Chapter 12. 맺음말

오픈소스 실사(due diligence)는 일반적으로 인수합병(M&A) 거래에서 성공적으로 완료해야 하는 긴 작업 목록 가운데 하나일 뿐입니다. 그렇더라도 소프트웨어의 핵심적인 역할과 잠재적 지식재산권(IP) 위험을 고려하면, 전반적인 실사 과정에서 여전히 중요한 측면입니다. 오픈소스 실사는 오래 걸리는 과정처럼 보일 수 있지만, 양측이 준비되어 있고 신속한 컴플라이언스(compliance) 서비스 제공업체와 협력한다면 빠르게 마무리되는 경우가 많습니다.

그렇다면 어떻게 준비할 수 있을까요?

대상 기업이라면, 개발 및 사업 프로세스에 다음 항목을 포함시켜 적절한 오픈소스 컴플라이언스 관행을 유지할 수 있습니다.

• 모든 내부 및 외부 소프트웨어의 출처와 라이선스를 식별합니다.
• 개발 과정에서 오픈소스 소프트웨어(구성 요소와 코드 조각)를 추적합니다.
• 빌드에 들어가는 신규 또는 갱신된 코드에 대해 소스 코드 검토를 수행합니다.
• 제품을 출시하거나 소프트웨어를 갱신할 때 라이선스 의무사항을 이행합니다.
• 임직원에게 오픈소스 컴플라이언스 교육을 제공합니다.

인수 기업이라면, 무엇을 살펴야 하는지 알고 문제를 신속히 해결할 역량을 갖추고 있어야 합니다.

• 사용할 적절한 감사 방법과 감사를 맡길 제3자를 대상 기업과 함께 결정하십시오. 일부 업체는 블라인드 테스트(blind testing) 역량이 없고, 일부는 직접 수행(DIY) 방식을 지원하지 않으며, 또 일부는 코드 조각을 발견하는 기능이 없다는 점에 유의하십시오.
• 가능하다면 감사에 대해 복수의 견적을 받고 감사 서비스 제공업체에 대해 더 알아보십시오. 이 단계는 단순히 비용만의 문제가 아니라, 우려하는 사항을 해소하는 데 도움이 될 정확한 산출물을 확보하기 위한 것입니다. 각 견적을 동등하게 비교할 내부 전문성을 갖추고, 견적에 다음과 같은 모든 감사 매개변수가 포함되어 있는지 확인하십시오.
  • 감사 방법, 입력과 출력
  • 발생하는 문제를 신속히 논의하기 위한 대상 기업과 인수 기업의 주요 연락 담당자
  • 일정과 진행 방식, 특히 현장 방문이 포함되는 경우
  • 기밀 유지 매개변수
  • 코드 취약점과 버전 관리 분석
  • 비용, 일반 절차와 신속 처리(expedited)

오픈소스 컴플라이언스는 지속적인 과정입니다. 좋은 오픈소스 컴플라이언스 관행을 유지하면 잠재적 인수, 매각, 제품이나 서비스 출시 등 소프트웨어의 소유나 관리가 바뀌는 어떠한 상황에도 대비할 수 있습니다. 이런 이유로 기업은 오픈소스 컴플라이언스 프로그램을 구축하고 개선하는 데 투자할 것을 강력히 권장합니다.