이슈 - 오픈소스 SW, 라이선스 관리 소홀했다간 배포 시 '큰 코' 다쳐

[이슈] 오픈소스 SW, 라이선스 관리 소홀했다간 배포 시 '큰 코' 다쳐

기사입력 2017.08.03 09:00

버전에 따라서 의무사항 달라져 확인 필수

중복 사용 시, 호환성에 따라 재배포 여부 달라

최근 미국 소프트웨어 기업 아티펙스(Artifex Software)가 한글과컴퓨터에게 오픈소스 라이선스 위반으로 저작권 침해 소송을 제기했다. 아티펙스의 고스트스크립트를 한컴오피스에 내장한 것이 문제가 됐다.

오픈소스 소프트웨어는 개발자가 누구나 자유롭게 소스코드를 사용, 복제, 수정, 재배포할 수 있게 개방되어 있어 무료라고 생각하기 쉽다. 하지만 오픈소스 SW는 소스코드가 개방인 것이지 지적재산권(IP)으로 보호받는 SW다. 오픈소스를 사용할 것이라면 어디까지 ‘오픈’되어 있는지 확인해야 한다.

GNU AGPL 라이선스를 따르는 고스트스크립트는 PDF 페이지 기술 언어에 대한 소프트웨어다. 최근 아티펙스는 한글과컴퓨터에 저작권 침해 소송을 제기했다.

오픈소스는 소스코드 공개의무, 저작권 고지의무, 특허 포기의무, 사용권 고지의무 등 80가지 이상의 라이선스 의무사항이 존재한다. 오픈소스 라이선스(저작권)를 인증하는 기관인 OSI에서 인증을 받은 라이선스 중 대표적인 라이선스로 AL(Apache License), BSD(Berkeley Software Distribution), GPL(General Public License), LGPL(Lesser General Public License), MIT, MPL(Mozilla Public License) 등이 있다. 이름이 같더라도 버전에 따라 의무사항의 세부사항이 달라 확인이 필수적이다.

내부에서만 사용할 때는 의무사항을 지키지 않아도 되지만 물리적으로 배포를 하거나 판매를 하게 되면 다양한 의무사항을 따라야 한다. GPL의 경우, 소스코드를 링크하거나 포함한 소프트웨어는 모든 코드 수취자에게 공개할 의무가 생긴다. 여기서 수취자는 약정서와 제품을 받는 자로 무료로 재배포할 수 있다. 단, 불특정 다수의 공공에 배포할 의무를 가지지는 않는다.

예를 들어 대학교에서 학사관리 시스템을 오픈소스로 만들어 앱을 학생에게 배포했다고 한다면, 대학교의 입장에서는 내부 사용이라고 할 수 있지만 학생은 외부인으로 포함된다. 학생들은 앱의 소스코드를 공개해 달라고 할 권리가 있다.

주요 오픈소스 라이선스의 특징 비교

오픈소스 SW 라이선스의 공통 의무 사항으로는 저작권 고지, 라이선스 사본 포함, 보증의 부인, 책임의 제한, 소스코드 반환, 특허 조항이 있다. 기업에서 오픈소스로 상용화를 하고자 한다면 이 중에서도 소스코드 반환 의무와 저작권 고지 의무를 눈여겨봐야 한다.

AGPL, GPL, LGPL, MPL, EPL 등이 소스코드 반환의무를 가진다. 링크되거나 코드가 포함된 SW의 소스코드를 공개해야 하고 비공개SW가 공개SW로 변경될 수 있다. 특허, 영업비밀, 핵심 기술 등이 외부로 유출될 가능성이 있으니 주의해야 한다. 저작권 고지의무는 저작권법에 따른 법적 권리를 보장하는 것으로 공개 SW 라이선스에서 준수하지 않을 시 법정 분쟁의 가능성이 생긴다.

또 하나 주의할 점이 라이선스의 양립성(호환성)이다. 오픈소스를 여러 개 중복해 사용했을 때 라이선스만 명시한다고 배포가 가능한 것은 아니다. 함께 써도 되는 오픈소스 SW가 있고, 함께 쓰면 외부에 배포할 수 없는 SW가 있다. 배포 시 오픈소스 SW가 충돌하는지 확인해야 한다. 예를 들어 GPL2.0과 AL2.0은 라이선스 의무사항이 충돌하여 함께 사용 시 재배포할 수 없다. 반면 GPL3.0과 AL2.0은 함께 사용할 수 있다.

상용화를 앞두고 그 다음 고민해야할 점이 다중 라이선스를 사용할 건지 하이브리드 라이선스를 사용할 건지다. 다중 라이선스는 둘 이상의 SW를 각기 다른 조항과 조건으로 배포하는 것이다. 독점 응용 프로그램을 만드는 경우 독점 라이선스를 선택하고 카피레프트 응용 프로그램을 작성하는 경우에만 자유 SW를 선택할 수 있도록 한다. 자유 SW 버전을 무료로 배포하고 광고 라이선스를 법인에 제공하는 방식으로 이익을 얻는다.

GNU GPL 계열 라이선스 간 양립성

하이브리드 라이선스는 기본 프로그램은 커뮤니티 버전으로 제공을 하고, 추가 기능을 모듈/라이브러리의 형태로 상용 판매하는 것이다. 추가 기능을 포함한 엔터프라이즈 버전을 판매하여 수익을 얻는 비즈니스 모델을 가지고 있다.

정보통신산업진흥원(NIPA)에서는 중소기업을 대상으로 오픈소스 SW 라이선스 검증 서비스를 무료로 제공하고 있다. 자사가 개발한 코드를 검색해보고 어떤 라이선스가 쓰였는지 검증해 보고서를 작성해 준다.

정보통신산업진흥원 SW역량프라자 박준석 수석은 “상용 SW는 만드는 회사가 다 책임을 지지만, 오픈소스 SW는 쓰는 사람이 책임을 져야한다”며 “2019년에는 99%가 오픈소스 SW를 사용할 것이다. 이 중 절반은 관리를 안하고 있다. 특히 우리나라의 경우 비용을 이유로 관리에 소홀하다”고 지적했다.

#소프트웨어

김지혜 기자

기사 전체보기

댓글
Facebook

관련뉴스

오픈스택, 기술 성숙해 이제 문화와 프로세스 바꾼다

“오픈스택이 이제 컨테이너까지 관리할 수 있는 플랫폼으로 발전했다” 오픈스택재단(OpenStack Foundaton)과 오픈스택 한국 커뮤니티가 공동으로 주최하는 ‘오픈스택데이 2017’이 13일 잠실 롯데호텔에서 열렸다. 이 행사는 오픈스택을 국내에 널리 알리고 관련 생태계를 활성화하고자 하는 노력의 일환으로 올해 제4회를 맞았다. 이번 행사는 ‘OpenStack Next: Embracing the Cloud Universe’를 주제로, 오픈스택이 스토리지와 컨테이너(Container) 등의 다른 오픈소스 기술들과 어우러져 만들어갈 개방형 클라우드 인프라를 다룬다.

2017-07-13 오후 5:42:19by 김지혜 기자
오픈소스SW 진영이 개방형 온라인 강좌 '무크'를 강조하는 이유는

4차 산업혁명으로 소프트웨어 산업에 엄청난 일자리가 창출된다고 보고 있다. 소프트웨어 인재의 수요도 늘고 있으나 역량 없이는 진입이 어려워 일자리가 생겨도 소용이 없다. 이에 교육 과정을 개설하려는 움직임과 자격인증을 도입하고자 하고 있지만, 실무에서의 역량이 부족하다는 목소리가 나오고 있다. 고건 이화여자대학교 석좌교수는 “4차 산업혁명에서는 오픈소스가 핵심이다. 초연결사회로 가면서 소스코드를 오픈하는 추세로 가고 있다”며 “공개 소프트웨어가 중요해지는데 인재를 양성하려면 소스코드가 있어야 하고 라이선스가 무료여야 한다”며 소프트웨어 교육의 문제점에 관해서 얘기했다. 소프트웨어 교육에서 이론 교육은 교재도 있고 교과서로도 충분하다. 새로운 이론이 자주 나오지 않고 반영구적이며 논문 수에서도 유리하다. 반면 실습 교육의 경우, 실습환경을 갖춰야 하고 수업 자료도 직접 만들어야 하며 논문 수에서도 불리하다. 예전과 다르게 한 두 가지 코딩 언어만 배우는 게 아니라 다양한 언어를 배워야 하다 보니 교과목 수도 증가하고 있다. 과목 수에 비해 교수의 수가 적은 것도 국내 소프트웨어 실습 교육이 어려운 문제점 중 하나다.

2017-07-18 오후 6:15:29by 김지혜 기자
버전업 된 IoT 플랫폼 모비우스, 글로벌 상용화 확대할까

사물인터넷(IoT)의 진화방향은 어디로 가고 있을까. 전자부품연구원(KETI)이 개발한 사물인터넷 플랫폼의 업그레이드 버전인 ‘모비우스2.0’이 공개됐다. 모비우스는 소스코드까지 공개된 오픈소스로 운용되는 플랫폼으로 글로벌 IoT 표준인 ‘oneM2M’을 기반으로 만들어졌다. KETI는 20일 양재 엘타워에서 ‘모비우스2.0’을 소개하는 행사를 열었다. 2015년 모비우스1.0을 처음 선보인 이후 개발자들의 요구사항을 바탕으로 업그레이드한 버전으로 공개했다. KETI 박청원 원장은 “IoT가 관심 받지 않던 시기부터 시작해 2.0버전을 오늘 공개하게 됐다. 초연결 사회로 가면 디바이스 간의 상호연동성이 중요한데, 모비우스는 그런 측면에서 기술적 경쟁력을 가지고 있다”고 말했다.

2017-07-21 오전 7:35:26by 김지혜 기자