NHS England에 코드를 공개 상태로 유지해 달라고 요청하는 공개서한

3 hours ago 5

NHS England 기술 리더십의 저장소 소스 코드 비공개 결정에 반대하며, 공적 자금으로 만든 코드는 대중에게 공개돼야 한다는 원칙을 재확인함
NHS England에는 SDLC-8 red line 철회와 NHS Service Standard Principle 12 “Make new source code open”에 대한 약속 재확인이 요구됨
오픈소스 공개는 비공개 유지보다 더 많은 작업을 요구하지만, 더 높은 품질 기준과 취약점의 사전 발견·수정, 피해를 제한하는 장벽 마련이 필요함
비공개 소스는 필요한 보안 작업을 건너뛰게 만들 수 있고, 깊이 있는 방어 대신 모호성에 의존하며, 충분히 동기화된 공격자에게 주는 이점은 매우 작아 보임
2026년 5월 1일 이후 402명이 서명했으며, 서명자는 이름·이메일·영국 공공부문 소프트웨어 기여 여부 등을 제출할 수 있고 익명 서명은 검증 후 24시간 이내 개인정보가 삭제됨

공개서한의 핵심 요구

NHS England 기술 리더십이 모든 저장소의 소스 코드를 숨기기로 한 결정에 반대하며, 공적 자금으로 만든 코드는 대중에게 공개돼야 한다는 원칙을 재확인함
이 원칙은 UK Government Design Principles와 NHS Service Standard에 담겨 있으며, 현재 후퇴하고 있는 것으로 봄
NHS England에는 SDLC-8 red line 철회와 NHS Service Standard Principle 12 “Make new source code open”에 대한 약속 재확인이 요구됨
2026년 5월 1일 이후 402명이 서명했으며, 서명은 수작업 검토 후 페이지에 표시됨

오픈소스가 더 엄격한 품질 기준을 만든다는 논리

코드를 오픈소스로 공개하는 일은 비공개로 유지하는 것보다 더 많은 작업을 요구함
그 어려운 작업 자체가 핵심이라고 봄
오픈소스 공개는 더 높은 품질 기준을 요구하고, 취약점을 사전에 찾고 고치며 감시하는 절차를 필요로 함
위험을 식별하고, 문제가 생겼을 때 피해를 제한할 장벽을 마련해야 함
이를 인간 면역 체계에 비유하며, 위협에 노출되는 것이 공격 표면을 더 단단하게 만든다고 봄

비공개 소스에 대한 비판

비공개 소스는 필요한 보안 작업을 건너뛸 수 있게 만듦
비공개 방식은 깊이 있는 방어 대신 모호성에 의존한다고 봄
충분히 동기화된 공격자가 있을 때 모호성이 제공하는 이점은 매우 작아 보임

서명 방식과 개인정보 처리

서명자는 이름, 이메일 주소, 영국 공공부문 소프트웨어 기여 여부, 선택 사항인 역할과 조직을 제출할 수 있음
영국 공공부문 소프트웨어 기여에는 기술적·비기술적 기여, 공개·비공개 기여가 모두 포함될 수 있음
기여가 있는 경우 커밋이나 프로필 링크 정도로 충분하며, 해당 정보는 공개되지 않음
익명 서명을 선택하면 서명은 “Anonymous”로 표시되고, 역할과 조직을 제공한 경우 함께 표시될 수 있음
익명 서명의 경우 검증 후 24시간 이내에 개인정보가 삭제됨
이메일 주소는 서명 관련 연락이 필요할 때만 사용되며 공개되지 않음
개인정보 처리의 법적 근거는 동의이며, 동의 철회가 가능함
데이터 관련 연락은 signatures@keepthingsopen.com로 할 수 있음
개인정보 처리에 대한 불만은 Information Commissioner’s Office에 제기할 수 있음

참고 자료와 지원 링크

Read Entire Article