주제에 대해 심도 있게 다루는 소그룹 활동 정보를 제공합니다.
기업 오픈소스 관리 가이드 활용법
KWG에서 제공하는 “기업 오픈소스 관리 가이드“는 기업이 오픈소스를 효과적으로 관리하기 위한 종합적인 지침서입니다. 이 가이드의 활용 방법은 다음과 같습니다:
- 오픈소스 관리 조직 구축: 가이드의 “조직” 섹션을 참고하여 자사의 상황에 맞는 조직을 구축합니다.
- 오픈소스 정책 수립: 가이드의 “정책” 섹션을 참고하여 자사의 상황에 맞는 정책을 수립합니다.
- 프로세스 구축: “프로세스” 부분을 활용하여 자사의 개발 환경에 맞는 프로세스를 설계합니다.
- 도구 선택: “도구” 섹션에서 소개하는 다양한 도구 중 자사에 적합한 것을 선택합니다.
- 교육 프로그램 개발: “교육” 부분을 참고하여 임직원 대상 교육 프로그램을 개발합니다.
- 준수 선언: “준수” 섹션을 통해 자사의 컴플라이언스 수준을 점검하고, 준수 하고 있음을 선언합니다.
추천 외부 리소스 및 학습 자료 목록
- OpenChain Project 공식 자료:
- OpenChain Specification: 오픈소스 컴플라이언스 프로그램의 핵심 요구사항을 제공합니다.
- OpenChain Curriculum: 오픈소스 라이선스와 컴플라이언스에 대한 기본 교육 자료입니다.
- Linux Foundation 교육 과정:
- Open Source License Compliance Management (LFC193): 기업의 오픈소스 컴플라이언스에 대한 종합적인 온라인 과정입니다.
- 오픈소스 라이선스 관련 자료:
- SPDX License List: 표준화된 오픈소스 라이선스 목록과 약어를 제공합니다.
- Choose a License: 프로젝트에 적합한 라이선스를 선택하는 데 도움을 주는 웹사이트입니다.
- 오픈소스 보안 관련 자료:
- CWE (Common Weakness Enumeration): 소프트웨어 보안 취약점에 대한 목록과 분류를 제공합니다.
- OWASP (Open Web Application Security Project): 웹 애플리케이션 보안에 대한 다양한 자료를 제공합니다.
이러한 리소스와 학습 자료를 적극 활용하면, KWG 멤버들은 오픈소스 관리에 대한 깊이 있는 이해와 실무 능력을 키울 수 있습니다. 또한, KWG 웹사이트와 정기 모임을 통해 지속적으로 업데이트되는 최신 정보와 사례를 접할 수 있어, 빠르게 변화하는 오픈소스 생태계에 효과적으로 대응할 수 있습니다.
5. 참여 및 기여 방법
OpenChain Korea Work Group(KWG)은 회원들의 적극적인 참여와 기여를 통해 발전합니다. 이 장에서는 KWG 활동에 참여하고 기여할 수 있는 다양한 방법을 소개합니다.
KWG 활동에 기여할 수 있는 다양한 방법
KWG 회원들은 다음과 같은 다양한 방법으로 활동에 참여하고 기여할 수 있습니다:
- 정기 모임 참석 및 피드백 제공: 분기별 모임에 참석하여 의견을 나누고 피드백을 제공합니다.
- 특정 주제에 대한 워킹 그룹(소그룹) 참여: 관심 있는 주제의 소그룹 활동에 참여하여 심도 있는 논의를 진행합니다.
- 토론 중 전문 지식 및 경험 공유: 자신의 경험과 지식을 다른 회원들과 공유합니다.
- 오픈소스 정책 및 모범 사례 개발에 기여: KWG에서 개발하는 가이드라인이나 정책 문서 작성에 참여합니다.
- 이벤트, 웨비나 또는 교육 세션 조직 지원: KWG에서 주최하는 다양한 행사의 기획과 운영에 참여합니다.
- 효과적인 오픈소스 컴플라이언스 사례 제공: 자사의 성공적인 오픈소스 관리 사례를 공유합니다.
- 커뮤니티 내 산업 간 협력 참여: 다른 산업 분야의 회원들과 협력하여 새로운 인사이트를 얻습니다.
- 리소스 번역 또는 현지화: KWG의 문서나 자료를 한국어로 번역하거나 현지화하는 작업에 참여합니다.
- Discord 채널에서의 토론 참여: 온라인 채널을 통해 지속적으로 의견을 교환하고 토론에 참여합니다.
모임 장소 및 물품 후원
KWG 활동에 대한 장소나 물질적 지원도 매우 중요한 기여 방법입니다.
- 정기 모임, 서브그룹 모임 등 다양한 KWG 모임을 위한 장소를 제공합니다.
- 예: 회사 회의실이나 강당을 KWG 모임에 무상으로 대여
- 모임에 필요한 다과, 기념품, 선물 등을 후원합니다.
- 예: 정기 모임 참석자를 위한 간식과 음료 제공, KWG 로고가 새겨진 기념품 제작 후원
이러한 물질적 지원은 다음과 같은 이점을 제공합니다:
- 모임의 원활한 진행을 돕고 참석자들의 만족도를 높입니다.
- 후원 기업의 이미지를 긍정적으로 홍보할 수 있는 기회가 됩니다.
- KWG 커뮤니티의 결속력을 강화하고 지속적인 활동을 가능하게 합니다.
물질적 지원을 통한 기여는 직접적인 기술적 기여만큼이나 KWG의 성장과 발전에 중요한 역할을 합니다. 이는 커뮤니티의 지속가능성을 높이고, 더 많은 참여자들이 편안한 환경에서 지식을 공유하고 네트워킹할 수 있는 기회를 제공합니다.
왜 기여해야 하나요? 나에게 무슨 도움이 된다고?
KWG에 기여하는 것은 개인과 기업 모두에게 다양한 이점을 제공합니다. 이 섹션에서는 KWG 기여의 중요성과 그로 인한 혜택을 살펴보겠습니다.
1. 전문성 향상
- 사례: KWG의 “Legal Subgroup”에 참여한 A씨는 다양한 라이선스 이슈를 다루며 전문성을 크게 향상시켰습니다.
- 혜택: 최신 오픈소스 트렌드와 기술에 대한 지속적인 학습 기회를 얻을 수 있습니다.
2. 네트워크 확장
- 사례: B기업의 오픈소스 담당자는 KWG 활동을 통해 타 기업의 전문가들과 협력 관계를 구축했습니다.
- 혜택: 업계 리더들과의 교류를 통해 귀중한 인사이트와 협력 기회를 얻을 수 있습니다.
3. 기업 이미지 제고
- 사례: C기업은 KWG 프로젝트에 적극 기여함으로써 오픈소스 커뮤니티에서 긍정적인 평판을 얻었습니다.
- 혜택: 기업의 기술력과 오픈소스에 대한 헌신을 공개적으로 보여줄 수 있습니다.
4. 문제 해결 능력 향상
- 사례: D씨는 KWG 포럼에서 자사의 오픈소스 관리 문제를 공유하고, 다른 회원들의 조언을 통해 해결책을 찾았습니다.
- 혜택: 다양한 경험을 가진 전문가들의 집단 지성을 활용할 수 있습니다.
5. 산업 표준 형성에 참여
- 사례: E기업은 KWG를 통해 기업 오픈소스 관리 가이드라인 제정에 참여했습니다.
- 혜택: 산업 표준과 정책 형성 과정에 직접 참여하여 영향력을 행사할 수 있습니다.
6. 개인 브랜딩
- 사례: F씨는 KWG에서의 활발한 활동을 통해 오픈소스 전문가로 인정받아 다수의 컨퍼런스 발표 기회를 얻었습니다.
- 혜택: 개인의 전문성과 리더십을 업계에 알릴 수 있는 플랫폼으로 활용할 수 있습니다.
8. 혁신 촉진
- 사례: H기업은 KWG 활동을 통해 접한 새로운 오픈소스 도구를 도입하여 개발 프로세스를 혁신했습니다.
- 혜택: 다양한 기업의 혁신 사례를 접하고 자사에 적용할 수 있습니다.
KWG에 기여하는 것은 단순히 지식을 공유하는 것 이상의 의미를 갖습니다. 이는 개인의 성장, 기업의 발전, 그리고 한국 오픈소스 생태계 전체의 향상에 기여하는 중요한 활동입니다. KWG 활동을 통해 얻은 지식, 네트워크, 경험은 참여자 개인과 소속 기업에게 장기적이고 지속적인 가치를 제공할 것입니다.
이러한 다양한 참여 및 기여 방법을 통해 KWG 회원들은 한국의 오픈소스 생태계 발전에 적극적으로 기여할 수 있습니다. 각자의 전문성과 관심사에 맞는 방법을 선택하여 참여함으로써, KWG는 더욱 풍부하고 다양한 지식과 경험을 공유하는 커뮤니티로 성장할 수 있습니다.
6. OpenChain KWG의 Subgroup 활동
OpenChain Korea Work Group(KWG)은 다양한 Subgroup을 통해 특정 분야에 대한 심도 있는 논의와 협력을 진행하고 있습니다. 이러한 Subgroup 활동은 KWG의 핵심적인 요소로, 오픈소스 관리의 다양한 측면을 다루고 있습니다.
현재 운영 중인 Subgroup
- Tooling & Legal Subgroup
- Conformance Subgroup
Tooling & Legal Subgroup
2024년 8월, 기존의 Tooling Subgroup과 Legal Subgroup이 통합되어 Tooling & Legal Subgroup이 출범했습니다. 이 통합은 오픈소스 관리 도구와 법적 이슈를 함께 다룸으로써 더욱 효과적인 오픈소스 컴플라이언스를 달성하기 위한 목적으로 이루어졌습니다.
주요 활동:
- 오픈소스 컴플라이언스 도구 평가 및 비교
- 다양한 오픈소스 스캔 도구의 성능 및 기능 비교
- 새로운 오픈소스 관리 도구의 소개 및 평가
- 법적 이슈 분석 및 대응 방안 논의
- 최신 오픈소스 라이선스 동향 분석
- 라이선스 충돌 문제에 대한 해결 방안 모색
- 도구와 법적 요구사항의 연계
- 컴플라이언스 도구의 법적 요구사항 충족 여부 검토
- 법적 리스크를 최소화하기 위한 도구 사용 가이드라인 개발
- 베스트 프랙티스 개발 및 공유
- 효과적인 오픈소스 관리를 위한 프로세스 및 워크플로우 설계
- 회원사의 성공 사례 및 실패 사례 분석
- 교육 및 워크샵 진행
- 오픈소스 도구 사용법 및 법적 이슈에 대한 정기 교육 세션 개최
- 실무자를 위한 핸즈온 워크샵 진행
Conformance Subgroup
Conformance Subgroup은 OpenChain 표준 준수를 위한 활동을 중점적으로 진행합니다.
OpenChain Project는 기업이 ISO/IEC 5230을 충족하는지 자체적으로 확인할 수 있도록 온라인 자체 인증 방법을 제공합니다.
기업은 자체 인증을 통해 부족한 부분이 무엇인지, 추가로 필요한 활동이 무엇인지 판단할 수 있습니다. 만약, 오픈소스 컴플라이언스 체계가 잘 구축된 기업이 ISO/IEC 5230 자체 인증 질문지의 모든 항목을 Yes로 대답할 수 있다면 이 결과를 웹사이트상에 제출할 수 있습니다(Conforming Submission). 그러면 ISO/IEC 5230 준수(Conformant) 기업으로 인정됨과 동시에, OpenChain 프로젝트의 웹사이트에서 ISO/IEC 5230 준수 프로그램을 갖춘 기업 목록에 기업의 로고를 등록할 수 있게 됩니다.
Conformance Group은 기업이 이러한 ISO/IEC 5230 Conformant 프로그램을 구축하기 위해 수행해야 하는 활동 및 Best Practice를 연구하고 공유하기 위한 그룹입니다.
Subgroup 참여 방법
각 Subgroup은 특정 분야에 관심 있는 KWG 회원 누구나 참여할 수 있습니다. 참여 방법은 다음과 같습니다:
- KWG 웹사이트(https://openchain-project.github.io/OpenChain-KWG/subgroup/)에서 Subgroup 정보 확인
- 관심 있는 Subgroup의 메일링 리스트에 가입
- Subgroup 리더에게 이메일로 참여 의사 전달
- 첫 미팅 참석 및 자기소개
Subgroup 활동을 통해 회원들은 자신의 전문 분야에서 더욱 깊이 있는 지식을 공유하고, 산업 전반의 오픈소스 관리 수준을 높이는 데 기여할 수 있습니다. KWG는 앞으로도 필요에 따라 새로운 Subgroup을 만들거나 기존 그룹을 조정하여, 변화하는 오픈소스 생태계에 효과적으로 대응해 나갈 것입니다.
7. OpenChain KWG 운영위원회 소개
OpenChain Korea Work Group(KWG)의 운영위원회(Steering Committee)는 KWG의 핵심 운영 조직으로, 그룹의 전반적인 방향성과 활동을 이끌어가는 중요한 역할을 담당합니다.
운영위원회의 목적
운영위원회는 다음과 같은 주요 목적을 가지고 활동합니다:
- OpenChain KWG의 정책 수립 및 Charter 작성
- 정기 미팅 운영 및 관리
- 주요 의사 결정 수행
- 예산 집행 및 투명한 관리
운영위원회의 주요 역할
- 거버넌스 체계 구축:
- KWG의 장기적인 비전과 전략 수립
- 운영 규정 및 지침 개발
- 회원사 간 협력 프레임워크 구축
- 정기 미팅 운영:
- 분기별 정기 미팅 일정 및 의제 결정
- 발표자 섭외 및 프로그램 구성
- 미팅 결과 정리 및 공유
- 의사 결정:
- KWG의 주요 활동 방향 결정
- 새로운 프로젝트 또는 이니셔티브 승인
- 회원사 간 이견 조정
- 예산 관리:
- 연간 예산 계획 수립
- 예산 집행 승인 및 모니터링
- 재무 보고서 작성 및 공개
- 대외 협력:
- 글로벌 OpenChain 프로젝트와의 연락 및 협력
- 타 국가 OpenChain 워크그룹과의 교류
- 국내 오픈소스 커뮤니티와의 협력 관계 구축
현재 운영위원회 멤버 (2024년 기준)
- 장학성, SK텔레콤 (Lead)
- 황은경, 카카오
- 이서연, 라인플러스
- 김소임, LG전자
- 한지호, NCSOFT
- 정윤환, 삼성전자
- 안다래, 삼성전자
각 멤버는 자사의 오픈소스 전략과 KWG의 목표를 연계하여 그룹의 발전에 기여하고 있습니다.
운영위원회의 활동 방식
- 정기 회의:
- 분기 1회 정기 화상 회의 진행
- 주요 안건 논의 및 의사 결정
- 연간 계획 수립:
- 매년 말 차년도 KWG 활동 계획 수립
- 주요 목표 및 이니셔티브 설정
운영위원회 임기 및 선발 절차
운영위원회 임기와 선발 절차는 Charter에 따라 아래와 같습니다.
- 임기:
- 운영위원회 위원의 임기는 2년입니다.
- 연임이나 재선출이 가능합니다.
- 선발 절차:
- 운영위원회 위원은 KWG의 정회원 중에서 선출됩니다.
- 선출 과정은 매년 정기 총회에서 진행됩니다.
- 후보 추천 또는 자원을 통해 후보자를 모집합니다.
- 회원들의 투표를 통해 최종 선출됩니다.
- 운영위원회 리더 선출:
- 운영위원회 리더는 선출된 운영위원 중에서 호선으로 선출됩니다.
- 리더의 임기도 1년이며, 연임이 가능합니다.
- 임기 시작:
- 새로운 운영위원회의 임기는 선출 후 다음 달 1일부터 시작됩니다.
- 중도 사퇴 시 대책:
- 운영위원이 중도 사퇴할 경우, 남은 임기 동안 대행할 위원을 운영위원회에서 선출할 수 있습니다.
- 역할 및 책임:
- 운영위원회 리더는 Group을 대표하여 대외 커뮤니케이션을 담당합니다.
- 모든 활동을 투명하게 공개하고, 정기적으로 회원들에게 보고해야 합니다.
이러한 임기와 선발 절차는 KWG의 지속적이고 안정적인 운영을 보장하며, 다양한 회원들이 리더십 역할을 수행할 기회를 제공합니다. 또한 정기적인 선출 과정을 통해 그룹의 민주성과 투명성을 유지할 수 있습니다.
운영위원회 연락 방법
운영위원회에 문의나 제안이 있는 경우, 공식 이메일 주소로 연락할 수 있습니다. 운영위원회는 모든 회원사의 의견을 소중히 여기며, 접수된 의견은 정기 회의에서 논의됩니다.
OpenChain KWG 운영위원회는 한국 기업들의 오픈소스 관리 역량 강화와 건강한 오픈소스 생태계 조성을 위해 지속적으로 노력하고 있습니다. 회원사들의 적극적인 참여와 협력을 통해 KWG는 앞으로도 한국의 오픈소스 문화를 선도해 나갈 것입니다.
8. OpenChain 표준 소개
OpenChain 프로젝트는 오픈소스 소프트웨어의 효과적인 관리와 컴플라이언스를 위한 국제 표준을 제공합니다. 이 장에서는 두 가지 주요 OpenChain 표준에 대해 살펴보겠습니다.
ISO/IEC 5230 (오픈소스 컴플라이언스) 개요
ISO/IEC 5230은 오픈소스 라이선스 컴플라이언스를 위한 국제 표준입니다.
주요 특징:
- 2020년 12월에 공식 ISO 표준으로 채택되었습니다.
- 기업 규모나 산업에 관계없이 적용 가능한 유연한 표준입니다.
- 오픈소스 컴플라이언스 프로그램의 핵심 요구사항을 정의합니다.
핵심 요구사항:
- 프로그램 기반: 오픈소스 정책과 책임을 명확히 정의
- 관련 업무 정의 및 지원: 오픈소스 프로그램 운영을 위한 충분한 리소스 제공
- 오픈소스 콘텐츠 검토 및 승인: 사용된 오픈소스 컴포넌트의 BOM(Bill of Materials) 관리
- 컴플라이언스 산출물 생성 및 전달: 라이선스 의무사항 준수
- 오픈소스 커뮤니티 참여 이해: 오픈소스 프로젝트 기여 정책 문서화
- 규격 요구사항 준수: OpenChain 표준의 모든 요구사항 충족
ISO/IEC 18974 (오픈소스 보안) 소개
ISO/IEC 18974는 오픈소스 소프트웨어의 보안 취약점 관리를 위한 표준입니다.
주요 특징:
- OpenChain Security Assurance Specification 1.1을 기반으로 합니다.
- 2023년 중반 정식 ISO 표준으로 채택될 예정입니다.
- 오픈소스 보안 취약점 관리 프로세스의 핵심 요구사항을 정의합니다.
주요 내용:
- 보안 프로세스가 필요한 핵심 영역 식별
- 역할과 책임 할당 방법
- 프로세스의 지속가능성 보장 방법
- CVE, GitHub 종속성 경고, 패키지 관리자 경고 등 알려진 보안 취약점 확인 방법
표준 준수의 중요성과 방법
표준 준수의 중요성:
- 신뢰성 향상: 오픈소스 관리에 대한 신뢰를 구축합니다.
- 리스크 관리: 법적, 보안적 리스크를 효과적으로 관리할 수 있습니다.
- 효율성 증대: 표준화된 프로세스로 오픈소스 관리 효율성이 향상됩니다.
- 글로벌 경쟁력: 국제 표준 준수로 글로벌 시장에서의 경쟁력이 강화됩니다.
표준 준수 방법:
- 자체 인증: OpenChain 프로젝트에서 제공하는 자체 인증 도구를 활용합니다.
- 독립 평가: OpenChain 공인 파트너를 통해 독립적인 평가를 받습니다.
- 제3자 인증: 공인된 인증 기관을 통해 공식 인증을 획득합니다.
표준 준수를 위한 자세한 방법은 다음의 발표 자료와 영상을 참고하실 수 있습니다.
준수를 위한 단계:
- 현재 상태 평가: 기존 오픈소스 관리 프로세스를 표준과 비교 평가합니다.
- 갭 분석: 현재 상태와 표준 요구사항 간의 차이를 분석합니다.
- 개선 계획 수립: 갭을 해소하기 위한 구체적인 계획을 수립합니다.
- 프로세스 구현: 계획에 따라 필요한 프로세스와 도구를 구현합니다.
- 교육 및 인식 제고: 관련 직원들에게 새로운 프로세스에 대한 교육을 제공합니다.
- 모니터링 및 개선: 지속적으로 프로세스를 모니터링하고 개선합니다.
이를 위한 자세한 방법은 기업 오픈소스 관리 가이드를 참고할 수 있습니다.
OpenChain 표준을 준수함으로써, 기업은 오픈소스 소프트웨어를 더욱 효과적이고 안전하게 관리할 수 있으며, 이는 궁극적으로 기업의 혁신과 성장에 기여할 것입니다.
9. 마치며
OpenChain Korea Work Group(KWG)의 웰컴 패키지는 신규 멤버들이 오픈소스 관리의 복잡한 세계에 성공적으로 진입하고, KWG 커뮤니티의 일원으로서 적극적으로 기여할 수 있도록 돕기 위해 설계되었습니다. 이 패키지는 오픈소스의 기본 개념부터 KWG의 활동, 참여 방법, 그리고 다양한 리소스와 학습 자료에 이르기까지 포괄적인 정보를 제공하여, 멤버들이 자신감을 가지고 오픈소스 컴플라이언스와 관련된 업무를 수행할 수 있도록 지원합니다. KWG의 일원이 되어 한국의 오픈소스 생태계 발전에 함께 기여하는 여정을 시작해 보시기 바랍니다. 여러분의 참여와 기여가 KWG의 성장과 발전에 큰 힘이 될 것입니다.