KMS, 오픈소스 라이선스 문제 예방 위한 권고 사항 발표
상태바
KMS, 오픈소스 라이선스 문제 예방 위한 권고 사항 발표
  • 최형주 기자
  • 승인 2020.08.10 11:08
  • 댓글 0
이 기사를 공유합니다

KMS, ‘국내 금융권 앱의 오픈소스 고지 현황 조사’ 실시

보안 기업 KMS가 국내 금융 앱에 사용되고 있는 오픈소스의 라이선스 법률 위반 현황 조사 결과를 바탕으로 ‘안전한 OSS(오픈소스소프트웨어) 사용을 위한 권고 사항’을 발표했다.

대부분의 금융 앱은 안드로이드, IOS 와 같은 플랫폼을 기반으로 만들어진다. 따라서 오픈소스가 사용되는 것이 보통이다. 그러나 KMS가 진행한 ‘국내 금융권 앱의 오픈소스 고지 현황 조사’ 결과에 따르면, 국내 은행 12곳과 증권사 9곳은 앱에 사용되고 있는 오픈소스에 대해 고지하지 않고 있는 것으로 나타났다.

KMS는 “오픈소스 사용 시 ‘저작권 고지의무’ 등의 이행이 필요하지만 많은 금융 앱들이 이를 지키지 않아 계약 위반은 물론 지적재산권 침해로 손해배상책임 등 오픈소스 라이선스 법률 위반 문제가 발생할 여지가 있다”고 지적하며 안전한 OSS(오픈소스소프트웨어) 사용을 위해 다음과 같은 단계별 조치를 권고했다.

 

1. 현재 배포되어 있는 금융권 앱 소스코드에 대한 오픈소스 라이선스 위반 여부의 검증 작업을 신속하게 실행할 것

2. 향후 개발될 앱의 오픈소스 컴플라이언스 준수 여부 확인을 위한 내부 프로세스를 구축할 것

3. 체계적인 관리를 위해 오픈소스 거버넌스(관리 체계)를 구축할 것

 

KMS 관계자는 “오픈소스는 개발 기간을 줄이고 개발 비용도 절감시켜주지만, 해당 오픈소스 라이선스를 제대로 파악하고 관리하지 못하면 법률 소송과 손해 배상에 휘말릴 수 있다”며, “KMS의 오픈소스 라이선스 및 보안 취약점 관리 솔루션 ‘블랙덕(Black Duck)’을 통해 기업들의 이 같은 문제를 지원하겠다”고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.