[Week14] Code contributor: 오픈소스 프로젝트 활용 (5)

지난 시간에 이어 오픈 소스 생태계를 자신의 커리어에 활용하는 방법과 직접 오픈 소스 저작자가 되기 위한 과정에 대해 정리해 볼게요.

오픈 소스 기여와 커리어 활용

오픈 소스 프로젝트에 기여하는 경험은 입사 지원이나 커리어 성장에 있어 훌륭한 어필 요소가 될 수 있어요.

• 협업 경험: 단순한 팀 프로젝트를 넘어 글로벌한 협업을 직접 경험해 볼 수 있어요.
• 프로젝트 문해력: 대규모 프로젝트의 코드 구조와 전반적인 흐름을 파악하면서 전체 시스템에 대한 이해도가 높아져요.
• 구현 능력 상승: 전 세계 다양한 개발자들의 코드를 분석하고 리뷰받는 과정을 통해 본인의 코드 퀄리티와 구현 능력이 상승해요.
• 개발 문화 경험: 건전한 코드 리뷰와 피드백 문화를 겪으며 성장한 경험을 얻을 수 있어요.
• 슈퍼 유저의 시선: 특정 오픈 소스를 깊이 분석하고 기여하다 보면, 단순한 사용자를 넘어 해당 도구의 구조와 동작 원리를 완벽하게 이해하는 슈퍼 유저의 시각을 갖출 수 있어요.

오픈 소스 저작자 되기

기여자를 넘어 직접 오픈 소스 프로젝트의 저작자가 되는 방법은 크게 세 가지로 나눌 수 있어요.

• 기존 오픈 소스 포크(Fork): 원본 프로젝트의 방향성과 맞지 않아 내 기능 추가 요청이 반려된 경우, 프로젝트를 포크하여 독자적인 오픈 소스로 분리해 운영할 수 있어요.
• 기존 개인 프로젝트 전환: 예전에 만들어두었던 개인 프로젝트에 적절한 오픈 소스 라이선스를 추가하여 외부에 공개하는 방법이에요.
• 완전히 새로 시작하기: 새로운 아이디어를 바탕으로 처음부터 오픈 소스 프로젝트를 구축할 수도 있어요.

저작자를 위한 필수 체크리스트

성공적이고 안전한 오픈 소스 프로젝트를 운영하기 위해 저작자가 확인해야 할 사항들이 있어요. 개인과 기업의 입장에서 확인해야 할 체크리스트를 정리해 볼게요.

개인 프로젝트 체크리스트

• README.md : 프로젝트의 목적과 사용 방법을 명확하게 작성해야 해요.
• CONTRIBUTING.md : 다른 개발자들이 프로젝트에 기여할 수 있는 가이드라인을 제공해야 해요.
• LICENSE : 오픈 소스로 인정받기 위해 반드시 라이선스 전문을 포함해야 해요.
• 프로젝트 이름: 목적을 직관적으로 나타내며, 상표권 등 분쟁의 여지가 없는 이름으로 정해야 해요.
• 코드 품질 관리: 코드가 모두 공개되는 만큼 이해하기 쉽게 주석을 작성하고 불필요한 데드 코드를 제거해야 해요. 또한 코드 내에 민감한 개인정보나 인증 키가 포함되지 않았는지 꼼꼼히 점검해야 해요.

기업 프로젝트 체크리스트
기업 단위에서 오픈 소스를 공개할 때는 개인이 할 때보다 훨씬 철저한 준비가 필요해요.

• 법률 자문: 프로젝트 규모가 커질 경우를 대비해 발생할 수 있는 특허나 라이선스 법적 문제에 대해 사전에 자문을 구해야 해요.
• 전담 관리자 할당: 오픈 소스를 꾸준히 관리하고 이슈와 PR 을 처리할 전담 메인테이너를 배정해야 해요.
• 선공개(Soft Open): 외부에 즉시 공개하기 전에 사내에서 먼저 시범 운영을 해보고 문제점을 보완한 뒤 오픈 소스로 전환하는 것이 안전해요.

금융권의 오픈 소스 도입 체크리스트

금융권은 시스템 장애나 보안 문제가 큰 피해로 직결되기 때문에 오픈 소스를 도입할 때 더욱 엄격하고 세분화된 기준을 적용해요.

도입 전 (개발 전)

• 기능 및 보안성 테스트: 사용하려는 오픈 소스에 기능적 결함이나 보안 취약점이 없는지 자체적 혹은 외부 감사를 통해 철저히 검증해요.
• 라이선스 검토: 상업적 이용 가능 여부와 소스 코드 공개 의무 등 라이선스 조건을 엄격하게 확인해요.

개발 중

• 취약점 최소화 및 예비 수단 확보: 개발 도중 문제가 발견되면 즉각 차단하고, 해당 오픈 소스에 치명적인 문제가 생겨도 시스템이 멈추지 않도록 대체 가능한 플랜 B를 반드시 확보해야 해요.
• 자체 대응 역량 확보: 문제가 발생했을 때 외부 패치만 기다리지 않고 내부에서 직접 수정하거나 대체 모듈을 개발할 수 있는 기술적 역량을 갖추어야 해요.

개발 후 (운영)

• 지속적인 모니터링: 새로운 보안 취약점이 발표되는지 지속적으로 모니터링하고 즉각적으로 패치를 적용해야 해요.
• 오픈 소스 종속성 검사: 도입한 오픈 소스가 내부적으로 참조하고 있는 또 다른 서드파티 라이브러리들의 라이선스와 취약점까지 모두 추적하고 검사해야 해요.
• 자동화 테스트: 사람이 놓칠 수 있는 기능 결함과 보안 문제를 자동화 도구를 통해 상시 검사해야 해요.