M5: AIOSS 기반 구축
| 항목 |
내용 |
| 상태 |
완료 (100%) |
| 핵심 목표 |
OSS 거버넌스 체계 구축, 라이선스 비교 분석, Inner Source 로드맵 수립 |
개요
M5 단계에서는 GovOn 프로젝트를 오픈소스 프로젝트로서 지속 가능하게 운영하기 위한 거버넌스 체계를 구축했다. LICENSE, CONTRIBUTING, CODE_OF_CONDUCT, SECURITY 문서를 정비하고, 프로젝트에 적용되는 다층 라이선스 구조를 분석하며, 공공기관 Inner Source 도입 로드맵을 수립했다.
OSS 거버넌스 문서
프로젝트 루트에 4개의 핵심 거버넌스 문서를 배치했다.
| 문서 |
파일 |
역할 |
| LICENSE |
LICENSE |
MIT License -- 소스 코드에 대한 라이선스 |
| CONTRIBUTING |
CONTRIBUTING.md |
기여 가이드 -- PR 규칙, 코드 스타일, 커밋 컨벤션 |
| CODE_OF_CONDUCT |
CODE_OF_CONDUCT.md |
행동 강령 -- 커뮤니티 참여자의 행동 규범 |
| SECURITY |
SECURITY.md |
보안 정책 -- 취약점 보고 절차 및 대응 프로세스 |
라이선스 비교 분석
GovOn 프로젝트는 소스 코드, 모델 가중치, 학습 데이터가 각각 다른 라이선스를 따르는 다층 라이선스 구조를 채택했다.
프로젝트 라이선스 구조
GovOn 프로젝트
|
+-- 소스 코드 -----------> MIT License
| LICENSE 파일에 명시
|
+-- 모델 가중치 ---------> EXAONE AI Model License 1.1-NC
| 비상업적 사용 허용, 상업적 사용 시 LG AI Research 별도 계약
|
+-- 학습 데이터 ---------> 공공데이터 이용 정책
공공누리 제1유형(출처표시) + AI Hub 이용약관
주요 OSS 라이선스 비교
MIT License를 선택한 근거와 대안 라이선스 비교 결과이다.
| 항목 |
MIT |
Apache 2.0 |
GPL 3.0 |
LGPL 3.0 |
| 상업적 사용 |
O |
O |
O |
O |
| 소스 코드 공개 의무 |
X |
X |
O (파생물 전체) |
O (수정된 라이브러리만) |
| 명시적 특허 부여 |
X |
O |
O |
O |
| 동일 라이선스 적용 의무 |
X |
X |
O |
O (라이브러리 부분만) |
| 독점 SW와 결합 가능 |
O |
O |
X |
O (링크 방식) |
MIT License 선택 근거
| 기준 |
평가 |
설명 |
| 단순성 |
매우 우수 |
짧고 명확한 라이선스 문구 |
| 허용성 |
매우 우수 |
상업적/비상업적 사용 모두 허용 |
| 학술 친화성 |
매우 우수 |
학술/교육 프로젝트에서 가장 널리 사용 |
| 생태계 호환성 |
매우 우수 |
대부분의 OSS 라이선스와 호환 |
| EXAONE 공존 |
우수 |
모델 가중치와 소스 코드 분리 적용 가능 |
EXAONE 라이선스 호환성
소스 코드(MIT)와 모델 가중치(EXAONE License)는 별도의 저작물로서 공존한다.
| 검토 항목 |
결과 |
| 소스 코드와 모델 가중치 분리 가능 여부 |
가능 |
| MIT 코드가 EXAONE 조건에 영향 받는지 |
영향 없음 |
| EXAONE 모델이 MIT 조건에 영향 받는지 |
영향 없음 |
| 통합 배포 시 라이선스 충돌 여부 |
각 구성 요소별 라이선스 구분 고지 필요 |
공공데이터 라이선스
| 데이터 소스 |
라이선스 |
핵심 의무 |
| 공공데이터포털 (제1유형) |
공공누리 제1유형 |
출처 표시 |
| AI Hub 학습 데이터 |
AI Hub 이용약관 |
출처 표시, 원본 재배포 금지, 목적 내 사용 |
| PII 마스킹 처리 데이터 |
원본 데이터 라이선스 적용 |
원본 조건 준수 |
Inner Source 도입 로드맵
공공기관 소프트웨어 개발 환경의 구조적 문제(중복 개발, 기술 종속, 보안 우려)를 해결하기 위해 Inner Source 전략을 수립했다.
Inner Source란?
오픈소스 개발 방법론(투명성, 협업, 코드 리뷰, 커뮤니티 기여)을 조직 내부에 적용하는 소프트웨어 개발 전략이다. 소스 코드를 외부에 완전히 공개하지 않으면서도, 조직 내 여러 팀 또는 기관이 하나의 코드베이스에 접근하고 기여할 수 있다.
오픈소스 vs Inner Source
| 비교 항목 |
오픈소스 |
Inner Source |
| 접근 범위 |
전 세계 누구나 |
조직 내부 (참여 기관) |
| 라이선스 |
OSI 인증 라이선스 |
내부 라이선스 또는 제한적 공개 |
| 기여자 |
외부 불특정 다수 |
내부 승인된 기관/팀 |
| 보안 관리 |
공개 코드 보안 감사 |
내부 보안 정책 적용 |
| 적합 대상 |
범용 도구, 인프라 SW |
기관별 맞춤 도메인 SW |
공공기관 도입 필요성
| 문제 |
Inner Source 해결 |
| 중복 개발 (기관별 유사 시스템) |
코드 공유로 예산 절감 |
| 기술 종속 (SI 업체 의존) |
자체 커스터마이징 역량 확보 |
| 보안 우려 (완전 공개 불가) |
내부 공개로 보안 요건 충족 |
핵심 원칙
| 원칙 |
설명 |
| 투명성 |
소스 코드, 이슈, 의사결정 과정을 조직 내 모든 참여자에게 공개 |
| 협업 |
팀 또는 기관의 경계를 넘어 누구나 코드에 기여 가능 |
| 멘토링 |
Trusted Committer가 새로운 기여자를 안내하고 코드 품질 유지 |
| 자발적 참여 |
기여는 강제가 아닌 자발적 참여에 기반 |
| 문서 중심 |
코드뿐 아니라 맥락, 결정 사유, 기여 방법을 문서로 기록 |
| 점진적 개방 |
한 번에 전면 공개가 아닌 단계적으로 범위 확대 |
산출물 목록
| 산출물 |
위치 |
| MIT License |
LICENSE |
| 기여 가이드 |
CONTRIBUTING.md |
| 행동 강령 |
CODE_OF_CONDUCT.md |
| 보안 정책 |
SECURITY.md |
| 라이선스 비교 분석 |
docs/oss/license-comparison.md |
| Inner Source 로드맵 |
docs/oss/inner-source-roadmap.md |
구성 요소별 라이선스 요약
| 구성 요소 |
적용 라이선스 |
핵심 의무 |
| GovOn 소스 코드 |
MIT License |
저작권/라이선스 고지 |
| EXAONE-Deep-7.8B 모델 |
EXAONE License |
라이선스 고지, 상업적 사용 시 별도 계약 |
| 파인튜닝/양자화 가중치 |
EXAONE License (파생물) |
원본 라이선스 조건 유지 |
| 공공데이터 (제1유형) |
공공누리 제1유형 |
출처 표시 |
| AI Hub 학습 데이터 |
AI Hub 이용약관 |
출처 표시, 원본 재배포 금지 |