소프트웨어(SW) 소스코드에 저작권자 확인코드를 넣고 소스코드를 이해하기 어렵게 변환해 핵심기술 유출을 원천 봉쇄하는 서비스가 시작된다. SW 소스코드 핵심기술 유출 방지는 물론이고 저작권 분쟁 해소에도 도움이 될 전망이다.
18일 한국저작권위원회(위원장 이보경)는 내년 상반기 SW 소스코드 저작자 확인과 난독화 서비스를 하나로 최적화한 통합 서비스 ‘코드잼’을 시작할 계획이라고 밝혔다.
일부 기업들은 SW 소스코드 핵심기술 유출 방지를 위해 USB 반출입 금지 등 물리적 접근통제나 디지털저작권관리(DRM) 기술을 활용하고 있으나 원격개발이나 외주 용역, 이직자, 파견 업체 개발자 등에 의한 유출사고가 끊이지 않고 있다.
코드잼의 저작자 확인은 소스코드 워터마킹 기술을 이용해 SW 소스코드 내에 저작자 정보를 숨기고 유출 시 이를 검증해 저작권자를 확인하는 서비스다. 한국저작권위원회는 특히, 소스코드의 수정이나 변경 없이 특징점 정보를 이용해 저작자를 인증할 수 있는 연구를 통해 저작자 확인 서비스를 제공할 예정이다.
난독화 작업은 소스코드를 이해하기 어렵도록 자동 변환해 유출 시 개발에 필요한 노하우와 알고리듬 유출을 방지한다. 또 원 소스코드를 참조해 유사한 제품을 개발하는 것을 방지해준다. 저작권위원회는 난독화 이전의 원 소스코드로 쉽게 원상복구할 수 있는 기능도 제공한다.
코드잼 서비스를 이용하면 중소 SW 개발사나 개인 개발자들은 무료로 개발 과정에서부터 소스코드를 안전하게 보호할 수 있으며 별도의 암호화나 복호화를 할 필요가 없어 효율적이다.
신동명 한국저작권위원회 선임연구원은 “SW 개발 초기부터 코드잼의 저작자 식별코드를 소스코드에 숨겨 사용하면 기술유출에 효과적으로 대응할 수 있다”며 “난독화는 SW실행코드의 역분석을 통한 크랙이나 해킹을 방지해 금융관련 중요 개발 프로젝트에도 적용할 수 있다”고 설명했다.
김인순기자 insoon@etnews.co.kr