금융회사와 오픈소스 위험관리

1.
연말이면 송년회가 이어집니다. 다양한 인연들이 시간을 넘어 만남을 가집니다. 지역, 학교와 회사의 인연들입니다. 송년회 모임중 다른 경우가 있습니다. 6년전 끝난 신한은행 IBMS 송년회입니다. 프로젝트때 했던 일은 총괄PL입니다. 파생상품 백오피스업무를 잘 알지 못하기 때문에 하는 일은 진척도나 일정관리입니다. 이번 송년회때 이야기를 들어보니 제가 했던 일은 갈등관리였습니다. 프로젝트를 하다 보면 R&R이라는 단어를 자주 듣습니다. 역할과 책임입니다. 쉽게 말하면 누구의 일인지를 정하는 것입니다. R&R은 갈등입니다. 정해진 시간과 자원으로 이루어지는 프로젝트에서 새로운 일은 누군가에게 위험이 됩니다. 프로젝트에서 위험관리가 중요하지만 조금 달리 보면 갈등관리입니다. 고객과의 갈등관리, 프로젝트 수행조직내의 갈등관리는 사람과 사람의 이해관계를 다루어야 합니다. 프로젝트를 정치라고 하는 이유가 여기에 있습니다.

앞서 소개한 송년회때 IBMS 재구축이 잠깐 화두였습니다. 본격적인 재구축이 아니고 Flex로 구축한 UI의 개선이었습니다. 이런 저런 기술에 대한 이야기중 HTML5를 물어보았습니다. 사내환경이라 굳이 필요할지 의문이라고 하면서 한마디 더 나왔습니다.

“오픈소스를 도입하여 소송을 당한 금융회사가 있다. 위험관리가 머리를 아프게 한다.”

오픈소스와 위험관리가 화두인 듯 합니다.오픈소스를 공짜로 생각하고 비용 절감을 위해 도입을 하는 사례가 늘어납니다. 오프소스는 공짜가 아닙니다. 저작권이 있는 저작물입니다. 다만 흔히 아는 저작권과 약간 다릅니다. 저작권을 잘 이해하여야 위험을 관리할 수 있습니다. 법적인 위험이 높아지면 관련한 비즈니스 시장도 커집니다. 관련한 기사들입니다.

코스콤이 주최한 자본시장 최고정보책임자(CIO) 조찬포럼에서 박종백 법무법인 태평양 변호사는 “GPL(GNU General Public License), LGPL, 아파치 등 오픈소스 종류별로 의무와 권리가 각기 다르며 모바일 앱 등 배포가 일어나는 경우 고지 의무가 있는 등 법적 권리와 보호체계를 확인해야 한다”며 “미국·독일에서 관련 소송이 빈번한 만큼 아직 큰 선례가 없는 한국 금융시장에서도 정확한 이해와 대비가 필요하다”고 강조했다.

국내 많은 증권사가 배포한 거래·정보 모바일 앱과 각종 핵심 시스템 등에 GPL과 아파치 기반 오픈소스가 적지 않게 사용되고 있다. 거래소의 ‘엑스추어플러스’도 리눅스 기반으로 개발됐으며 리눅스 커널이 GPL 오픈소스로 구성됐다.

한 증권사 임원은 “대부분 증권사가 오픈소스를 적용한 모바일 시스템 등을 다수 개발하고 있어 준비가 필요해 보인다”고 우려했다.
국내 증권사 지식재산권 소송 경고등 켜졌다중에서

이와 관련한 행사소식입니다.

최근 국내 금융투자업계가 공개SW 관련 라이선스 법적 분쟁에 무방비 상태라는 문제가 제기된 바 있다. 모바일과 온라인으로 사업을 확장함에 따라 공개SW의 사용이 증가하고 국내 유명 증권사에 공개SW 기반 시스템이 빠르게 확대중이지만 공개SW 라이선스에 대한 정확한 이해와 대비가 부족하다는 것이다.

비단 금융투자업계만의 일이 아니다. 안드로이드 등의 모바일 분야는 물론, 요즘 크게 조명받고 있는 사물인터넷과 3D프린터 등 산업계 전반에 걸쳐서 공개SW를 빼놓고는 논하기 힘들 지경이지만, 공개SW를 사용할 때 지켜야 할 준수사항에 대한 대처가 미흡한 경우가 많다.

사실 그동안 일반인들에게는 공개SW가 막연히 공짜SW 정도로 알려졌지만, 공개SW는 자유로운 수정과 활용이 가능하나 반드시 지켜야 할 라이선스 조건들이 있고, 공개SW 종류별로 각각 조금씩 다르다. 그 내용을 정확히 알고 준수하지 않으면 법적 분쟁까지도 갈 위험성이 있지만 아직까지 이에 대한 인식이 부족하다.

이에 미래창조과학부는 SW기업들이 공개SW 라이선스 준수의 중요성을 인식하고 라이선스 위반의 잠재적 위험으로부터 자요로울 수 있도록 하기 위해 오는 4일과 5일 이틀에 걸쳐 국제 컨퍼런스인 ‘2014 FOSS Con, Korea’를 개최한다.
산업 전반에 공개SW 라이선스 법적분쟁 비상중에서

2.
기사중 두 명의 이름이 관심갑니다. 박종백 변호사입니다. 삼성 오픈소스 컨퍼런스(SOSCON) 때 ‘오픈소스 라이선스의 이해와 분쟁사례’를 발표한 분입니다. 경력을 보니까 오픈소스법센터를 만든 분이더군요. 센터가 하는 일이라고 합니다.

소프트웨어는 산업경쟁력의 중심으로서 갈수록 그 중요성이 강조되고 있습니다. 특히 품질, 비용 등의 장점이 부각되면서 리눅스, 안드로이드 등의 오픈소스 소프트웨어가 서버, 모바일, 자동차, 빅데이터, 클라우드 산업 등 산업 전반에서 널리 사용되고 있습니다. 그러나 오픈소스 소프트웨어는 모든 사람이 자유롭게 소프트웨어를 이용할 수 있도록 하기 위하여 저작권과 라이선스 계약 등에 의한 엄격한 법률적 보호 체계를 가지고 있습니다. 외국기업들의 경우 오픈소스 거버넌스의 중요성을 인식하여 나름대로의 체계를 갖추고 있으나 우리나라의 경우 오픈소스 소프트웨어를 많이 활용하고 있음에도 이와 같은 오픈소스 라이선스를 제대로 이해하고 컴플라이언스와 거버넌스를 구축, 실행하는 데는 상대적으로 많이 뒤쳐져 있는 것이 현실입니다.

이에 한국 오픈소스 법센터는 오픈소스 라이선스를 준수하면서도 적극적, 전략적으로 오픈소스를 활용하는 거버넌스 체계를 한국 기업에 널리 구축하여 오픈소스 소프트웨어의 개발자 및 이용자 상호간에 정당한 권리 및 이익을 보호하고 글로벌 오픈소스 소프트웨어 생태계 발전에 기여하고자 2009년 9월 출범하여 다양한 활동을 펼치고 있습니다. 그 활동의 일환으로 한국오픈소스법센터에서는 한국기업에 적합한 오픈소스 컴플라이언스 체계를 개발하고 한국기업들에게 오픈소스 관련 리스크에 대한 인식을 제고하기 위하여 2011년부터 FOSS CON,Korea 한국에서 개최하고 있습니다.

Download (PDF, 660KB)

두번째는 블랙덕소프트웨어입니다. 미국에서 오픈소스 거버넌스 솔류션을 유명한 회사입니다. 여기서 펴낸 자료들중 일부입니다.

A Resource Guide for Open Source in Mobile Financial Services

Download (PDF, 714KB)

Open Source Governance in Highly Regulated Companies

Download (PDF, 512KB)

그러면 오픈소스 위험관리를 어떻게 하여야 할까요? 미국 BOA의 사례입니다.

Download (PDF, 1.65MB)

위험관리를 위해 변호사가 필요하지 않습니다. 약간 공부를 해보면 할 수 있습니다.(^^) 금융기관이 오프소스를 도입할 때 어떻게 해야 하는지를 정리한 가이드라인입니다. 오래전 미국 전자금융 감독기관의 오픈소스 가이드라인으로 소개한 것입니다.

Risk Management of Free and Open Source Software

또하나는 독일 Deutsche Telekom AG이 내놓은 자료입니다.

오픈소스 라인선스 해설(OSLiC)

Leave a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.