# [2025] ISO 표준 기반 기업 오픈소스 관리 가이드

> ISO 국제 표준에 기반하여 기업이 오픈소스를 효과적으로 관리하기 위한 방안을 소개합니다.

---

LLMS index: [llms.txt](/llms.txt)

---

<div class="pageinfo pageinfo-primary">


오픈소스는 현대 소프트웨어 개발에 필수적인 요소입니다. 그러나 적절한 관리 없이 오픈소스를 사용하면 기업은 라이선스 컴플라이언스 위반, 보안 취약점 노출 등 심각한 리스크에 직면할 수 있습니다. 

이 가이드는 ISO 국제표준을 기반으로 기업이 오픈소스를 효과적으로 관리하기 위해 수행해야 할 핵심 요구사항과 구체적인 실행 방법을 제시합니다.

**Author : 장학성 (haksung@sktelecom.com) / [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/)**

**최근 업데이트 사항 (2025.1.6):**
- ISO/IEC 18974 (OpenChain Security Assurance Specification) 관련 내용 추가
- 오픈소스 보안 보증 프로세스 및 요구사항 상세화
- SBOM (Software Bill of Materials) 관리에 대한 내용 보강
- 오픈소스 기여 및 공개 프로세스 개선
- 프로그램 효과성 측정 및 지속적 개선 방안 추가


</div>


## 오픈소스 관리 국제표준

오픈소스 관리를 위한 ISO 국제 표준은 다음 두 가지입니다:

1. [ISO/IEC 5230](https://www.iso.org/standard/81039.html) : OpenChain Specification - 오픈소스 컴플라이언스를 위한 국제표준 
2. [ISO/IEC 18974](https://www.iso.org/standard/86450.html) : OpenChain Security Assurance Specification - 오픈소스 보안을 위한 국제 표준

## OpenChain과 ISO/IEC 5230 

ISO/IEC 5230은 오픈소스 컴플라이언스를 위한 유일한 국제표준으로, 기업이 효과적인 오픈소스 프로그램을 구축하기 위한 핵심 요구사항을 정의합니다. 자세한 내용은 [OpenChain 살펴보기](./0-openchain/) 페이지를 참조하세요.

## 기업의 오픈소스 관리 방안

ISO/IEC 5230과 ISO/IEC 18974의 요구사항을 준수함으로써 기업은 효과적인 오픈소스 관리 체계를 구축할 수 있습니다. 이를 위해 기업은 다음 6가지 핵심 요소를 갖추어야 합니다:

1. **조직**: 오픈소스 관리를 위한 전담 조직 구성
2. **정책**: 명확한 오픈소스 정책 수립 및 문서화
3. **프로세스**: 오픈소스 사용, 기여, 배포를 위한 체계적인 프로세스 구축
4. **도구**: 오픈소스 검사, 추적, 관리를 위한 자동화 도구 도입
5. **교육**: 임직원 대상 오픈소스 인식 제고 및 역량 강화 교육 실시
6. **준수**: 지속적인 모니터링 및 개선을 통한 표준 준수 유지

이 가이드는 각 요소별로 기업이 구체적으로 어떻게 실행할 수 있는지 상세한 방법과 예시를 제공합니다.

## References

본 가이드는 다음의 권위 있는 자료를 참고하여 작성되었습니다:


<div class="pageinfo pageinfo-primary">

1. [OpenChain Project Website](https://www.openchainproject.org/)
2. [OpenChain ISO/IEC 5230](https://www.openchainproject.org/license-compliance)
3. [OpenChain ISO/IEC 18974](https://www.openchainproject.org/security-assurance)
4. [OpenChain Open Source Policy Template](https://www.openchainproject.org/news/2019/01/17/openchain-open-source-policy-template-now-available)
5. [Open Source Compliance In The Enterprise](https://www.linuxfoundation.org/compliance-and-security/2018/12/open-source-compliance-in-the-enterprise/)

</div>

---

Section pages:

- [0. OpenChain 살펴보기](/docs/opensource_for_enterprise/0-openchain/)
- [1. 조직](/docs/opensource_for_enterprise/1-teams/)
- [2. 정책](/docs/opensource_for_enterprise/2-policy/)
- [3. 프로세스](/docs/opensource_for_enterprise/3-process/)
- [4. 도구](/docs/opensource_for_enterprise/4-tool/)
- [5. 교육](/docs/opensource_for_enterprise/5-training/)
- [6. 준수 선언](/docs/opensource_for_enterprise/6-conforming/)
