오픈소스 컴플라이언스에 대한 국제 표준, ISO/IEC 5230:2020

The OpenChain Project

The OpenChain Project

이전에 OpenChain 2.0으로 알려진 ISO/IEC 5230:2020는 오픈소스 라이선스 준수를 위한 간단하고 명확하며 효과적인 프로세스 관리 표준입니다.

SAN FRANCISCO, UNITED STATES, December 16, 2020 /EINPresswire.com/ — Linux Foundation, Joint Development Foundation 및 OpenChain 프로젝트는 ISO/IEC 5230:2020가 국제 표준으로 승인 되었음을 발표하게 되어 기쁘게 생각합니다. 이전에 OpenChain 2.1으로 알려진 ISO/IEC 5230:2020는 오픈소스 라이선스 준수를 위한 간단하고 명확하며 효과적인 프로세스 관리 표준입니다. 이를 통해 모든 규모와 분야의 기업이 우수한 오픈소스 컴플라이언스 프로그램의 핵심 요구사항을 확인할 수 있습니다.

전 세계의 기업은 다음 사이트에서 ISO/IEC 5230:2020, 자체 인증, 독립 평가 또는 3자 인증의 자세한 방법과 더불어 많은 참고 자료를 확인할 수 있습니다. : https://www.openchainproject.org

ISO/IEC 5230:2020는 개방형 표준(Open Standard)으로써 커뮤니티에 참여하는 모두를 환영합니다. 동료로부터 배우며 지식을 공유하고, 표준에 기여할 수 있습니다. 참조 자료를 사용하고 자체 인증을 수행하거나, 수많은 통화, 웨비나, 메일링 리스트 및 회의에 참여하여도 비용 청구는 없습니다.

OpenChain 총괄 관리자인 Shane Coughlan은 “ISO/IEC 5230:2020는 오픈소스 컴플라이언스를 개선하고, 공급망에 대한 신뢰를 높이며, 거래 시 발생할 수 있는 마찰을 최소화합니다. 지난 4년 동안 사실상의 표준으로 배포되었으며, 여러 부문에 걸쳐 다양한 회사의 획기적인 참여를 촉진했습니다. ISO/IEC 5230:2020라는 정식 국제 표준으로의 전환은 OpenChain과 오픈소스 전체에 있어 중요한 변곡점입니다. 이는 오픈소스 컴플라이언스 및 프로세스 관리를 정의한 최초의 국제 표준입니다. 앞으로 몇 개월 내에 수백 개의 기업에서 수천 개의 기업으로 커뮤니티가 확장되어서 실제 시장 상황에서 개발된 모범 사례 자료를 많은 기업이 참고하고 적용할 수 있도록 지원할 수 있기를 기대합니다.”라고 말했습니다.

Toyota는 ISO/IEC 5230:2020 적합성(Conformance)을 공식적으로 발표한 최초의 회사입니다. 또한, OpenChain 2.0 준수 프로그램을 보유한 회사는 ISO/IEC 5230:2020의 요구사항을 자동으로 준수하는 것입니다. Toyota 발표에 대한 자세한 내용은 다음 링크에서 확인할 수 있습니다.: https://www.openchainproject.org/featured/2020/12/15/toyota-iso-5230

Arm

Arm의 Third-Party Licensing 담당이사인 Sami Atabani는”Arm은 OpenChain 프로젝트의 창립 멤버로서, 구상 단계에서부터 산업 표준으로까지 성장하는 과정을 함께 했습니다. OpenChain이 공식적인 ISO/IEC 국제 표준으로 인정된 것은 오픈소스 거버넌스 분야에서의 중요한 이정표이며, OpenChain의 우수성을 전파하기 위해 우리는 동종 업계, 더 넓은 커뮤니티, 그리고 완전히 새로운 기업들과의 협력을 기대합니다. 오늘날 공급망 내의 기업 간의 신뢰가 상당히 진전되었습니다.”라고 말했습니다.

BMW CarIT

BMW CarIT의 선임 소프트웨어 엔지니어인 Helio Chissini de Castro는”BMW CarIT는 프로세스의 품질을 개선하기 위해 지속적으로 노력하고 있습니다. 소프트웨어 컴플라이언스 미래와 기업이 그것을 어떻게 인식해야 할 것인가에 대한 올바른 해답인 ISO/IEC 5230:2020의 승인을 환영합니다. 우리는 OpenChain 이사회와 더 넓은 커뮤니티의 일원이 된 것을 자랑스럽게 생각합니다.”라고 말했습니다.

Bosch

Robert Bosch GmbH의 역량센터 오픈소스 책임자인 Hans Malte Kern은”Bosch사와 우리 계열사들은 솔루션과 제품을 만들어 배포부터 지원까지 모든 측면에서 품질에 대한 확고한 의지를 가지고 있습니다. OpenChain 산업 표준에 대한 우리의 참여는 오픈소스 컴플라이언스를 위한 큰 비전의 일부이며, ISO의 공식적인 국제 표준으로 인증 받게 되어 기쁩니다. 이를 통해 우리는 공급망 전반에 걸쳐 명확성과 신뢰성을 높일 수 있는 세계적이고 보편적이며 이해하기 쉬운 메커니즘을 갖추게 되었습니다.”라고 말했습니다.

Cisco

Cisco 제품 운영 이사 Prasad Iyer은”Cisco는 OpenChain 프로젝트에서 놀라운 팀과 협력하게 되어 영광입니다. 올해 초(2020년 6월), 오픈소스 컴플라이언스를 위한 OpenChain의 최신 2.0 버전에 대한 준수 활동은 조직 전반에 걸쳐 없어서는 안될 정도로 중요하게 발전하여 컴플라이언스를 간소화하며 신뢰를 구축하고 전반적인 생산성을 향상시키는 원동력이 되었습니다. 이제 최신 OpenChain 스펙의 ISO/IEC 표준화를 통해 컴플라이언스 스택의 최상위에 있는 OpenChain과 함께 오픈소스 거버넌스의 우수성에 대한 Cisco의 약속을 확고히 하려 합니다. 우리는 앞으로 몇 년 동안 더 공식적인 표준을 성공적으로 발전시키기 위해 업계 전반에 걸쳐 우리의 모든 OpenChain 프로젝트 동료들과 함께 지속적인 협력과 파트너십을 맺고 나아가기를 진심으로 기대하고 있습니다.”라고 말했습니다.

Fujitsu

Fujitsu Limited의 오픈 소스 소프트웨어 기술 센터 관리자 Aoki Yasuko는”Fujitsu는 몇 년 동안 업계 표준인 OpenChain 개발에 기여해 왔습니다. 우리의 참여는 공급망 전반에 걸친 광범위한 참여의 일부이며, 뛰어난 거버넌스와 실제 배포의 지속 가능성을 촉진하였습니다. OpenChain을 공식 ISO/IEC 국제 표준으로 발표된 것은 오픈소스 발전에 있어 중요한 이정표가 될 것 입니다. 이를 이루기 위한 모든 기여자의 업적을 자랑스럽게 생각하며, 전 세계 회사들이 간단하면서도 신뢰할 수 있는 오픈소스 라이선스 컴플라이언스를 보장하기 위한 표준이 될 다음 단계를 기대합니다.”라고 말했습니다.

Google

Google의 변호사 Max Sills는”Google은 창립 이래 지속적으로 오픈소스의 개발과 비즈니스적 사용의 선두에 있었습니다. OpenChain 프로젝트와의 협업은 이 분야에서 성숙도와 예측 가능성을 높이는데 중요한 역할을 하고 있습니다. ISO/IEC 5230:2020의 공표는 매우 중요한 의미를 담고 있습니다. 이는 미래의 모든 오픈소스 거버넌스와 회사 간의 협업을 안내하는 명확한 길잡이가 될 것입니다. 처음으로 오픈소스 컴플라이언스 품질이 정의되었습니다. 우리는 이 발전이 오픈소스를 사용하는 모든 이해 관계자와 공유되기를 기대합니다.”라고 말했습니다.

Microsoft

Microsoft의 변호사인 David Rudin은”OpenChain은 오픈소스 생태계에서 신뢰를 구축하는 데 주도적인 역할을 해왔습니다. OpenChain 적합성 프로그램을 통해 개발된 소프트웨어를 보면 오픈소스 컴플라이언스 의무가 진지하게 고려되었다는 사실을 알 수 있습니다. 우리는 Microsoft OpenChain 준수 프로그램을 통해, 소프트웨어가 의무사항을 잘 준수하고 있으며 사용으로 인한 마찰을 줄일 수 있다는 고객의 신뢰를 유지하고 있습니다. OpenChain이 국제 표준이 되기 위한 절차를 수행함에 따라 오픈소스의 사용과 커뮤니티에 대한 신뢰가 지속적으로 발전하길 기대합니다.”라고 말했습니다.

MOXA

MOXA 혁신 R&D 센터의 관리자인 David Chen은”OpenChain 프로젝트와의 협업은 성숙하고 지속 가능한 오픈소스 거버넌스의 더 큰 비전의 일부입니다. MOXA는 제품의 우수성과 함께 적극적인 사회적 참여를 추구하고 있습니다. 오픈소스 컴플라이언스 산업 표준의 개발 및 배포를 지원하는 것은 이 분야의 성숙도에서 중요한 단계입니다. 우리는 수천 개 기업에 ISO/IEC 국제표준인 OpenChain을 배포하기 위해 동료들과 협력하기를 기대합니다. 오늘은 혁신적인 제품과 솔루션을 위해 오픈소스를 사용하는 기업들 간 효율성과 신뢰를 쌓는 기념비적인 날입니다.”라고 말했습니다.

OPPO

OPPO의 부사장이자 소프트웨어 엔지니어링 부문장인 Andy Wu는”OpenChain의 멤버로서, OPPO는 OpenChain이 ISO/IEC 국제표준으로 채택된 것을 매우 기쁘게 생각합니다. 우리는 이것이 오픈소스 컴플라이언스를 더욱 촉진하는데 도움이 될 것으로 믿습니다. OPPO는 오픈소스 컴플라이언스가 보다 일관되고 간편해질 수 있도록 파트너들과 함께 OpenChain을 발전시켜 나가기를 희망합니다.”라고 말했습니다.

Siemens

Open Source 수석 매니저인 Oliver Fendt는”Siemens는 OpenChain 프로젝트의 창립 멤버로, 우리는 그 시작부터 OpenChain에 기여해 왔습니다. 오늘 우리는 중요한 이정표에 도달했습니다. OpenChain 규격이 이제 ISO/IEC 국제 표준이 된 것입니다. OpenChain과의 연계는 오픈소스에 대한 효과적인 거버넌스가 모두에게 실용적이고 효율적이며 지속 가능하고 저렴해야 한다는 명확한 이해를 바탕으로 합니다. ISO/IEC 표준으로 우리는 집단 작업의 진화에 새로운 단계로 진입할 것이며, 오픈 소스 공급망에서 더 많은 신뢰를 구축하는데 있어 동료들과 협력하기를 기대합니다.”라고 말했습니다.

Sony

Sony의 Software Strategy Committee 대표, SVP, Hisashi Tamai는”Sony는 상당 기간 OpenChain 산업 표준과 관련 커뮤니티의 일부였습니다. 우리는 일본에서 첫 회의를 개최하고 그 후 몇 년 동안 국내외에서 성장을 지원할 수 있는 큰 기쁨을 누렸습니다. OpenChain을 공식적인 국제 표준으로서 인정한다는 ISO의 발표는 오픈소스의 우수성을 보장하기 위한 우리의 공동 임무에서 중요한 이정표입니다. 우리는 이 표준을 전 세계 수천 개의 새로운 회사에 도입하기 위해 동료 이사진과 다양한 커뮤니티 그리고 ISO의 동료들과 함께 일하기를 기대합니다.”라고 말했습니다.

Qualcomm

Qualcomm Technologies의 부사장 Dave Marr는”OpenChain의 이러한 성과는 소프트웨어 생태계 전반에서 수년간의 노력을 현실화하였습니다. 즉 오픈소스 컴플라이언스 생태계에 대한 신뢰를 구축할 수 있을 때 일관되고 효율적이며 신뢰할 수 있는 라이센스 컴플라이언스를 위한 길을 열게되었습니다. 이러한 놀라운 이정표를 달성하고 국제적으로 공인된 오픈 소스 라이선스 컴플라이언스 표준을 공동으로 구축한 것에 대해 많은 기여자들에게 박수를 보냅니다.”라고 말했습니다.

Uber

Uber의 Matthew Kuipers는”Uber는 OpenChain 산업 표준의 개발 및 구축을 초기 구축 단계부터 실질적인 표준으로 성숙도를 확보할 때까지 지원해 왔습니다. 오늘날 ISO/IEC 국제 표준으로 발간되는 출판물은 공급망을 통한 수천 개의 기업에 명확하고 실용적이며 효과적인 오픈 소스 라이선스 준수를 가져다 주는 중요한 이정표입니다. 우리는 이 임무를 완수하고 성장하는 국제사회를 지원하기 위해 동료들과 협력하기를 기대합니다.”라고 말했습니다.

WDC

Western Digital의 Associate General Counsel인 Alan Tse는”WDC는 OpenChain이 형성된 후 오픈 소스 컴플라이언스를 위한 산업 표준의 개발 및 배포의 일부였습니다. 오늘 발표는 이 기준의 성숙도와 오픈소스 거버넌스 분야에서 중요한 이정표가 될 것입니다. 양질의 오픈 소스 컴플라이언스 프로그램을 식별할 수 있는 단 하나의 간단한 방법을 채택하는 데 있어 동료 이사진 및 커뮤니티 참여자들의 다양한 커뮤니티와 협력하기를 기대합니다.”라고 말했습니다.

Global Community

OpenChain Automotive Work Group 의 의장인 Masato End는”오늘은 개방형 표준이 ISO/IEC 표준이 된 OpenChain 프로젝트와 리눅스 재단의 역사적인 날입니다. 자동차 업계에서도 오픈소스가 갈수록 중요해지고 있습니다. 자동차 산업의 공급망은 크기 때문에 공급망의 모든 기업이 오픈소스를 적절히 관리할 필요가 있습니다. OpenChain 스펙이 기업의 오픈소스 관리체계 구축에 든든한 버팀목이 될 것이라 믿습니다. ISO/IEC을 획득하기 위해 노력한 David Rudin과 JDF 커뮤니티 회원들에게 감사드립니다. Mark Gisi, David Marr, 그리고 모든 OpenChain 커뮤니티 회원들이 이 프로젝트에 큰 기여를 해 준 것에 대해 감사를 표하고 싶습니다. 마지막으로 우리 리더 Shane Coughlan이 이 위대한 업적을 이룬 것을 축하합니다!”라고 말했습니다.

About the OpenChain Project

OpenChain은 오픈소스 컴플라이언스 전문가 그룹이 컨퍼런스 라운지에서 만나 소프트웨어 공급망에서 얼마나 많은 중복된 오픈소스 라이선스 컴플라이언스 작업이 비효율적으로 이루어지고 있는지에 대해 이야기를 나누면서 시작되었습니다. 그들은 각 회사가 서로 다른 방식으로 동일한 작업을 수행했지만, 결과물을 생성하는 프로세스에 대한 가시성이 없기 때문에 다운 스트림 수신자의 산출물은 현실적으로 신뢰할 수 없다는 것을 깨달았습니다.

이 논의의 초기 원칙에 대한 답은 오픈 소스 컴플라이언스를 표준화하고 이를 투명하게 하며 생태계 전반에 걸쳐 신뢰를 구축하는 것이었습니다. 이 프로젝트는”When Conformity is Innovative.”라는 제목의 슬라이드에 대한 오픈소스 라이선스 준수를 위한 새로운 표준을 아이디어로 커뮤니티에 홍보하며 시작되었습니다. 성장하는 커뮤니티는 이러한 접근방식의 가치를 빠르게 인식했고 곧 The OpenChain Project라는 이름의 초기 협업에도 기여했습니다.

Shane Coughlan
OpenChain Project
+81 80-4035-8083
email us here

How OpenChain Became The International Standard for Open Source License Compliance

Leave a Reply

Your email address will not be published. Required fields are marked *