검수요청.png검수요청.png

아이즈 프로토콜

위키원
이동: 둘러보기, 검색
아이즈 프로토콜(Eyes Protocol)
아이즈 프로토콜(Eyes Protocol)

아이즈 프로토콜(Eyes Protocol)은 한국에서 유일하게 공공기관에 오픈소스 소프트웨어 라이선스 검사 및 검증 컨설팅을 수행하고 있는 엘에스웨어(LSware)의 자체 솔루션인 포스가드(FOSSGuard)를 기반으로 개발한 리버스 ICO 프로젝트이자 블록체인 기반 오픈소스 추천 및 검증 플랫폼이다. 또한, 아이즈 프로토콜은 포스가드를 기반으로 개발, 기여, 공유를 위한 서비스를 다양화하고 블록체인 기반의 오픈소스 생태계를 확립하기 위해 오픈소스의 정보를 블록체인화하고 스마트 컨트랙트의 안정성을 제공한다. 법인은 2018년 8월 즈음 몰타에 설립했고, 엘에스웨어의 대표이사인 김민수 CEO가 아이즈 프로토콜 CEO를 맡고 있다. 아이즈가 성립하기 위해선 엘에스웨어는 빠질 수 없는 요소다. 지분 구조는 김민수 대표이사가 100%를 가지고 있다.

포스가드[편집]

포스가드(FOSSGuard)는 오픈소스 소프트웨어를 활용한 오픈소스 소프트웨어 통합관리 솔루션(Open Source Software Total Management Solution)으로 SW를 제작할 때 발생할 수 있는 라이선스 및 보안 취약 이슈를 종합적으로 검증하고 관리한다.

  • 포스가드는 개발된 소프트웨어의 소스코드를 분석하여 사용된 오픈소스와 라이선스 검출 기능을 제공한다. 소프트웨어 개발자들에게 개발된 소프트웨어의 오픈소스 라이선스 규정 준수 여부에 대한 정보를 제공해줌으로써 보다 효율적이고 자유로운 개발환경을 조성한다
  • 포스가드는 오픈소스 라이선스 미준수 시 발생할 수 있는 법적 소송, 폐기, 재발 등의 이슈와 이로 인한 기업이나 기관의 이미지 실추 및 재정 손실을 예방한다.
  • 포스가드는 오픈소스 라이선스 검증 단계부터 개발자가 원하는 기능을 가진 오픈소스의 검색 및 추천 기능을 제공하고, 더불어 오픈소스를 사용하여 완성된 소프트웨어의 호환성 및 취약점 검사, 코드 수정에 대한 컨설팅까지 종합적으로 제공한다.

포스가드 주요기능[편집]

  • FOSS 파일/프로젝트의 저작 배포일자 제공
  • 유사 FOSS 파일의 유사율 및 유사코드 검출
  • FOSS 라이선스 충돌 및 근거 정보 제공
  • 9 스텝의 FOSS 컴플라이언스 프로세스 관리
  • 오픈소스 취약점 정보 제공 관리
  • 바이너리 유사코드 검출

등장배경[편집]

인공지능, 클라우드 컴퓨팅, 빅데이터, 사물인터넷과 함께 블록체인(Blockchain)이 4차 산업혁명을 주도할 기술로 급격히 성장하고 있다. 이러한 기술들은 모두 오픈소스 소프트웨어(Open Source Software)를 기반으로 하고 있는데, 상용 소프트웨어나 소프트웨어 개발 프로젝트에서 오픈소스를 이용하여 개발하는 비율이 90%를 상회하고 있다. 오픈소스의 활용이 증가하는 이유로는 오픈소스가 개발 기간의 단축, 최신 기술 적용을 통한 프로그램의 성능향상, 개발자의 개발 효율성 확보 등 다양한 이점을 제공하기 때문이다.이로 인하여 소프트웨어 산업의 경쟁력을 갖추기 위한 해법으로 오픈소스의 중요성에 대한 논의가 더욱 활발해지고 있다.

그러나, 오픈소스의 자유로운 사용, 수정, 배포 등의 권리를 행사하기 위해서는 원 제작자의 요구에 따라 저작권 고지, 소스코드 공개 등 오픈소스 라이선스 조건을 준수하며 사용해야 한다. 이러한 라이선스 조건을 몰라서, 또는 의도적으로 라이선스 조건을 준수하지 않음으로써 법적분쟁에 이르는 경우가 많아지고 있다. 또한, 오픈소스가 소프트웨어 생태계에서 각광을 받으면서 보안 취약점에 대한 위협도 크게 증가하고 있다. 통계에 따르면 2018년 상반기에 발견된 오픈소스 취약점만 3,157개로 2017년 4,800개, 2016년 3,623개에 비하면 매년 130% 이상 급증하는 추세를 보이고 있어, 이에 대한 대응방안 마련이 시급하다.

이러한 문제점들을 해결하기 위하여 아이즈 프로토콜은 기업 또는 개인이 제작한 소프트웨어 내의 오픈소스를 관리하며, 각각의 오픈소스 정보는 블록체인화하여 오픈소스 라이선스 관련 정보, 소스코드 변경 이력 및 보안 취약점 관련 정보 등 신뢰성 있는 정보를 제공하여 사용자로 하여금 자유롭고 안전한 환경에서 오픈소스를 사용할수 있도록 서비스를 지원한다.

특징[편집]

아이즈 프로토콜 서비스[편집]

공개, 공유, 분산, 그리고 투명함과 공정함의 관점으로 출발하여 오픈소스 에코시스템에 관여하는 많은 기업과 일반인들이 아이즈 프로토콜(EYES Protocol)을 통해 오픈소스 정보를 함께 공유하고 발전시킬수 있는 커뮤니티를 만들고 커뮤니티 환경을 활성화 하여 소프트웨어 개발을 위한 안전하고 선순환 하는 구조를 만들어 간다.

또한 오픈소스 라이선스와 취약점 점검을 핵심 기능으로 제공하는 포스가드(FOSSGuard) 제품에 추가적으로 프로젝트 관리, 프로젝트 검사 이력, 아이즈 페이먼트(EYES Payment), 기여와 공유를 위한 개발자 커뮤니티 및 버그 바운티, 오픈소스 추천 서비스, 인프라 아키텍처 서비스 등의 기능이 제공된다. 이러한 기능들은 블록체인, SPDX, 스마트컨트랙트 등의 기술을 통해 아이즈 프로토콜 서비스로 구현한다.

주요 서비스[편집]

오픈소스 라이선스 검사 서비스[편집]

  • OSS 라이선스 검사
  • 바이너리/라이브러리 라이선스 검사
  • OSS 추천 서비스
  • OSS 라이선스 가계도 서비스
  • OSS 검색 서비스

오픈소스 취약점 검사 서비스[편집]

  • OSS 취약점 관리
  • 웹서버 취약점 관리 서비스

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 아이즈 프로토콜 문서는 암호화폐 종류에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.