OSS 스튜어드
상업적 활동을 위한 특정 자유·오픈 소스 소프트웨어 제품의 개발을 지속적으로 지원하는 것을 목적으로 하는 법인(제조업체 아님). OSS 스튜어드는 CRA 하에서 더 가볍고 맞춤화된 규제 체계를 적용받는다.
출처 인용
법적 근거
규정(EU) 2024/2847 제3조(18)은 OSS 스튜어드를 다음과 같이 정의한다:
「상업적 활동을 위한 특정 FOSS 제품의 개발을 지속적이고 체계적으로 지원하는 것을 주된 목적으로 하는 법인.」
OSS 스튜어드의 특성
OSS 스튜어드는:
- 법인이어야 한다 (자연인 제외)
- 제조업체가 아니어야 한다 (자사 제품을 시장에 출시하지 않아야 함)
- FOSS 개발을 지속적으로 지원해야 한다
- 지원하는 FOSS가 상업적 활동에 사용되어야 한다
경량 규제 체계
OSS 스튜어드는 전체 CRA 의무를 지는 제조업체와 달리:
- 사이버보안 정책 운영
- 지원하는 프로젝트를 위한 취약점 공개 정책 마련
- ENISA의 협력 요청에 응대
OSS 스튜어드와 제조업체 비교
| 요소 | 제조업체 | OSS 스튜어드 |
|---|---|---|
| CE 마킹 | 필요 | 불필요 |
| 기술 문서 | 필요 | 불필요 |
| 적합성 평가 | 필요 | 불필요 |
| 취약점 공개 정책 | 필요 | 필요 |