아래는 OpenChain KWG에서 이야기하고 있는 OSPO의 정의입니다.
기업 등의 조직이 오픈소스를 효과적으로 관리하고 사용하기 위해서는 OSPO(Open Source Program Office)를 설립하여 개발자 교육, 컴플라이언스 보장, 커뮤니티 참여 및 구축, 오픈소스 공개, 코드 점검하는 등의 활동이 필요하다고 합니다.
OSPOO(pen Source Program Office)는 조직의 오픈소스 운영을 위해 조직의 중앙에 역량을 집중하도록 설계되었습니다. 여기에는 오픈소스의 사용, 배포, 선택, 검사 및 관련 정책 수립 뿐만 아니라 개발자 교육, 컴플라이언스 보장과 조직에 이익이 되는 커뮤니티 참여와 구축을 촉진하는 활동이 포함될 수 있습니다.
모든 산업에 걸쳐 적용할 수 있는 오픈소스 프로그램을 구축하기 위한 광범위한 템플릿은 없지만 일반적인 OSPO의 기능은 아래와 같이 세 가지로 분류할 수 있습니다.
1. 법적 위험 완화 Legal Risk Mitigation
2. 엔지니어 작업 방식 개선 Improving Engineers’ Practices
3. 재정적 이익 실현 Enabling Financial Benefits
① 법적 위험 완화
기업의 주된 관심사는 법적인 컴플라이언스입니다. 따라서, OSPO는 기업의 오픈소스 라이선스 컴플라이언스 프로세스를 구축하고 관리합니다. 일반적으로 소프트웨어를 배포하는 기업은 이 문제에 가장 관심이 많으며, 이러한 법적 위험을 완화하기 위해 OSPO의 설립을 시작합니다.
오픈소스 라이선스 컴플라이언스 관리 감독
인바운드 코드주: 오픈소스 등 외부로부터 입수한 코드 사용을 위한 검토 프로세스 실행
오픈소스 프로젝트에 효과적으로 기여하도록 보장
② 엔지니어 작업 방식 개선
OSPO는 오픈소스 환경에서 코드 관리에 대한 가이드와 정책을 제공함으로써 엔지니어링 기능을 개선합니다. 소프트웨어 엔지니어가 많은 기업은 OSPO를 엔지니어링 정책과 작업 방식에 집중합니다.
기업의 오픈소스 전략을 기업 내부 및 외부에 명확히 전달
조직 내 오픈소스 문화 육성
오픈소스 커뮤니티에 고품질의 코드를 자주 공개하도록 보장
③ 재정적 이익 실현
일부 기업은 오픈소스에 관한 재정적 이익에 초점을 맞춥니다. OSPO를 활용하여 상용 벤더를 사용할지 아니면 오픈소스 벤더를 사용할지에 대한 전략을 수립합니다. 반면 일부 기술 기업은 자신의 OSPO (및 오픈소스 프로젝트)를 활용하여 고객이 자신의 상용 제품을 구매하도록 유도합니다.
전략 실행에 대한 오너쉽과 감독
상용 제품 및 서비스에서 오픈소스를 효과적으로 사용하도록 촉진
전략적 오픈소스 프로젝트의 채택을 장려하기 위하여 개발자 커뮤니티와 협력
OSPO가 확산되고 보편화됨에 따라 이러한 프로그램은 성숙해졌습니다. 리눅스 재단은 OPSO 리더 및 전문가와의 대화를 OSPO 설문조사 결과에 매핑하여 OSPO의 일반적인 진화를 설명하는 OSPO 성숙도 모델을 개발했습니다. 조직의 규모와 유형은 OSPO가 성숙하는 방식에 영향을 미칩니다. 대 규모 조직에서는 여러 사업부가 각각 다른 기술 문화를 가진 서로 다른 오픈 소스 접근 방식을 개발할 수 있습니다. IT 기업은 OSS를 소비하고 기여할 가능성이 훨씬 더 높으며 오픈 소스 기술 및 개념에 더 많이 노출되어 있습니다.
오늘날 거의 모든 조직에서 OSS를 사용합니다. 이때 개발자는 신속한 프로토타이핑이나 마이크로서비스 및 소규모 애플리케이션에 OSS를 사용할 수 있습니다. 또한 통합 개발 환경(IDE)과 같은 OSS 개발 도구나 GitHub 및 GitLab과 같은 오픈 소스를 기반으로 구축된 도구를 채택합니다.
Red Hat은 "IT 리더의 90%가 엔터프라이즈 오픈 소스를 사용하고 있다"고 보고했습니다.
즉, 거의 모든 조직에서 오픈 소스를 사용하고 있음을 알 수 있습니다. 그러나 가장 초기의 채택 형태는 개발자가 쉽게 사용할 수 있는 도구와 기술을 사용하여 문제를 해결하는 임시 채택 방식입니다. 이러한 "임시 채택"은 일반적으로 기본값 이외의 라이선스 규정 준수 또는 오픈 소스 구성 요소로 구축된 제품을 배포할 때 예상되는 장기적인 영향에 대해 거의 고려하지 않음을 의미합니다.
일반적으로 조직은 거의 모든 엔지니어링 및 개발 부서에서 오픈 소스 제품과 코드를 사용하고 있다는 사실을 깨 달았을 때 OSPO를 구성합니다. 이 사용은 일반적으로 고객이나 사용자에 대한 제품이나 서비스의 일부가 아닌 내부용입니다.
OSPO 성숙도의 1단계에 있는 조직은 개발자가 새로운 제품이나 서비스를 만들 때 OSS를 사용할 시기를 결정하는 데 도움이 되는 교육 프로그램을 만듭니다.
VMware의 오픈 소스 마케팅 및 전략 이사인 Suzanne Ambiel은 "오픈 소스 교육을 받지 않은 많은 개발자는 소프트웨어를 직접 구매하지 않았기 때문에 관련 라이선스가 없다고 생각합니다. OSS는 항상 라이선스와 함께 제공됩니다. OSPO의 가장 중요한 역할 중 하나는 개발자가 다양한 라이선스의 의미를 이해하도록 하는 것입니다.” 라고 보고했습니다.
개발자 교육을 통해 고위 경영진은 OSS의 가치와 중요성을 인식합니다. 또 교육을 통해 개발자는 다양한 라이선스 유형, 새로운 OSS 도입을 위한 공식 승인 절차, 공식 라이선스 없이 OSS를 사용할 경우 생기는 위험성 등을 배웁니다.
조직은 OSS의 가치와 규정 준수, 교육 및 SBOM의 필요성을 인식한 후 OSS 사용의 경제적 이점을 깨닫고 확장하려고 합니다. 2단계의 OSPO는 승인된 OSS 제품의 사용, 우수한 OSS에 대한 교육 프로그램, OSS 기술 구축 및 인증을 위한 기술 교육과 같은 내부 메커니즘을 만듭니다.
직원 교육에는 버그 보고서 제출 및 기본 코드 제공과 같은 OSS 프로젝트와 상호 작용할 때의 모범 사례를 제시하는 것이 포함됩니다. 이 단계에서 조직은 협력을 강화하고 OSS 프로젝트 및 커뮤니티 사회 생활을 경험합니다. 이때, OSPO는 단순히 OSS를 소비하는 것이 아니라 기여하는 것의 중요성을 직원과 관리자에게 전달합니다.
3단계에서 조직은 OSS 프로젝트를 시작하고 주최하거나 주요 후원자 역할을 합니다. 조직의 리더는 공개 오픈소스 프로젝트가 조직에 어떤 이점이 있는지 알고 있기 때문에 공개 오픈소스 프로젝트를 인큐베이팅하고 출시하는 것을 지원합니다. 또한 오픈소스 프로젝트를 만들기 시작하는 조직은 오픈 소스 커뮤니티에서 광범위한 신뢰를 구축합니다. Linux Foundation Research의 최근 연구에서 금융 서비스 산업 분야의 53%는 "재미" 때문에 OSS에 기여했다고 말했습니다.
이 성숙 단계에서 OSPO는 기술 결정을 위한 전략적 파트너가 되어 장기 프로젝트를 형성하는데 도움을 줍니다. 4단계에서 CTO와 기타 기술 리더는 OSPO와 어떤 오픈 소스 기술에 의존해야 하고 어떤 결정 기준을 토대로 오픈 소스 프로젝트를 판단할지 상의합니다. 주요 오픈소스 기술을 선택하는 것은 2차, 3차 비용 발생으로 이어질 수 있고 기술 및 고용 계획에 영향을 미치기 때문에 오픈소스 프로젝트 선택은 비즈니스에 있어 주요한 결정이 됩니다.
대부분의 기업이 오픈소스를 채택함에 따라 OSPO의 역할은 앞으로 점점 더 중요해질 것입니다. 크고 작은 조직이 OSS를 강력하게 선호하는 현재, 오픈소스에 대한 전문 지식은 훌륭한 제품과 고객 경험을 만드는 데에 필수적입니다. 성공적인 OSPO에 대한 기대는 개발자 교육 또는 코드 기여도 등에서 의미 있는 전략적 가치를 산출하고 더 높은 수준의 오픈소스 전략, 혁신 및 개발자 효율성을 주도하는 것으로 전환될 것입니다.
출처
1. OSPO(Open Source Program Office)의 정의와 가이드
.png)
