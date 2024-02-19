위협 환경이 점점 더 복잡해지는 가운데 우리는 법률, 기술, 커뮤니티가 융합하는 기로에 서 있습니다. 따라서 사이버 복원력은 그 어느 때보다 중요합니다. 사이버 복원력의 핵심은 부정적인 사이버 사건에도 불구하고 강력한 보안 태세를 유지하고 그러한 인시던트를 예측하고, 견디고, 복구하고, 적응할 수 있는 능력을 의미합니다.
GDPR, HIPAA, CCPA 등과 같은 새로운 데이터 프라이버시 및 보호 규정이 그 어느 때보다 자주 도입되고 있지만, 사이버 복원력을 구체적으로 다루는 새로운 법률이 있다는 사실을 알고 계셨나요?
최근 유럽 연합의 사이버 복원력 법(Cyber Resilience Act, CRA)이 개정되면서 기술 업계에 파문이 일고 있습니다. 이 법안은 2022년 9월에 제안되었으며, 2023년 12월 논란의 여지가 있는 개정안을 통해 정치적 합의를 달성했습니다. 이 법은 EU 전역의 사이버 보안을 강화하는 것을 목표로 하지만, 오픈 소스 소프트웨어의 본질을 재정의함으로써 예상치 못한 방향으로 전환했습니다.
이 개정안은 오픈 소스 소프트웨어를 새롭게 정의하는데, 이는 유럽 디지털 환경에서 오픈 소스 소프트웨어가 개발, 공유되고 인식되는 방식에 있어 잠재적인 패러다임 전환을 의미할 수 있습니다.
기술 업계의 반응은 조심스러운 낙관론과 불안감 어린 시선이 뒤엉킨 기묘한 양상을 보였는데, 이는 오픈 소스 개발자와 더 광범위한 소프트웨어 에코시스템에 미칠 다양한 영향을 반영하고 있습니다.
CRA의 최신 개정안의 면면을 살펴봄으로써 우리는 이 법안이 오픈 소스 커뮤니티에 미치는 영향과 업계의 기류, 그리고 CRA라는 법률 미로를 통과하는 오픈 소스 소프트웨어의 여정에 초점을 맞출 수 있습니다.
최근 CRA는 특히 오픈 소스 소프트웨어의 정의 및 취급과 관련하여 상당한 개정을 거쳤습니다. 수정안은 "무료 및 오픈 소스 소프트웨어는 소스 코드가 공개적으로 공유되고 라이선스가 자유롭게 액세스, 사용, 수정 및 재배포할 수 있는 모든 권리를 제공하는 소프트웨어로 이해됩니다."라고 명시하고 있습니다.
이러한 재정의는 기술 커뮤니티 내에서 논쟁을 불러일으켰고, 오픈 소스에 대한 기존의 이해와 일치하는지에 대한 의문을 제기했습니다.
이 개정안에 대한 기술 업계의 반응은 다양합니다. 한편으로, Python Software Foundation과 같은 조직은 안도를 표했습니다. CRA의 최종 본문은 '오픈 소스 관리자'의 개념을 소개하며, 이는 오픈 소스 소프트웨어 개발의 고유한 특성을 인정하는 것으로 보입니다. 다른 한편으로는, 이러한 재정의가 미치는 광범위한 의미와 이것이 오픈 소스 개발의 현실과 어떻게 일치하는지에 대한 상당한 우려가 여전히 존재합니다.
오픈 소스 개발자에게 CRA의 개정안은 법적 책임과 정의에 대한 새로운 환경을 탐색해야 한다는 것을 의미할 수 있습니다. 이 법은 보안 부담의 상당 부분을 소프트웨어 개발자에게 전가하며, 이는 오픈 소스 커뮤니티의 사람들에게는 어려운 일이 될 수 있습니다. '오픈 소스 관리자'라는 개념은 유럽 법률에서 처음 도입되었으며, 실질적인 구현은 아직 더 지켜봐야 합니다.
CRA의 반복을 통한 오픈 소스 소프트웨어의 여정은 다소 복잡했습니다. 처음에는 특히 오픈 소스 구성 요소를 사용하여 구축된 제품의 보안 문제 측면에서 오픈 소스 개발자에게 부과될 수 있는 잠재적인 법적 책임에 대한 우려가 있었습니다.
CRA의 최종 본문은 비영리 오픈 소스 기여자가 '상업적 활동'에 참여하지 않는 경우 특정 의무를 면제함으로써 이러한 문제를 일부 해결한 것으로 보입니다. 그러나 이 면제는 특히 상업 활동의 정의와 관련하여 모호한 점이 있습니다.
CRA의 최신 개정안은 유럽 법률 내에서 오픈 소스 소프트웨어의 고유한 특성을 인식하는 데 있어 중요한 단계입니다. 하지만 오픈 소스 커뮤니티는 여전히 신중합니다. CRA에서 오픈 소스 소프트웨어의 재정의와 '오픈 소스 관리자' 개념의 도입은 오픈 소스 개발의 의도와 실용성에 부합하는지 확인하기 위해 면밀히 모니터링해야 합니다. CRA가 마무리 단계로 나아가면서 오픈 소스 커뮤니티의 의견은 오픈 소스 소프트웨어 개발의 미묘한 차이를 지원하고 이해하는 법률을 형성하는 데 중요한 역할을 할 것입니다.