GN⁺: 미국 기관 간 소스 코드 공유를 의무화하는 법안 법제화

 (fedscoop.com)
1P by neo 2일전 | favorite | 댓글 1개

  • 미국 기관 간 소스 코드 공유 법안

    • 조 바이든 대통령이 12월 23일 양당의 법안을 서명하여 법으로 제정함.
    • 새로운 법안은 기관 간 중복 소프트웨어 개발 계약을 방지하기 위해 맞춤형 소스 코드를 공유하도록 요구함.
    • "Source Code Harmonization And Reuse in Information Technology (H.R. 9566)" 또는 "SHARE IT Act"는 연방 정부가 매년 소프트웨어 구매에 약 120억 달러를 지출하는 것을 줄이는 것을 목표로 함.
    • 법안은 기밀 코드, 국가 안보 시스템 또는 공유 시 개인정보 위험을 초래할 수 있는 코드는 제외함.

  • 법안의 주요 내용

    • 법안은 상원의 Ted Cruz와 Gary Peters, 하원의 Nicholas Langworthy와 William Timmons가 후원함.
    • 법안은 양원 모두에서 압도적인 지지로 통과됨.
    • 법에 따라 기관의 최고 정보 책임자는 법 시행 후 180일 이내에 정책을 개발해야 함.
    • 정책은 맞춤형 코드가 모범 사례와 일치하도록 보장하고, 메타데이터를 공개하는 프로세스를 수립하며, 표준화된 보고 프로세스를 명시해야 함.
    • 메타데이터에는 맞춤형 코드가 계약 하에 개발되었는지, 저장소에서 공유되었는지에 대한 정보, 계약 번호, 코드가 공유된 저장소의 하이퍼링크가 포함됨.

  • 산업계의 지원

    • Atlassian과 GitLab Inc. 같은 협업 소프트웨어 회사들이 법안을 지지함.
    • Atlassian의 법률 고문 Stan Shepard는 "맞춤형 코드의 더 큰 협업과 공유가 연방 기업 전반에 걸쳐 개방성, 효율성, 혁신을 촉진할 것이라는 믿음을 공유한다"고 언급함.

  • 작성자 정보

    • Madison Alder는 워싱턴 D.C.에서 정부 기술을 다루는 FedScoop의 기자임.
    • 인공지능의 정부 사용 추적 및 연방 계약 변화 모니터링을 포함한 다양한 주제를 보도함.
    • 이전에는 Bloomberg Law에서 연방 사법부, 건강 정책, 직원 혜택 등을 다루었음.
neo 2일전  [-]
Hacker News 의견

  • 공공 자금으로 개발된 소프트웨어는 기본적으로 오픈 소스 소프트웨어(OSS)여야 한다고 주장함

    • 군대의 IT 환경은 일반적인 상업 환경과 매우 다르며, 보안 위협에 항상 노출되어 있음
    • 정부 소프트웨어는 복잡한 소유권 문제로 인해 공개하기 어려움

  • 새로운 법은 코드 자체를 공개하는 것이 아니라 메타데이터만 공개하도록 요구함

    • 메타데이터는 코드가 계약 하에 개발되었는지 여부, 계약 번호, 코드가 공유된 저장소의 하이퍼링크 등을 포함함

  • 정부 팀과 협력한 경험에서 OSS가 권장되는 경우가 많지만, 이를 요구 사항으로 명시하는 것이 필요함

    • 공공 자금은 공공의 이익으로 이어져야 하며, 오픈 소스는 이를 증대시키는 좋은 방법임

  • 미국 국방부는 오픈 소스 소프트웨어에 대한 FAQ를 제공하며, GitHub를 통해 협업 도구로 실험 중임

    • 오픈 소스는 상업적인 소프트웨어 형태로 인정받고 있음

  • 새로운 법은 기밀 코드, 국가 안보 시스템, 공유 시 개인정보 위험이 있는 코드에는 적용되지 않음

    • 코드와 데이터가 혼합되어 개인정보 위험을 초래할 수 있는 코드가 무엇인지 의문을 제기함

  • 같은 조직 내에서도 코드 접근이 어려웠던 경험을 언급하며, 새로운 법이 업무를 더 쉽게 만들 것이라고 기대함

  • 맞춤형 코드 개발은 특정 필요에 의해 이루어지며, 한 기관의 맞춤형 코드가 다른 기관에 유용할 가능성은 낮음

  • 코드 공유가 없는 경우, 여러 기관이 동일한 필요를 위해 여러 버전의 코드를 개발하는 데 많은 비용을 지출함

    • 새로운 법이 품질과 이점을 향상시킬 것이라고 기대함
답변달기