• KIPS Transactions on Software and Data Engineering
• /
• v.7 no.12
• /
• pp.451-460
• /
• 2018

Open source software is used in various ways when developing new softwares all around the world. It requires rights and responsibilities as a form of an open source software license. Because the license is a contract between original software developers of the open source software and users, we must follow it and extremely cautious to avoid copyright infringement. In particular, we must verify license compatibility when we develop new software using the existing open source softwares. However, license violation issues always occur and lead to lawsuits so that they are having an adverse effect on the open source software ecosystem. Thus, in this paper, we propose a method, OSLC-Vid, to identify license violations whether compatibility issues exist between open source softwares. The proposed method is verified by the experiments to detect actual license violation cases.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.548-550
• /
• 2017

오픈소스 소프트웨어를 사용하기 위해서는 개발자가 정의한 라이선스를 반드시 준수해야 한다. 이를 위반할 경우, 소스코드 공개/수정/재작성, 재배포 라이선스 변경, 특허권 포기 등의 피해로 이어질 수 있다. 소프트웨어를 다수의 개발자가 함께 개발하는 경우, 오픈소스 소프트웨어가 혼용되기도 하는데, 이는 서로 다른 라이선스간의 조항이 충돌하는 상황을 유발할 수 있다. 즉, 라이선스 규정 때문에 상황에 따라 혼용할 수 없는 오픈소스 소프트웨어 조합이 존재한다. 이러한 오픈소스 소프트웨어를 사용하는 과정에서 발생할 수 있는 무의적인 라이선스 규정 위반을 미연에 방지하고자 오픈소스 소프트웨어 라이선스 컴플라이언스 검증 도구를 제시하고자 한다.

• Journal of the Korea Society for Simulation
• /
• v.29 no.2
• /
• pp.1-10
• /
• 2020

Companies that use open source SW must comply with the "Open Source SW License" in order to use it freely. However, despite the potential legal responsibilities and risks associated with compliance, they do not know or neglect the risks. For this reason, cases of disputes, including license violations, are soaring. Recently, Open source SW license compliance platform services have been developed and actively utilized to address these issues. This study designed a business model for open source SW license compliance platform and conducted an economic feasibility analysis. The focus of the study is the establishment of a business model and the estimation of potential customers and actual purchase rates. For this purpose, we designed seven business model scenarios for promotion and sales period, and performed an economic evaluation using an expanded model of the Bass model, the Kalish model and the customer's maximum willingness to pay.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1437-1440
• /
• 2012

최근 사회적 이슈로 부각되고 있는 클라우드 컴퓨팅, 빅데이터 시스템 등은 대부분 공개소프트웨어를 활용하여 개발이 진행되고 있으며, 이에 따라 공개소프트웨어의 활용이 급격히 증가하고 있는 추세이다. 그러나 저비용, 고효율성의 장점을 가진 공개소프트웨어의 성공적인 활용을 위해서는 공개소프트웨어 라이선스를 체계적으로 관리하고, 제품출시 이전에 라이선스 위반 여부를 명확히 확인하여야 향후 법정 분쟁으로부터 자유로울 수 있다는 이슈를 가지고 있다. 본 논문에서는 공개소프트웨어 라이선스에 대한 명확한 이해를 통해 안전한 공개소프트웨어 활용을 위한 공개소프트웨어 라이선스 설정방안을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.397-400
• /
• 2024

2013년 도커가 등장한 이후, 컨테이너 기술을 기반으로 한 프로젝트 및 사업이 지속적으로 활성화되고 있는 추세이다. 도커 컨테이너는 커널을 포함하고 있지 않음에 따라 기존 가상머신에 비해 경량화된 형태로 애플리케이션을 프로비저닝하는데 활용될 수 있다. 또한, 도커에서는 퍼블릭 도커 이미지 레포지토리인 Docker Hub를 통해 개발된 도커 이미지가 공유 및 배포될 수 있도록 하여 개발자들이 자신의 목적에 부합하는 서비스를 구축하는데 많은 도움을 주고 있다. 최근에는 클라우드 네이티브 환경에 대한 수요가 증가하면서 컨테이너 기술이 더욱 각광받고 있는 실정이다. 이에 따라 도커 이미지 및 이를 기반으로 한 도커 컨테이너 환경에 대한 보안을 위한 연구/개발은 다수 이루어지고 있으나, 도커 이미지 라이선스 컴플라이언스 이슈에 대한 논의 및 민감 데이터 보호 방안에 대한 연구/개발은 부재한 상황이다. 이에 본 논문에서는 도커 이미지 라이선스 컴플라이언스 위반 방지 시스템을 제안하여 도커 이미지 업로드시, Docker Hub 내 도커 이미지와 유사도 검사를 수행할 수 있는 방안을 제시하고자 하며, 도커 이미지 내 민감 데이터를 식별하고 이를 보안할 수 있는 방안에 대해 제시하여 신뢰할 수 있는 도커 컨테이너 공급망을 구축할 수 있음을 보인다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.317-318
• /
• 2023

소프트웨어를 개발하는 과정에서 소스 코드를 직접 작성하면 높은 비용과 시간이 필요하다. 이를 해결하기 위해 OSS를 활용해 개발 비용 절감 및 소요 시간 단축 등 다양한 이점을 가지게 된다. 그러나 수많은 기업은 무분별한 OSS 사용으로 인해 개발 중인 소프트웨어에 적용되는 OSS의 라이선스를 정확히 파악하지 못한다. 그로 인해 라이선스 위반 및 충돌로 인한 저작권 문제로 법적 분쟁과 상용화된 소프트웨어 제품을 전부 리콜해야 하는 등의 피해가 발생한다. 하지만 국내에는 이러한 문제를 체계적으로 분석하고 예방하기 위한 점검 도구가 부족하다. 본 논문은 앞서 언급된 문제를 해결하고자, 높은 접근성을 바탕으로 OSS의 정보를 효과적으로 분석하는 플랫폼을 구현하였다. 사용자가 소스 코드의 분석을 요청하면, 플랫폼에 등록된 OSS 프로젝트 중 가장 높은 유사도를 보이는 프로젝트의 메타데이터, 유사도 분석 결과, 라이선스 정보를 제공한다. 이를 통해 사용자들은 자신들이 사용 중인 소스 코드에 적용된 OSS의 세부 구성 요소를 편리하게 분석하고 조회할 수 있다.

• Journal of the Korea Convergence Society
• /
• v.8 no.9
• /
• pp.31-39
• /
• 2017

The open source software is widely used nowadays so that means developing software without using open source software can hardly imagine. However, the developer's recognition about the license statements that defines the requirements in accordance with the use of open source is relatively low and a few study is associated with this topic. Therefore, this study examines the use of open source in software development in the context of EDISON project in the national research and development project. Furthermore, the study attempts to suggest the advanced model from simply avoiding license conflicts to constructing the open source project ecosystem including the choose of representative open source, the development of open source communities and contributor agreements.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.792-795
• /
• 2012

최근 오픈 소스 커뮤니티가 활성화되고 수많은 오픈 소스들이 공개되고 있어서 많은 개발자들이 오픈 소스를 활용하고 있다. 그러나 오픈 소스도 정해진 라이선스 기반으로 공개되므로 오픈 소스를 사용할 때는 반드시 라이선스를 확인해야 한다. 본 논문에서는 안드로이드 앱의 라이선스 위반이나 코드 도용을 확인할 수 있는 방법으로서 안드로이드 앱 사이의 API 메소드 호출 유사도를 측정하는 방법을 제안한다. 원본 프로그램과 도용된 프로그램은 유사한 API 메소드를 사용할 것임을 예상할 수 있기 때문에 API 메소드 호출이 유사한 것을 확인하면 간접적으로 코드 도용을 확인할 수 있다. 본 논문에서 개발한 API 유사도 측정 도구는 안드로이드 앱의 소스 코드를 필요로 하지 않고, 안드로이드 달빅(Dalvik) 바이트 코드로부터 직접 API 호출 명령어를 분석하여 유사도를 측정한다는 특징이 있다. 본 논문에서 구현한 도구의 평가를 위해서 API 호출 유사도 비교 실험을 수행하였다. 그 결과, 실제로 API 호출 유사도가 높았던 두 앱이 서로 공통된 모듈을 포함하고 있음을 밝혀내었다. 그리고 선행 연구에서 제안했었던 안드로이드 달빅 코드 전체에 대한 유사도 비교 도구보다 비교 속도가 35% 정도 향상된 것을 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.314-316
• /
• 2023

최근 수많은 오픈소스로 공개되면서, 대부분의 소프트웨어가 오픈소스를 활용하여 구현되고 있다. 하지만, 오픈소스에 적용되어 있는 라이선스 간의 충돌 문제가 발생하면서, 라이선스 위반 문제가 지속적으로 발생하고 있다. 이러한 문제를 사전에 방지하기 위해 소스코드 분석이 필수적이지만, 다양한 기능이 실행되는 소스코드 특성 상 소스코드만 봤을 경우 직관적으로 분석이 어렵다는 문제점이 있다. 최근 소스코드의 효과적인 분석을 도와주는 다양한 도구들이 개발되었고, 그 중 한 가지 방법은 소스코드를 그래프로 변환하여 시각적인 편의성을 제공하는 방법이다. 그래프로 변환된 소스코드는 해당 시점에는 분석이 가능하지만, 분석이 필요할 때마다 변환을 해야 하는 문제점이 존재한다. 따라서 소스코드를 변환한 그래프 데이터를 저장하는 방법이 요구되었는데, 그래프 데이터베이스의 경우 특정 파일 형식만 지원하기 때문에 그래프 데이터 저장에 어려움이 존재한다. 본 제안방식에서는 소스코드를 변환한 그래프 데이터를 그래프 데이터베이스에 효과적으로 저장하고, 분석이 요구될 때마다 데이터베이스 상에서 즉각적으로 분석이 가능한 방법을 제안한다.

• Information and Communications Magazine
• /
• v.29 no.2
• /
• pp.59-67
• /
• 2012

디지털 컨버젼스 시대에 다양한 기술들이 고정된 기기보다는 Mobile 기기들에 집중되고 있으며, 이에 따라 보다 효율적인 통신 방식에 대한 차세대 이동통신 기술표준의 중요성은 증가하고 있다. 흔히 기술표준과 관련한 필수특허(Essential Patent)란 기술표준규정에 따라 제품 또는 방법을 실시하는 경우 해당 특허의 claim을 침해하게 되는 특허를 의미한다. 표준필수특허는 개별 라이센싱(licensing)을 통해 활용될 수도, 특허풀(Patent Pool)을 통해 활용될 수도 있기 때문에 Prosecution단계에서부터 각 활용형태에 따른 고려가 필요하다. 한편, 표준필수특허의 창출 과정에서, 출원 후 보정을 통해 필수특허를 창출하는 것의 적법성, 묵시적 라이선스(Implied License) 문제, Claim의 주체 문제 등이 문제될 수 있으며, 각각에 따른 대응 전략이 필요하다. 또한, 표준필수특허의 활용과정에서 반독점법상 견제에 대응하기 위한 FRAND 조건, 선언 의무 위반 등이 문제될 수 있다. 본고에서는 표준필수특허의 창출 및 활용에 있어서 법률상 문제와 이에 대한 대응 전략에 대해 알아본다.