교육 산출물 Best Practice
training-manager agent가 생성하는 3개 산출물의 완성 예시입니다.
자신의 output/training/ 파일과 비교하여 빠진 항목을 확인하는 용도로 활용하세요.
레퍼런스 바로가기: 교육 체계 챕터 가이드
오픈소스 교육 커리큘럼
문서: curriculum.md
- 회사명: 테크유니콘
- 버전: 1.0
- 작성일: 2026-03-23
- 근거 정책:
output/policy/oss-policy.md - 교육 형태: 혼합 (온라인 자율 + 오프라인 집합)
- 증빙 수준: 인증 제출용 (OpenChain 자체 인증)
관련 표준
- 5230 §3.1.2·§3.1.3
- 18974 §4.1.2·§4.1.3
교육 대상 현황
| 직군 | 인원 | 교육 우선순위 |
|---|---|---|
| 개발자 | 1,000명 | 필수 (심화) |
| 운영 | 100명 | 필수 (기본) |
| 관리자 | 10명 | 필수 (정책·리스크) |
| 합계 | 1,110명 | — |
직군별 커리큘럼
A. 개발자 과정 (1,000명)
관련 표준
- 5230 §3.1.2.1
- 18974 §4.1.2.1
목표: 라이선스 식별·SBOM 생성·취약점 대응을 실무에서 자율 수행
| 모듈 | 과목 | 형태 | 시간 | 필수/선택 |
|---|---|---|---|---|
| M1 | 오픈소스 라이선스 기초 (MIT·Apache·GPL·LGPL·AGPL) | 온라인 자율 | 2h | 필수 |
| M2 | 테크유니콘 오픈소스 정책 이해 | 온라인 자율 | 1h | 필수 |
| M3 | SBOM 생성 실습 (Syft, CycloneDX) | 오프라인 집합 | 3h | 필수 |
| M4 | 취약점 스캔 및 CVE 대응 실습 | 오프라인 집합 | 2h | 필수 |
| M5 | 배포 채널별 라이선스 의무사항 (SaaS·앱스토어·임베디드) | 온라인 자율 | 1.5h | 필수 |
| M6 | 오픈소스 기여 프로세스 | 온라인 자율 | 1h | 선택 |
| 합계 | — | — | 10.5h (필수 9.5h) | — |
수료 기준: 필수 모듈 전체 이수 + 온라인 평가 70점 이상 오프라인 집합: 분기 1회, 팀별 50명 단위 진행
B. 관리자 과정 (10명)
관련 표준
- 5230 §3.1.2.1
- 18974 §4.1.2.1
목표: 정책 승인·리스크 판단·컴플라이언스 보고 역량 확보
| 모듈 | 과목 | 형태 | 시간 | 필수/선택 |
|---|---|---|---|---|
| M1 | 오픈소스 컴플라이언스 개요 및 리스크 | 온라인 자율 | 1.5h | 필수 |
| M2 | 테크유니콘 오픈소스 정책 및 KPI | 온라인 자율 | 1h | 필수 |
| M3 | ISO/IEC 5230·18974 자체 인증 절차 | 오프라인 집합 | 2h | 필수 |
| M4 | 리스크 관리 및 사고 대응 체계 | 오프라인 집합 | 1.5h | 필수 |
| M5 | 외부 납품·공급망 보안 관리 | 온라인 자율 | 1h | 필수 |
| 합계 | — | — | 7h | — |
수료 기준: 전체 모듈 이수 + 오프라인 워크숍 출석 오프라인 집합: 연 1회, 전체 관리자 대상
C. 운영/기타 과정 (100명)
관련 표준
- 5230 §3.1.3.1
- 18974 §4.1.3.1
목표: 오픈소스 사용 인식 제고, 기본 규칙 이해
| 모듈 | 과목 | 형태 | 시간 | 필수/선택 |
|---|---|---|---|---|
| M1 | 오픈소스란 무엇인가 (인식 교육) | 온라인 자율 | 30min | 필수 |
| M2 | 회사 오픈소스 정책 요약 | 온라인 자율 | 20min | 필수 |
| M3 | 위반 사례와 신고 절차 | 온라인 자율 | 10min | 필수 |
| 합계 | — | — | 1h | — |
수료 기준: 전체 모듈 이수 완료 (평가 없음)
교육 일정 계획
| 분기 | 대상 | 과정 | 비고 |
|---|---|---|---|
| 2026-Q2 | 운영 100명 | C과정 (온라인) | 5월 중 일괄 개설 |
| 2026-Q2 | 관리자 10명 | B과정 (온라인+오프라인) | 6월 집합 교육 |
| 2026-Q2~Q3 | 개발자 1,000명 | A과정 M1·M2·M5·M6 (온라인) | 분기별 250명 |
| 2026-Q3 | 개발자 250명 (1차) | A과정 M3·M4 (오프라인) | 50명 × 5회 |
| 2026-Q4 | 개발자 250명 (2차) | A과정 M3·M4 (오프라인) | 50명 × 5회 |
| 2027-Q1 | 개발자 500명 (3·4차) | A과정 M3·M4 (오프라인) | 50명 × 10회 |
교육 이수 관리
- 이수 기록:
output/training/completion-tracker.md - 증빙 보관: 수료증·출석부 → 담당자 보관 (OpenChain 인증 제출 대비)
- 미이수자: 분기 종료 후 1개월 이내 보충 이수
- 갱신 주기: 연 1회 재이수 (정책 변경 시 수시)
교육 이수 추적 시트
문서: completion-tracker.md
- 회사명: 테크유니콘
- 버전: 1.0
- 작성일: 2026-03-23
- 증빙 수준: 인증 제출용 (OpenChain 자체 인증)
- 관리 담당자: DevOps팀 오픈소스 담당자
관련 표준
- 5230 §3.1.2·§3.1.3
- 18974 §4.1.2·§4.1.3
사용 방법
- 이수일: 과정 완료일 기준 (YYYY-MM-DD)
- 상태:
완료/진행중/미이수 - 증빙: 수료증 파일명 또는 출석부 번호 기재
- OpenChain 인증 제출 시 이 시트 + 증빙 파일 일괄 제출
A. 개발자 과정 (목표: 1,000명)
아래는 샘플 레코드입니다. 실제 이수 시 행을 추가하세요.
| 이름 | 부서 | 직군 | M1 온라인 (2h) | M2 온라인 (1h) | M3 오프라인 (3h) | M4 오프라인 (2h) | M5 온라인 (1.5h) | 전체 이수일 | 상태 | 증빙 |
|---|---|---|---|---|---|---|---|---|---|---|
| 홍길동 | 플랫폼개발팀 | 개발자 | ✓ | ✓ | ✓ | ✓ | ✓ | 2026-09-15 | 완료 | CERT-DEV-001 |
| 김철수 | 클라우드개발팀 | 개발자 | ✓ | ✓ | — | — | ✓ | — | 진행중 | — |
| (이름) | (부서) | 개발자 | 미이수 | — |
이수 현황 요약
| 항목 | 수치 |
|---|---|
| 총 대상 | 1,000명 |
| 완료 | 0명 |
| 진행중 | 0명 |
| 미이수 | 1,000명 |
| 이수율 | 0% |
B. 관리자 과정 (목표: 10명)
| 이름 | 직책 | M1 온라인 (1.5h) | M2 온라인 (1h) | M3 오프라인 (2h) | M4 오프라인 (1.5h) | M5 온라인 (1h) | 전체 이수일 | 상태 | 증빙 |
|---|---|---|---|---|---|---|---|---|---|
| 이영희 | DevOps팀장 | ✓ | ✓ | ✓ | ✓ | ✓ | 2026-06-30 | 완료 | CERT-MGR-001 |
| (이름) | (직책) | 미이수 | — |
이수 현황 요약
| 항목 | 수치 |
|---|---|
| 총 대상 | 10명 |
| 완료 | 0명 |
| 진행중 | 0명 |
| 미이수 | 10명 |
| 이수율 | 0% |
C. 운영/기타 과정 (목표: 100명)
| 이름 | 부서 | 직군 | M1 인식교육 (30min) | M2 정책요약 (20min) | M3 신고절차 (10min) | 이수일 | 상태 | 증빙 |
|---|---|---|---|---|---|---|---|---|
| 박지수 | IT운영팀 | 운영 | ✓ | ✓ | ✓ | 2026-05-20 | 완료 | CERT-OPS-001 |
| (이름) | (부서) | 운영 | 미이수 | — |
이수 현황 요약
| 항목 | 수치 |
|---|---|
| 총 대상 | 100명 |
| 완료 | 0명 |
| 진행중 | 0명 |
| 미이수 | 100명 |
| 이수율 | 0% |
전체 이수 현황 (통합)
| 직군 | 대상 | 완료 | 이수율 | 목표 |
|---|---|---|---|---|
| 개발자 | 1,000명 | 0명 | 0% | 100% |
| 관리자 | 10명 | 0명 | 0% | 100% |
| 운영 | 100명 | 0명 | 0% | 100% |
| 합계 | 1,110명 | 0명 | 0% | 100% |
정책 KPI: 오픈소스 관련 직군 연 1회 이상 이수 (
output/policy/oss-policy.md§3)
변경 이력
| 버전 | 일자 | 변경 내용 | 작성자 |
|---|---|---|---|
| 1.0 | 2026-03-23 | 최초 작성 | DevOps팀 오픈소스 담당자 |
무료 교육 리소스 목록
문서: resources.md
- 회사명: 테크유니콘
- 버전: 1.0
- 작성일: 2026-03-23
관련 표준
- 5230 §3.1.2·§3.1.3
- 18974 §4.1.2·§4.1.3
권장 활용 방식
- 온라인 자율 학습 모듈(A·B·C 과정)에 아래 무료 리소스를 연계 활용
- 수료증 발급 과정은 OpenChain 인증 증빙으로 직접 제출 가능
1. OpenChain 공식 교육 자료
| 리소스 | 대상 | 형태 | 수료증 | 링크 |
|---|---|---|---|---|
| OpenChain e-Learning | 전 직군 | 온라인 자율 | 없음 | https://www.openchainproject.org/resources |
| OpenChain Curriculum | 개발자·관리자 | 슬라이드/문서 | 없음 | https://github.com/OpenChain-Project/curriculum |
| OpenChain Reference Materials | 관리자 | 문서 | 없음 | https://www.openchainproject.org/resources |
커리큘럼 연계: 개발자 M1·M2, 관리자 M1·M2 보조 자료
2. Linux Foundation 강좌
| 과정명 | 과정 코드 | 대상 | 시간 | 수료증 | 링크 |
|---|---|---|---|---|---|
| Open Source Compliance in the Enterprise | LFC193 | 개발자·관리자 | ~3h | 있음 (무료) | https://training.linuxfoundation.org/training/open-source-compliance-in-the-enterprise/ |
| Open Source Licensing Basics for Software Developers | LFD106x | 개발자 | ~3h | 있음 (무료) | https://training.linuxfoundation.org/training/open-source-licensing-basics-for-software-developers/ |
| Secure Software Development Fundamentals | LFD121 | 개발자 | ~12h | 있음 (무료) | https://training.linuxfoundation.org/training/developing-secure-software-lfd121/ |
| Kubernetes and Cloud Native Security Associate | — | 운영 | — | 유료 | — |
커리큘럼 연계:
- LFC193 → 개발자 M2, 관리자 M1·M2 핵심 자료
- LFD106x → 개발자 M1 핵심 자료
- LFD121 → 개발자 M4 보조 자료
수료증 활용: LFC193·LFD106x 수료증은 OpenChain 자체 인증 제출 증빙으로 사용 가능
3. SPDX 교육
| 리소스 | 대상 | 형태 | 링크 |
|---|---|---|---|
| SPDX Specification 공식 문서 | 개발자 | 문서 | https://spdx.github.io/spdx-spec/ |
| SPDX 입문 가이드 | 개발자 | 문서 | https://spdx.dev/learn/ |
| SPDX Tools 사용법 | 개발자 | 문서·도구 | https://tools.spdx.org/ |
커리큘럼 연계: 개발자 M3 (SBOM 생성 실습) 참고 자료
4. 오픈소스 취약점 관련 리소스
| 리소스 | 대상 | 링크 |
|---|---|---|
| NVD (National Vulnerability Database) | 개발자·관리자 | https://nvd.nist.gov/ |
| OSV (Open Source Vulnerabilities) | 개발자 | https://osv.dev/ |
| CISA Known Exploited Vulnerabilities | 관리자 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog |
커리큘럼 연계: 개발자 M4, 관리자 M4
5. 도구 및 실습 자료
| 도구/자료 | 용도 | 링크 |
|---|---|---|
| Syft (Anchore) | SBOM 생성 실습 | https://github.com/anchore/syft |
| Grype (Anchore) | 취약점 스캔 실습 | https://github.com/anchore/grype |
| CycloneDX 공식 사이트 | SBOM 표준 이해 | https://cyclonedx.org/ |
| FOSSA 블로그 | 라이선스 컴플라이언스 사례 | https://fossa.com/blog/ |
| REUSE 스펙 | 소스코드 라이선스 표기법 | https://reuse.software/ |
커리큘럼 연계: 개발자 M3·M4 실습 도구
6. ISO/IEC 5230 · 18974 참고 자료
| 리소스 | 설명 | 링크 |
|---|---|---|
| OpenChain ISO/IEC 5230 사양 | 라이선스 컴플라이언스 표준 | https://www.openchainproject.org/license-compliance |
| OpenChain ISO/IEC 18974 사양 | 보안 보증 표준 | https://www.openchainproject.org/security-assurance |
| OpenChain 자체 인증 체크리스트 | 인증 준비 | https://www.openchainproject.org/conformance |
커리큘럼 연계: 관리자 M3 핵심 자료
리소스 선택 가이드
| 직군 | 최우선 리소스 | 수료증 활용 |
|---|---|---|
| 개발자 | LFD106x → LFC193 → Syft 실습 | LFD106x + LFC193 수료증 제출 |
| 관리자 | LFC193 → OpenChain Curriculum → ISO 5230/18974 사양 | LFC193 수료증 제출 |
| 운영 | OpenChain e-Learning | 이수 기록으로 대체 |