[SW산업보호대상] 오픈소스 분석도구 도입

디지털타임스 사장상 - 하헌관(카카오뱅크)

하헌관 카카오뱅크 IT변경관리팀 매니저는 오픈소스 컴플라이언스 체계를 구축하고 관련 업무를 리딩하고 있다. 기업이 오픈소스를 사용하는 과정에서 반드시 신경 써야 하는 작업 중 하나가 오픈소스 라이선스 관리다. 이를 준수하지 않으면 저작권 분쟁 등의 문제가 발생할 수 있어 정교한 관리 체계가 필요하다. 카카오뱅크는 체계적인 오픈소스 관리 체계를 갖추기 위해 지난해부터 오픈소스 국제표준 인증을 준비했으며, 올해 1월 국내 금융사 최초로 국제표준화기구(ISO)의 오픈체인 프로젝트의 표준 준수 기업으로 오픈소스 컴플라이언스 인증(ISO/IEC 5230:2020)을 획득했다. 하 매니저는 오픈소스 프로그램 매니저로 근무하며, 오픈소스 프로그램에 대한 총괄책임을 담당 중이다. 하 매니저는 오픈소스 라이선스를 관리하기 위해 오픈소스 분석 도구인 'FOSSID'와 'OLIVE' 도구를 도입하고, 누구나 라이선스와 보안취약점을 검출할 수 있도록 임직원에게 오픈했다. 별도의 오픈소스 게시판을 이용해 개발자들이 오픈소스에 대한 문의를 남기면 그에 대한 답변과 함께 오픈소스 라이선스와 보안 취약점에 대한 피드백도 해주고 있다.