[비욘드포스트 한종훈 기자] CJ그룹이 국내 오픈소스 생태계 확장을 돕기 위해 자체 검증한 데이터베이스(DB)를 무상 개방한다.
/CJ그룹
CJ그룹은 13일 한국저작권위원회와 삼성전자·LG전자·카카오·네이버·현대자동차그룹 4개 계열사 등 국내 대기업 8곳이 참여하고 있는 오소리 오픈소스 프로젝트(오소리 프로젝트)의 신규 회원사로 가입했다고 13일 밝혔다.
비 IT기업이 자체 오픈소스 관리 체계(거버넌스)를 구축하고 결과물을 사회에 환원하는 것은 이번이 처음이다. CJ가 검증한 오픈소스 DB가 새롭게 추가되어 국내 오픈소스 생태계 다양성 확장에 기여할 것으로 기대된다.
오소리 프로젝트는 대기업이 따로 관리하던 오픈소스 소프트웨어(SW) 정보를 통합· 검증하고, 누구나 쉽게 사용할 수 있도록 무료 공개한 일종의 동반 성장 플랫폼이다. 공개된 오픈소스를 활용하면 신기술 개발에 드는 비용과 시간을 절감할 수 있어 많은 기업들이 사용하고 있지만, 보안 취약점이나 라이선스 위반 등 문제가 발생할 수 있어 체계적인 관리가 필요하다.
오소리 프로젝트는 리스크 관리가 취약한 중소기업들과 개별 개발자들이 보다 안전하고 전략적으로 오픈소스를 활용할 수 있도록 2023년 공개 이후 현재까지 6만여 건의 소프트웨어 라이선스 정보를 제공하고 있다.
CJ그룹은 최근 계열사가 오픈소스 관련 국제 표준인증을 잇달아 받으면서 체계적인 관리 능력을 인정받고 있다. CJ CGV와 CJ대한통운은 지난해 각각 국내 엔터테인먼트 업계와 물류업계 최초로 오픈소스 관련 국제 표준인증(ISO/IEC 5230:2020)을 획득하며 산업군 내 선도적 역할을 수행하고 있다. CJ올리브영도 이달 초 국내 뷰티∙헬스 업계 최초로 같은 인증을 부여받으며, 오픈소스 거버넌스의 보안성과 투명성을 공인받았다.
2023년부터 자체 오픈소스 관리 시스템을 구축한 CJ는 IT, 법무 및 보안 전문가를 포함한 ‘오픈소스 협의체’를 통해 잠재적 위험 요소를 사전에 식별하는 컴플라이언스 체계를 마련했다. 특히 티빙, 엠넷플러스 등 K콘텐츠 플랫폼을 비롯한 그룹 내 시스템 개발 시 오픈소스 검증을 의무화하여 K컬처 기술력의 신뢰도를 높이기 위한 프로세스를 정립했고, 올리브영의 미국 현지몰 진출 등 글로벌 사업 확장에 따른 오픈소스 법적 리스크도 선제적으로 관리하고 있다.
CJ그룹 오픈소스를 총괄하는 양종윤 준법지원그룹장은 “글로벌 K컬처 플랫폼 고도화와 AI전환 국면에서 오픈소스의 중요성이 날로 커지고 있는 만큼, 라이선스 관리 체계를 더욱 강화하고 오픈소스 생태계 확장과 상생 발전에 앞장서겠다”고 밝혔다.
All Copyright Reserved © The Beyondpost
