정보마당

Home > 정보마당 > 공개SW 활용 가이드 > 공개SW 가이드/보고서

공개SW 가이드/보고서

[12월 월간브리핑]2023년 오픈소스의 대세가 된 OSPO(Open Source Program Office) 현황

support 게시글 작성 시각 2023-12-26 10:45:37

2023년 오픈소스의 대세가 된 OSPO(Open Source Program Office) 현황

- Open UP -

오픈소스 사용 및 기여가 증가함에 따라 OSPO의 중요성이 커지면서 2023년 OSPO를 갖춘 기업이 2022년 대비 32% 증가
1. OSPO를 통해 소프트웨어 개발 및 상호 운용성, 오픈소스 보안과 라이선스 컴플라이언스가 상당히 개선되며, 최신 기술 활용에도 중요한 역할 수행
2. OSPO가 소프트웨어 개발 주기 및 출시 시간 단축, 상업적 종속성에 대한 인식 및 보안 향상, 기술혁신 등 조직 목표 달성에 중요한 요소로 작용

'2023년 OSPO 및 OSS 이니셔티브 현황 보고서'를 통한 OSPO 및 OSS 이니셔티브의 2023년도 현황 분석

리눅스 재단과 TODO 그룹의 '2023년 OSPO 및 OSS 이니셔티브 현황' 보고서에 따르면, 올해를 전통적인 IT 및 소프트웨어 기업 이외에 자동차, 핀테크, 금융서비스에 이르기까지 대내외 협업과 혁신을 위해 OSPO 중심 구조로 빠르게 확대된 중요한 해로 분석
1. 또한 유럽연합 집행위원회의 오픈소스 프로그램 사무소 설립, 전 세계 학술 OSPO 지원을 위한 SustainOS Academic Working Group 설립 등 학계 및 공공부문 기관 OSPO도 확대되고 있음
  1. * OSPO(Open Source Program Office)와 OSS 이니셔티브(Initiative) 조직은 오픈소스 운영을 위해 조직의 중앙에 역량을 집중하도록 설계된 조직으로 오픈소스의 사용, 배포, 선택, 검사 및 관련 정책 수립뿐만 아니라 개발자 교육, 컴플라이언스 보장과 조직에 이익이 되는 커뮤니티 참여와 구축을 촉진하는 활동 등이 포함됨
  2. * 이 문서에서는 편의상 보고서에서 표현한 OSPO 및 OSS 이니셔티브 조직을 통틀어 OSPO로 지칭하여 설명하였음

OSPO의 성장세
1. 보고서 내용을 살펴보면,2023년 OSPO가 존재하는 기업은 66%로, 2022년 대비 32% 증가
4. <기업 내 OSPO 존재 여부>
6. OSPO가 크게 증가한 이유는 오픈소스SW의 사용 및 기여가 증가하면서 오픈소스SW 거버넌스, 컴플라이언스, 보안, 리스크 등을 보다 효율적이고 효과적으로 관리하기 위한 필요성이 증가했기 때문으로 분석
1. 아시아 태평양 지역의 경우 OSPO가 2022년 26%에서 2023년 54%로 1년 만에 108% 성장
4. <기업의 지리적 위치에 따른 OSPO존재 여부 : 2022년, 2023년 비교 >
6. 모든 지역에서 OSPO 및 OSS 이니셔티브 채택이 증가하였으나 특히 아시아 태평양 지역에서 크게 성장

기업 내 OSPO 조직의 위치
1. 기업의 77%가 OSPO를 IT 도메인(소프트웨어 개발, IT서비스, CTO 또는 CIO 산하)에 배치
4. <기업 내 OSPO 조직의 위치>
6. OSPO의 목표가 주로 소프트웨어 엔지니어링 및 개발, IT 서비스, 개발자 커뮤니티 등에 초점을 맞추고 있음을 확인할 수 있음

OSPO가 긍정적인 영향을 미치는 주요 영역
1. 조직의 96%가 OSPO를 통해 소프트웨어 개발 및 상호 운용성이 크게 개선되었다고 응답
4. < OSPO가 긍정적인 영향을 미치는 영역 >
6. 또한 기업이 OSPO를 운영하는 기간이 증가할수록 기업의 상호 운용성 및 기술 이전 영역에서 긍정적인 영향도 증가
  1. * OSPO의 운영기간이 0~2년인 경우 55%, 3~5년에는 71%, 6~10년에는 79%, 10년 이상에는 85%로 긍정적이 영향을 경험하는 비율이 증가
7. OSPO를 갖춘 조직이 최신 기술을 활용에 훨씬 높은 수준으로 참여
8. 클라우드 네이티브 컴퓨팅, 컨테이너화, AI/ML, DevOps 등 오픈소스가 중심인 선도 기술 영역에서 OSPO가 이러한 기술 활용을 위해 중요한 역할을 하고 있음을 시사
9. OSPO를 보유한 기업의 84%에서 OSPO가 조직 목표 달성에 중요한 요소로 인식하고 있으며 개발 주기 및 출시 시간 단축, 상업적 종속성에 대한 인식, 보안 향상, 기술 혁신 증가 등과 연결되어 있다고 분석
12. <기업의 목표 달성에 있어 OSPO의 중요성 여부>

기업에서 OSPO의 주요 역할
1. OSPO는 오픈소스 조직과 협력하고 오픈소스 전략을 구현하며 오픈소스 정책 및 프로세스를 개선한다고 분석
4. < OSPO의 주요 역할 >
6. 기업의 69%가 OSPO가 오픈소스 보안 이슈를 해결하는 핵심이라고 응답하였으며 24%는 의사결정 담당 팀에 조언을 제공하고 있다고 응답
9. < OSPO에서 오픈소스 보안 활동 여부>
11. 또한, OSPO가 있는 경우 오픈소스 보안이 상당히 개선된다고 분석
13. OSPO가 구성되어 있는 기업은 조직(48%) 및 부서(41%)에서 오픈소스 보안 준수를 해결하기 위한 정책 및 프로세스가 존재하며 58%는 취약점 탐색을 자동화한 프로세스가 존재
16. <기업 내 OSPO 존재 여부에 따른 오픈소스 보안 프로세스 존재 여부>
18. 반면 OSPO가 없는 기업은 취약점을 사례별로 해결되는 경우를 제외하고는 프로세스가 존재하지 않음
  1. * 취약점을 사례별 대응하는 것은 심각한 취약점에 대해서만 대응하게 되어 보안 위협에 대한 해결책이 아님
20. OSPO가 있는 기업의 52%는 오픈소스 라이선스 컴플라이언스 해결을 위한 자동화된 프로세스 보유
23. <기업 내 OSPO 존재 여부에 따른 오픈소스 라이선스 컴플라이언스 프로세스 존재 여부>
25. OSPO가 구성되어 있는 기업은 조직(45%) 및 부서(43%)에서 오픈소스 라이선스 컴플라이언스를 해결하기 위한 정책 및 프로세스가 존재하며 52%는 이를 자동화한 프로세스가 존재
27. 반면 OSPO가 없는 기업은 상당히 많은 곳에서 오픈소스 라이선스 컴플라이언스를 해결하는 프로세스가 존재하지 않음

OSPO를 갖춘 기업은 소프트웨어 개발 및 상호 운용성, 오픈소스 보안과 라이선스 컴플라이언스가 상당히 개선되는 것으로 나타났으며, 최신 기술을 활용하는 데 훨씬 높은 수준으로 참여
앞으로 기업이 AI 생성 코드와 같은 새로운 기술 적용 및 및 오픈소스 커뮤니티와의 협력, 소프트웨어 보안관리 등을 성공적으로 해결하기 위해 OSPO와 같은 조직역할이 더욱 중요해질 것으로 전망

□ 주목할 만한 월간 이슈(12월)

(AI법) EU, 오픈소스 모델 규제 면제한 'AI 법' 잠정 합의
1. 12월 8일 유럽연합(EU)이 세계 최초의 인공지능(AI) 규제 프레임워크인 'AI 법'에 대한 잠정 합의에 도달
  1. * AI법은 크게 △시민 권리·민주주의에 위협이 될 수 있는 AI 금지 △법 집행 기관에 대한 예외 허용 △범용 AI(GPAI)에 대한 가드레일 제정 △혁신 중소기업을 위한 지원에 관한 내용으로 구성
  2. * 적용 분야를 저위험군과 고위험군으로 분류하여 고위험군의 AI 사용을 엄격히 규제할 예정이며, 고위험 AI 시스템은 건강, 안전, 기본권, 환경, 민주주의, 유권자와 선거 부문 등 법치에 중대한 해악을 미칠 수 있는 AI 시스템이 해당됨
2. 유럽은 아직 제대로 된 초거대 AI가 없으나 AI법을 통해 빅테크가 주도하는 초거대 AI를 규제해, 유럽 산업을 보호하겠다는 취지
  1. * 빅테크 기업 : '챗GPT'를 운영중인 오픈AI, 오픈AI GPT를 연동해 '코파일럿'이라는 서비스를 만들고 있는 마이크로소프트, '제미나이'를 출시하며 AI 기반 서비스를 강화하고 있는 구글 등이 해당
  2. * 실제로 오픈AI의 GPT-4.0 터보, 구글의 제미나이는 인간 두뇌의 시냅스에 해당하는 파라미터 수가 수천억 개에 달하는 초거대 AI임
3. 빅테크 기업은 선두 주자를 중심으로 EU 내 AI 사업을 하려면 EU 전용 서비스를 별도로 내놓아야 할 수도 있어 추가 개발비 증가가 예상됨
4. 이에 반해 오픈소스 인공지능(AI) 모델에 대하여서는 규제 면제안으로 합의
  1. * 프랑스와 독일 등 범용 인공지능(GPAI) 규제를 반대하는 국가들은 주요 기업이 오픈소스 모델을 개발하고 있기 때문으로 알려짐
5. 당초 합의된 초안대로 '챗GPT'나 '바드'와 같은 같은 범용 AI(GPAI)는 다른 일반 모델과 달리 강력하게 규제하되, 오픈소스의 경우는 제외한다는 내용
  1. * EU 의원용 회람 문건에는 ‘위험이 큰 것으로 간주하거나 금지된 목적으로 사용되지 않는 한 무료 및 오픈소스 라이선스에 (강력한 제재를) 적용하지 않을 것’이라는 문구와 ‘해당 시스템의 가중치, 모델 아키텍처에 대한 정보 및 모델 사용에 대한 정보를 공개적으로 제공해야 한다’라는 조항이 포함됨
6. 이번 합의에 따라 '챗GPT'와 같은 GPAI 파운데이션 모델은 출시 이전에 투명성 의무를 준수해야 함
  1. * 투명성 의무 : 시스템에 대한 자세한 문서(시스템 카드), EU 저작권법 준수 사항, 모델 학습 데이터에 대한 자세한 내용 등을 EU에 보고
7. 결국 이 조치가 실행되면 오픈AI나 구글 등 미국 기업이 타격을 받게 되며, 오픈소스 모델에 집중하는 대부분 EU 기업은 영향을 받지 않을 예정
  1. * 실제로 프랑스의 미스트랄 AI나 독일의 알레프 알파는 오픈소스 모델을 개발 중
8. 이 법안은 공식 비준을 완료하면 내년 초 발효될 예정이며, 실제 적용까지 2년여가 걸릴 전망
9. EU는 그사이에도 디지털서비스법(DSA)과 디지털시장법(DMA)으로 글로벌 빅테크를 규제한다는 방침
  1. * DSA : 지난 8월 발효되었으며 X(트위터)나 페이스북과 틱톡 등 대형 플랫폼이 불법, 유해 콘텐츠 확산에 대한 책임을 강화하는 법
  2. * DMA : 지난 5월부터 시행 중으로 시장 독점 가능성이 있는 빅테크를 규제대상인 ‘게이트키퍼’로 지정, 반독점 조치를 취하도록 규정하는 법안

(AI) IBM·메타 등 50개사 AI 얼라이언스 구축
1. 메타와 IBM 등 50개 글로벌 기업과 기관은 AI 연합(얼라이언스)을 출범하고 거대언어모델(LLM)을 오픈소스로 제공하여 개방형 AI 모델 생태계 구축에 기여하는 것을 목표로 함
  1. * 미국 반도체기업 인텔, AMD 및 오라클, 델, 레드햇 등 IT기업, 사일로 AI, 스태빌리티 AI 등 스타트업, 예일대, 코넬대 등 대학과 항공우주국(NASA), 국립과학재단(NSF) 등 미국 정부 기관도 참여
  2. * AI 얼라이언스는 AI의 개방형 혁신이 모든 사람에게 이익이 되고 AI가 책임감 있게 구축되도록 AI 교육, 연구, 개발 및 배포, 거버넌스 등 광범위한 조직으로 구성
2. AI 동맹은 우선 규제와 안전 등 6개 분야에 집중하고 있으며, 조만간 AI 안전 및 모델 검증을 위한 도구를 출시한다는 계획
3. 업계에서는 글로벌 연합이 구글 및 오픈AI의 독주를 따라잡기 위한 행보로 읽힌다는 평가도 다수 존재

(생성AI) 리눅스재단, 생성AI 프로젝트 '제네레이티브 AI 커먼즈' 공개
1. 리눅스 재단(Linux Foundation)이 생성AI에 대한 오픈소스 진영의 역할을 새롭게 정의하기 위한 생성AI 프로젝트 '제네레이티브 AI 커먼즈(Generative AI Commons)'를 AI.dev 행사에서 공개
  1. * 제너레이티브 AI 커먼즈는 지난 9월 출범하였으며 AWS, Intel 및 IBM 등이 회원으로 있음
2. 제네레이티브 AI 커먼즈는 프레임워크, 모델과 데이터, 애플리케이션, 교육이라는 네가지 핵심 과제를 중심으로 운영
  1. * 현재 이 프로젝트에서 오픈 사이언스와 오픈소스 기준에 따라 생성AI 프로젝트를 평가하는 모델 개방성 프레임워크(Model Openess framework) 구축 작업 진행중

(금융) 카카오뱅크, 혁신 금융 기술 오픈소스 공개
1. 국내 인터넷전문은행 중 처음으로 카카오뱅크가 금융기술 오픈소스 '무자각 터치 데이터'와 '금융특화 언어 모델' 두 가지를 공개
  1. * '무자각 터치 데이터'는 고객들의 입력 습관 데이터를 익명화한 자료로 사용자의 실데이터를 얻기 어려운 대학교나 스타트업, 소형 핀테크사 등은 '무자각 터치 데이터'를 연구·개발 활동 및 혁신 생체 인증 기술 개발에 활용 가능
  2. * '금융특화 언어 모델'은 카카오뱅크가 에프앤가이드와 함께 개발한 언어 모델로 금융 환경에 자주 사용되는 말뭉치를 학습해 고객들에게 편리한 모바일 금융 환경을 제공
2. 기술의 공익적 확산과 모바일 금융 환경의 안전성 및 편의성 향상에 기여하기 위해 공개하였으며 스타트업, 소형 핀테크사, 대학교 등의 금융 기술 경쟁력 확보 및 연구 개발 활동에 도움이 될 것으로 예상

□ 시사점

오픈소스 사용 및 기여가 증가함에 따라 OSPO의 중요성이 커지면서 2023년 OSPO가 존재하는 기업은 2022년 대비 32% 증가
OSPO는 소프트웨어 개발 주기 및 출시 시간 단축, 상업적 종속성에 대한 인식 및 보안 향상, 기술혁신 등 조직 목표 달성에 중요한 요소로 작용
OSPO는 오픈소스 라이선스 컴플라이언스를 위한 정책 및 프로세스를 수립하고, 이를 실행하고 관리하는 데 있어 중요한 역할을 수행
OSPO를 갖춘 기업은 소프트웨어 개발 및 상호 운용성, 오픈소스 보안과 라이선스 컴플라이언스가 상당히 개선되며, 최신 기술 활용도 증가
앞으로 기업이 AI 생성 코드와 같은 새로운 기술 적용 및 오픈소스 커뮤니티와의 협력, 소프트웨어 보안관리 등을 성공적으로 해결할 수 있도록 OSPO와 같은 조직이 더욱 중요한 역할을 할 것으로 전망됨

※ 참고 Reference

The 2023 State of OSPOs and OSS Initiatives, Linux Foundation, Todo, 2023.09
https://www.linuxfoundation.org/hubfs/LF%20Research/2023%20State%20of%20OSPOs%20-%20Report.pdf?hsLang=en
EU, 선거·의료정보에 AI 사용 규제 … 학습데이터는 투명 공개, 매일경제, 2023.12.10.
https://www.mk.co.kr/news/it/10895075
EU 'AI 법' 합의 돌파구는 오픈 소스 모델 규제 면제, AI타임스, 2023.12.08.
https://www.aitimes.com/news/articleView.html?idxno=155752
EU, 'AI 법' 잠정 합의...오픈 소스 이어 생체 인식도 예외 인정, AI타임스, 2023.12.09.
https://www.aitimes.com/news/articleView.html?idxno=155765
"챗GPT 추격"…IBM·메타 등 50개사 AI 오픈소스 동맹, SBS Biz, 2023.12.06.
https://biz.sbs.co.kr/article/20000147203
"AI 미래, 오픈소스 빼놓고 말할 수 없다" 글로벌 공룡들도 뛰어드는 이유, 디지털데일리, 2023.12.07.
https://ddaily.co.kr/page/view/2023120705434915073
AI Alliance Launches as an International Community of Leading Technology Developers, Researchers, and Adopters Collaborating Together to Advance Open, Safe, Responsible AI, IBM, 2023.12.05.
https://newsroom.ibm.com/AI-Alliance-Launches-as-an-International-Community-of-Leading-Technology-Developers,-Researchers,-and-Adopters-Collaborating-Together-to-Advance-Open,-Safe,-Responsible-AI
리눅스재단, 생성AI 프로젝트 '제네레이티브 AI 커먼즈' 공개, GTT KOREA, 2023.12.17..
https://www.gttkorea.com/news/articleView.html?idxno=7898
LF AI & Data Launches Generative AI Commons, LF AI & DATA, 2023.09.21.
https://lfaidata.foundation/blog/2023/09/21/lf-ai-data-launches-generative-ai-commons/
카카오뱅크, 혁신 금융 기술 오픈소스 공개, 전자신문, 2023.12.14.
https://www.etnews.com/20231214000056
공개SW 포털(oss.kr) ‘공개SW 소식’ 참조

Open UP에 의해 작성된 이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다.

번호	제목	작성자	조회수	작성
공지	[2024년] 오픈소스SW 라이선스 가이드 개정판 발간 file	support	12539	2024-01-03
공지	[2024년] 기업 오픈소스SW 거버넌스 가이드 개정판 발간 file	support	10059	2024-01-03
공지	[2024년] 공공 오픈소스SW 거버넌스 가이드 개정판 발간 file	support	9951	2024-01-03
공지	공개 소프트웨어 연구개발(R&D) 실무 가이드라인 배포 file	support	22454	2022-07-28
공지	공개소프트웨어 연구개발 수행 가이드라인 file	OSS	20799	2018-04-26
478	NIPA, 오픈소스SW 가이드 3종 2024년 개정판 발간	support	2227	2024-01-29
477	[12월 월간브리핑]2023년 오픈소스의 대세가 된 OSPO(Open Source Program Office) 현황	support	1326	2023-12-26
476	[기획] 깃허브 Octoverse로 본 2023년 오픈소스 트렌드 결산	support	3702	2023-12-26
475	[기고] 오픈소스 컨트리뷰션 아카데미 - 자기동기부여 개발자들의 행복한 놀이터	support	973	2023-12-26
474	[11월 월간브리핑]자동차 분야, 오픈소스SW로 소프트웨어 경쟁력 강화	support	1395	2023-11-27
473	NIPA–현대자동차그룹, 자동차 제조업 분야 오픈소스SW 기반 디지털 전환 협력	support	1299	2023-11-27
472	[기고] 자동차 제조업 분야의 오픈소스 소프트웨어 기반 디지털 전환 및 대·중·소 상생협력 생태계 조성	support	1567	2023-11-27
471	[10월 월간브리핑]금융분야 디지털 혁신에 따른 오픈소스 활용 및 관리의 중요성	support	1766	2023-10-30
470	[기획기사] 국내 금융 기업 오픈소스의 핵심은 ‘거버넌스 관리’	support	1537	2023-10-30
469	[기고] 금융과 오픈소스 그리고 카카오뱅크의 오픈소스 활용 및 보안 관리	support	2713	2023-10-30