오픈소스 전문기업 OSBC는 지난달 25일 개최한 ‘OSBC 오픈소스 웨비나 2021’에서 8년간의 자체 오픈소스 Audit 빅데이터 분석 결과를 8일 공개했다

OSBC의 분석에 따르면 2013년부터 2020년까지 8년간 국내에서 가장 많이 사용해 온 오픈소스 프로젝트는 제이쿼리(Jquery)가 13.69%로 비중이 가장 높았고, 부트스트랩(Bootstrap)이 4.84%, 그 외 아파치(Apache) 계열 프로젝트가 뒤를 이었다.

사용된 오픈소스를 라이선스로 분류해보면 87.19%가 소스코드 공개 의무사항이 없는 Permissive 계열로 나타났고, 소스코드 공개 의무사항이 있는 Copyleft는 10.62%, 상용코드는 3.19%로 저조한 편이었다.

가장 많이 사용된 오픈소스 라이선스는 Apache 2.0 라이선스와 MIT 라이선스로 전체 식별 라이선스 대비 약 30%의 높은 비중을 차지했으며, 5.26%의 BSD 3.0, 3.44%의 GPL 2.0 등이 그 뒤를 이었다. 소스코드 공개 의무사항이 있는 GPL 계열의 오픈소스 라이선스는 평균 4-6위의 상위권을 차지했다.

OSBC의 전재웅 차장은 “국내에서도 다양한 Permissive 계열의 오픈소스를 주로 사용하는 것은 자연스러운 현상”이라며 “하지만 소스코드 공개 의무사항이 존재하는 GPL 계열의 오픈소스 사용이 여전히 상위권을 차지하기에 오픈소스 사용 내역과 라이선스 위반 여부를 확인하는 것은 오픈소스를 사용함에 있어서 여전히 중요하다”고 강조했다.

OSBC는 오픈소스 컴플라이언스 및 보안 리스크 관리의 중요성을 국내 최초로 소개한 오픈소스 전문 기업이다. OpenChain 공식 파트너 프로그램에 참여한 FOSSID의 유일한 국내 파트너사로서, 오픈소스 관리 도구 FOSSID를 활용해 기업의 관리 코드 및 규정 준수 위험을 분석하고, 각 유형의 오픈소스 라이선스 사용 및 보안 관리 정책과 지침에 대한 컨설팅을 제공하고 있다.

한편, 이번 분석 결과는 OSBC 공식 유튜브 채널을 통해 3월 5일 공개됐다.