조직 산출물 Best Practice
organization-designer agent가 생성하는 3개 산출물의 완성 예시입니다.
자신의 output/organization/ 파일과 비교하여 빠진 항목을 확인하는 용도로 활용하세요.
레퍼런스 바로가기: 조직 구성 챕터 가이드
오픈소스 역할 및 책임 정의
문서: role-definition.md
- 회사명: 테크유니콘
- 작성일: 2026-03-23
- 작성자: DevOps팀 오픈소스 담당자
관련 표준
- 5230 §3.1.2.1·§3.1.2.2
- 18974 §4.1.2.1·§4.1.2.2·§4.1.2.3
1. 오픈소스 프로그램 역할 목록
| 역할 | 담당자/부서 | 주요 책임 |
|---|---|---|
| 오픈소스 담당자 | DevOps팀 (1인 겸직) | 정책 수립, 라이선스 검토, 외부 문의 대응 |
| 보안 담당자 | 보안팀 | CVE 스캔, 취약점 대응 |
| 법무 담당 | 법무팀 | 라이선스 분쟁, 법률 자문 |
| 개발팀 대표 | 개발팀 (부서별 대표) | 프로세스 준수, SBOM 업데이트 |
2. 역할별 필요 역량
| 역할 | 필요 역량 |
|---|---|
| 오픈소스 담당자 | 오픈소스 라이선스 기초, SBOM 도구 운용, OpenChain 표준 이해 |
| 보안 담당자 | CVE/CVSS 이해, 취약점 분석 도구 운용, 패치 관리 |
| 법무 담당 | 오픈소스 라이선스 법적 의무, 계약서 검토 |
| 개발팀 대표 | 사용 승인 프로세스, SBOM 생성 도구 기초 |
3. 외부 문의 수신 채널
관련 표준
- 5230 §3.2.1.1
- 18974 §4.2.1.1
- 라이선스 컴플라이언스 문의: opensource@sktelecom.com
- 보안 취약점 신고: security@sktelecom.com
- 대응 담당자: DevOps팀 오픈소스 담당자
- 응답 목표 시간: 영업일 기준 5일 이내
4. 법률 자문 접근 방법
관련 표준
- 5230 §3.2.2.3
- 내부 법무팀: 있음
- 외부 법무 활용 방법: 내부 법무팀 1차 검토 후 필요 시 외부 법무법인 연계
5. 취약점 해결 전문성
관련 표준
- 18974 §4.2.2.3
- 담당 조직: 보안팀
- 활용 가능한 외부 리소스: KrCERT 지원, 외부 보안 컨설팅 (필요 시)
6. 모범 사례 일치 검증 담당자
관련 표준
- 18974 §4.1.2.6
- 검증 담당자: DevOps팀 오픈소스 담당자
- 검토 주기: 연 1회
- 최초 검토 예정일: 2026-12-31
오픈소스 RACI 매트릭스
문서: raci-matrix.md
- 회사명: 테크유니콘
- 작성일: 2026-03-23
관련 표준
- 5230 §3.2.2.1·§3.2.2.2·§3.2.2.4
- 18974 §4.2.2.1·§4.2.2.2·§4.2.2.4
R=Responsible(실행), A=Accountable(승인), C=Consulted(자문), I=Informed(보고)
RACI 매트릭스
| 업무 | 오픈소스 담당자 | 개발팀 | 보안팀 | 법무 | 경영진 |
|---|---|---|---|---|---|
| 오픈소스 사용 검토 및 승인 | A | R | C | C | I |
| 라이선스 컴플라이언스 검토 | R | C | I | C | I |
| SBOM 생성 및 관리 | A | R | I | I | I |
| 취약점 스캔 및 대응 | C | R | R | I | I |
| 정책 수립 및 갱신 | R | C | C | C | A |
| 교육 프로그램 운영 | R | I | I | I | I |
| 외부 라이선스 문의 대응 | R | C | I | C | I |
| 외부 보안 취약점 신고 대응 | C | I | R | I | I |
| 자체 인증 선언 | R | I | C | C | A |
역할별 담당자
관련 표준
- 5230 §3.2.2.1·§3.2.2.2
| 역할 | 담당자 이름 | 부서 | 이메일 | 전담/겸직 |
|---|---|---|---|---|
| 오픈소스 담당자 | (담당자명 기입) | DevOps팀 | opensource@sktelecom.com | 겸직 |
| 개발팀 대표 | (담당자명 기입) | 개발팀 | (이메일 기입) | 겸직 |
| 보안 담당 | (담당자명 기입) | 보안팀 | security@sktelecom.com | 겸직 |
| 법무 담당 | (담당자명 기입) | 법무팀 | (이메일 기입) | 상시 |
예산 배분 현황
관련 표준
- 5230 §3.2.2.2
- 18974 §4.2.2.2
| 항목 | 현황 |
|---|---|
| 전담 인력 배치 | 겸직 1명 (DevOps팀) |
| 오픈소스 도구 예산 | (확인 후 기입) |
| 법률 자문 예산 | 있음 (내부 법무팀 운영) |
| 외부 교육 예산 | (확인 후 기입) |
미준수 사례 검토 절차
관련 표준
- 5230 §3.2.2.5
라이선스 미준수 사례 발생 시:
- 담당자가 미준수 내용 파악 및 기록
- 법무팀 자문을 통해 위반 수준 평가
- 시정 조치 계획 수립 (라이선스 교체, 소스코드 공개 등)
output/process/usage-approval.md프로세스에 따라 재검토- 재발 방지를 위한 정책/프로세스 보완
내부 책임 할당 절차
관련 표준
- 5230 §3.2.2.4
- 18974 §4.2.2.4
신규 오픈소스 관련 업무 발생 시:
- 오픈소스 담당자가 업무 내용 정의
- RACI 매트릭스 기준으로 담당자 배정
- role-definition.md 및 이 문서 업데이트