• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제7권12호
• /
• pp.451-460
• /
• 2018

전 세계적으로 각종 산업 분야를 불문하고 소프트웨어 개발 시 오픈 소스 소프트웨어가 다양하게 활용되고 있다. 이러한 오픈 소스 소프트웨어는 자유로운 사용에 대한 권리뿐만 아니라 그에 따른 책임을 라이선스(license) 형태로 요구한다. 오픈 소스 소프트웨어 라이선스는 오픈 소스 소프트웨어 개발자와 이용자 간의 조건 범위를 명시한 계약이기 때문에 개발자가 규정한 라이선스를 지켜야 하며 이를 위반할 경우에는 저작권 침해가 발생하고, 이에 대한 책임을 지게 된다. 특히, 새로운 소프트웨어 개발 시 기존에 개발된 오픈 소스 소프트웨어를 활용하는 경우, 각 코드의 라이선스가 양립성(compatibility)문제를 발생시키지 않고 서로 호환되는지 확인해야만 한다. 그러나 이러한 철학에 반하여 양립성 문제 관련 사건들이 다수 발생하고 소송으로 이어지기도 하면서 원활한 오픈 소스 소프트웨어 생태계에 악영향을 미치고 있다. 따라서 본 논문에서는 사용하고자 하는 오픈 소스 소프트웨어들 간에 오픈 소스 규칙을 준수하고 라이선스 양립성 문제가 발생하지 않는지 식별할 수 있는 새로운 기법인 OSLC-Vid를 제안한다. 이렇게 제안된 기법은 실제 오픈 소스 소프트웨어를 활용하여 위반사례 식별 성능을 검증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.548-550
• /
• 2017

오픈소스 소프트웨어를 사용하기 위해서는 개발자가 정의한 라이선스를 반드시 준수해야 한다. 이를 위반할 경우, 소스코드 공개/수정/재작성, 재배포 라이선스 변경, 특허권 포기 등의 피해로 이어질 수 있다. 소프트웨어를 다수의 개발자가 함께 개발하는 경우, 오픈소스 소프트웨어가 혼용되기도 하는데, 이는 서로 다른 라이선스간의 조항이 충돌하는 상황을 유발할 수 있다. 즉, 라이선스 규정 때문에 상황에 따라 혼용할 수 없는 오픈소스 소프트웨어 조합이 존재한다. 이러한 오픈소스 소프트웨어를 사용하는 과정에서 발생할 수 있는 무의적인 라이선스 규정 위반을 미연에 방지하고자 오픈소스 소프트웨어 라이선스 컴플라이언스 검증 도구를 제시하고자 한다.

• 한국시뮬레이션학회논문지
• /
• 제29권2호
• /
• pp.1-10
• /
• 2020

오픈소스 SW을 이용하는 기업들은 오픈소스 SW를 자유롭게 사용하기 위해서 "오픈소스 SW 라이선스"를 준수하여야 한다. 그러나 이들은 라이선스 준수에 따른 법적 책임과 위험이 잠재되어 있음에도 불구하고 그 위험 등에 대해 잘 모르거나 방치하고 있으며, 라이선스 위반으로 인한 분쟁 사례가 급등하고 있다. 최근 "오픈소스 SW 라이선스" 위반 문제를 해결하기 위해 오픈소스 SW 라이선스 컴플라이언스 플랫폼 서비스가 개발되어 활발히 활용되어 오고 있다. 본 연구는 오픈소스 SW 라이선스 컴플라이언스 플랫폼에 대한 비즈니스 모델을 설계하고 경제적 타당성을 분석한다. 연구의 핵심은 오픈소스 플랫폼의 비즈니스 모델 수립과 이를 기반으로 잠재고객과 구매율을 추정하는 것이다. 이를 위해서 본 연구는 프로모션 기간과 판매 기간 별 전략에 따른 7개의 비즈니스 모델 시나리오를 설계하고 Bass 모형의 확장 모형인 Kalish 모형과 고객의 최대지불의사 금액을 활용하여 경제성 평가를 수행하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1437-1440
• /
• 2012

최근 사회적 이슈로 부각되고 있는 클라우드 컴퓨팅, 빅데이터 시스템 등은 대부분 공개소프트웨어를 활용하여 개발이 진행되고 있으며, 이에 따라 공개소프트웨어의 활용이 급격히 증가하고 있는 추세이다. 그러나 저비용, 고효율성의 장점을 가진 공개소프트웨어의 성공적인 활용을 위해서는 공개소프트웨어 라이선스를 체계적으로 관리하고, 제품출시 이전에 라이선스 위반 여부를 명확히 확인하여야 향후 법정 분쟁으로부터 자유로울 수 있다는 이슈를 가지고 있다. 본 논문에서는 공개소프트웨어 라이선스에 대한 명확한 이해를 통해 안전한 공개소프트웨어 활용을 위한 공개소프트웨어 라이선스 설정방안을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.317-318
• /
• 2023

소프트웨어를 개발하는 과정에서 소스 코드를 직접 작성하면 높은 비용과 시간이 필요하다. 이를 해결하기 위해 OSS를 활용해 개발 비용 절감 및 소요 시간 단축 등 다양한 이점을 가지게 된다. 그러나 수많은 기업은 무분별한 OSS 사용으로 인해 개발 중인 소프트웨어에 적용되는 OSS의 라이선스를 정확히 파악하지 못한다. 그로 인해 라이선스 위반 및 충돌로 인한 저작권 문제로 법적 분쟁과 상용화된 소프트웨어 제품을 전부 리콜해야 하는 등의 피해가 발생한다. 하지만 국내에는 이러한 문제를 체계적으로 분석하고 예방하기 위한 점검 도구가 부족하다. 본 논문은 앞서 언급된 문제를 해결하고자, 높은 접근성을 바탕으로 OSS의 정보를 효과적으로 분석하는 플랫폼을 구현하였다. 사용자가 소스 코드의 분석을 요청하면, 플랫폼에 등록된 OSS 프로젝트 중 가장 높은 유사도를 보이는 프로젝트의 메타데이터, 유사도 분석 결과, 라이선스 정보를 제공한다. 이를 통해 사용자들은 자신들이 사용 중인 소스 코드에 적용된 OSS의 세부 구성 요소를 편리하게 분석하고 조회할 수 있다.

• 한국융합학회논문지
• /
• 제8권9호
• /
• pp.31-39
• /
• 2017

오늘날 소프트웨어 개발에 있어서 오픈소스 소프트웨어를 사용하지 않고 개발되는 프로그램이 거의 없을 정도로 오픈소스의 활용이 보편화되고 있으나 오픈소스의 사용에 따른 의무사항을 정의한 라이선스 조항에 대하여는 개발자들의 인식이 상대적으로 저조한 편이며 이에 대한 사례 연구도 적은 편이다. 따라서 본 연구에서는 국가연구개발사업으로 수행 중인 첨단 사이언스 교육허브개발사업의 오픈소스 활용실태를 점검하고 잠재적 위험 여부를 분석하였으며 이를 통하여 바람직한 공공부문에서의 오픈소스 라이선스 관리 방안을 도출하고자 하였다. 특히 단순히 오픈소스 라이선스의 점검을 통한 라이선스 침해나 위반 사례를 점검하는 소극적인 방식에서 한 걸음 더 나아가 오픈소스 프로젝트로 전환하기 위하여 대표 오픈소스를 선정하고 오픈소스 커뮤니티를 구성하는 한편, 기여자 계약을 설정해야 함을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.792-795
• /
• 2012

최근 오픈 소스 커뮤니티가 활성화되고 수많은 오픈 소스들이 공개되고 있어서 많은 개발자들이 오픈 소스를 활용하고 있다. 그러나 오픈 소스도 정해진 라이선스 기반으로 공개되므로 오픈 소스를 사용할 때는 반드시 라이선스를 확인해야 한다. 본 논문에서는 안드로이드 앱의 라이선스 위반이나 코드 도용을 확인할 수 있는 방법으로서 안드로이드 앱 사이의 API 메소드 호출 유사도를 측정하는 방법을 제안한다. 원본 프로그램과 도용된 프로그램은 유사한 API 메소드를 사용할 것임을 예상할 수 있기 때문에 API 메소드 호출이 유사한 것을 확인하면 간접적으로 코드 도용을 확인할 수 있다. 본 논문에서 개발한 API 유사도 측정 도구는 안드로이드 앱의 소스 코드를 필요로 하지 않고, 안드로이드 달빅(Dalvik) 바이트 코드로부터 직접 API 호출 명령어를 분석하여 유사도를 측정한다는 특징이 있다. 본 논문에서 구현한 도구의 평가를 위해서 API 호출 유사도 비교 실험을 수행하였다. 그 결과, 실제로 API 호출 유사도가 높았던 두 앱이 서로 공통된 모듈을 포함하고 있음을 밝혀내었다. 그리고 선행 연구에서 제안했었던 안드로이드 달빅 코드 전체에 대한 유사도 비교 도구보다 비교 속도가 35% 정도 향상된 것을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.314-316
• /
• 2023

최근 수많은 오픈소스로 공개되면서, 대부분의 소프트웨어가 오픈소스를 활용하여 구현되고 있다. 하지만, 오픈소스에 적용되어 있는 라이선스 간의 충돌 문제가 발생하면서, 라이선스 위반 문제가 지속적으로 발생하고 있다. 이러한 문제를 사전에 방지하기 위해 소스코드 분석이 필수적이지만, 다양한 기능이 실행되는 소스코드 특성 상 소스코드만 봤을 경우 직관적으로 분석이 어렵다는 문제점이 있다. 최근 소스코드의 효과적인 분석을 도와주는 다양한 도구들이 개발되었고, 그 중 한 가지 방법은 소스코드를 그래프로 변환하여 시각적인 편의성을 제공하는 방법이다. 그래프로 변환된 소스코드는 해당 시점에는 분석이 가능하지만, 분석이 필요할 때마다 변환을 해야 하는 문제점이 존재한다. 따라서 소스코드를 변환한 그래프 데이터를 저장하는 방법이 요구되었는데, 그래프 데이터베이스의 경우 특정 파일 형식만 지원하기 때문에 그래프 데이터 저장에 어려움이 존재한다. 본 제안방식에서는 소스코드를 변환한 그래프 데이터를 그래프 데이터베이스에 효과적으로 저장하고, 분석이 요구될 때마다 데이터베이스 상에서 즉각적으로 분석이 가능한 방법을 제안한다.

• 정보와 통신
• /
• 제29권2호
• /
• pp.59-67
• /
• 2012

디지털 컨버젼스 시대에 다양한 기술들이 고정된 기기보다는 Mobile 기기들에 집중되고 있으며, 이에 따라 보다 효율적인 통신 방식에 대한 차세대 이동통신 기술표준의 중요성은 증가하고 있다. 흔히 기술표준과 관련한 필수특허(Essential Patent)란 기술표준규정에 따라 제품 또는 방법을 실시하는 경우 해당 특허의 claim을 침해하게 되는 특허를 의미한다. 표준필수특허는 개별 라이센싱(licensing)을 통해 활용될 수도, 특허풀(Patent Pool)을 통해 활용될 수도 있기 때문에 Prosecution단계에서부터 각 활용형태에 따른 고려가 필요하다. 한편, 표준필수특허의 창출 과정에서, 출원 후 보정을 통해 필수특허를 창출하는 것의 적법성, 묵시적 라이선스(Implied License) 문제, Claim의 주체 문제 등이 문제될 수 있으며, 각각에 따른 대응 전략이 필요하다. 또한, 표준필수특허의 활용과정에서 반독점법상 견제에 대응하기 위한 FRAND 조건, 선언 의무 위반 등이 문제될 수 있다. 본고에서는 표준필수특허의 창출 및 활용에 있어서 법률상 문제와 이에 대한 대응 전략에 대해 알아본다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제13권2호
• /
• pp.9-17
• /
• 2017

소프트웨어 개발 단계에 오픈소스 소프트웨어를 활용함으로써 발생할 수 있는 라이선스 위반 문제 등의 이유로 소프트웨어 컴플라이언스는 반드시 행해져야하는 작업 중 하나이다. 하지만 다수의 개발자가 참여한 규모있는 소프트웨어를 분석한다는 것은 많은 시간과 높은 난이도를 요구한다. 이와 같은 문제점을 개선할 수 있는 방안 중 하나인 SPDX 문서는 소프트웨어 패키지에 대한 메타데이터를 규격화한 문서이다. 해당 규격이 활성화된다면 소프트웨어 패키지의 정보 분석 작업이 간소화될 뿐만 아니라 오픈소스 소프트웨어의 건전한 유통에도 기여할 수 있을 것이다. 본 연구에서는 오픈소스 소프트웨어의 라이선스 정보를 포함하고 있는 SPDX 문서를 특정 중앙서버에 의존하지 않고 분산화 된 장부의 기록물로 공유하고, 사용자에게 목적과 자격 요건에 따라 SPDX 라이프사이클 서비스를 제공하는 블록체인 기반의 SPDX 유통 플랫폼을 개발하였다. 또한 블록체인 기반의 SPDX 유통 플랫폼의 활성화에 기여하는 것을 목적으로 통합개발환경용 SPDX 문서 생성 플러그인을 개발하였다.