오픈 규제 준수 워킹그룹(Open Regulatory Compliance Working Group, ORC WG)은 EU의 사이버복원력법(CRA) 등 전 세계 규제 요구 사항을 오픈소스 참여자들이 준수할 수 있도록 지원할 예정이다.
이클립스 재단(Eclipse Foundation)이 소프트웨어 품질과 보안 향상을 위한 전 세계 규제에 대응하고자 지난 24일 오픈 규제 준수 워킹그룹을 출범했다.
ORC WC의 결성은 이클립스가 지난 4월 아파치 소프트웨어 재단(Apache Software Foundation) 및 기타 오픈소스 조직들과 처음 파트너십을 맺은 이후 이뤄졌다. 개발자, 기업, 산업, 오픈소스 재단 등 전 세계 오픈소스 커뮤니티 참여자들이 진화하는 규제 프레임워크를 탐색하고 준수하도록 지원하는 것을 목표로 한다. 파이썬 소프트웨어 재단(Python Software Foundation)과 러스트 재단(Rust Foundation) 등이 회원으로 참여한 해당 워킹그룹은 CRA와 같은 EU의 규제 요구사항과 AI 및 데이터 주권 조치에 기업이 대응할 수 있도록 지원할 계획이다.
CRA는 EU 시장에 출시되는 디지털 요소가 포함된 하드웨어 및 소프트웨어 제품에 대한 사이버 보안 요구 사항을 설명하는 법적 프레임워크로, EU 시장에 출시되는 모든 제품에 적용된다. 워킹그룹은 규제 기관 및 정부가 오픈소스 개발 모델의 특성을 더 잘 이해할 수 있도록 소통할 예정이다.
이클립스의 마이크 밀린코비치 사무총장은 “ORC WC는 규제 당국과 오픈소스 생태계 간의 격차를 해소하기 위해 만들어졌다. 이를 통해 조직과 개발자들이 진화하는 글로벌 규제를 준수하면서도 오픈소스 기술을 활용할 수 있도록 지원할 것”이라고 설명했다.
ORC WC는 업계 모범 사례를 공식화하고 여러 관할 구역에 걸친 규제 요구사항을 조직이 탐색하는 데 유용한 리소스를 제공할 예정이다. 또한 정부 기관이 오픈소스 생태계와 소프트웨어 공급망에 더 큰 법적 확실성을 제공할 수 있도록 지원할 계획이다. 전반적인 목표는 오픈소스 프로젝트의 소프트웨어 품질과 보안을 향상시키는 데 있다.
9월 24일 기준으로 워킹그룹에 참여하는 조직은 다음과 같다.
- 아파치 소프트웨어 재단
- 블렌더 재단
- 로버트 보쉬(Robert Bosch GmbH)
- 코드데이(CodeDay)
- 도큐먼트 재단(The Document Foundation)
- 프리BSD 재단(FreeBSD Foundation)
- iJUG, 루나테크(Lunatech)
- 매트릭스 재단(Matrix.org Foundation)
- 메르세데스-벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation GmbH)
- 노키아(Nokia)
- NLnet 랩스(NLnet Labs)
- 오베오(Obeo)
- 오픈 엘리먼츠(Open Elements)
- 오픈포럼 유럽(OpenForum Europe)
- 오픈인프라 재단(OpenInfra Foundation)
- 오픈소스 이니셔티브(OSI)
- 오픈소스 로보틱스 재단(OSRF)
- OWASP
- 파야라 서비스(Payara Services)
- PHP 재단
- 파이썬 소프트웨어 재단
- 러스트 재단
- 스캐노스(SCANOSS)
- 지멘스(Siemens)
- 소프트웨어 헤리티지(Software Heritage) ciokr@idg.co.kr
