기업은 왜 오픈소스 라이선스 정책을 변경하는가?
- Open UP -
- 최근 클라우드, AI 등 IT서비스 시장이 급변하고 오픈소스 기업간의 경쟁이 심화됨에 따라 기업의 오픈소스 비즈니스 정책의 변화로 이어지고 있음
- RHEL, 메타, 하시코프 등의 기업들은 오픈소스 라이선스 등 정책 변경을 통해 방어 가능한 경제 모델 유지 및 지속 가능한 성장 추구
- 기업의 오픈소스 라이선스 사용 추세는 Apache-2.0과 MIT 라이선스 등 퍼미시브 라이선스의 사용이 증가하고 있는 반면, 카피레프트의 인기는 계속 감소 중
- OSCI 내 2021년 6월 이후 라이선스 사용 비율을 확인 가능한 국내 기업(삼성, LG전자, 라인)의 라이선스 사용비율을 살펴보면 21년도 대비 23년도에 Apache-2.0 라이선스의 사용비율이 전부 증가
- 기업의 오픈소스 비즈니스 정책 변화
- 최근 몇 년간 오픈소스 기업들은 경쟁사가 많아지고 클라우드, AI 등 IT서비스 시장이 변화하면서 기업의 오픈소스 비즈니스 모델의 변화로 이어짐
- 많은 글로벌 기업들이 오픈소스를 통해 많은 수익을 내면서 오픈소스 업계 내에서 오픈소스 라이선스 정책을 변경하는 사례가 생김
- * 오픈소스 라이선스를 변경하여 소스 코드 복사(포크)가 어렵게 만들거나 클라우드 업체에서 관리형 서비스를 제공하지 못하도록 막는 방식 등 오픈소스 운영 정책을 변경하고 있음
- 많은 글로벌 기업들이 오픈소스를 통해 많은 수익을 내면서 오픈소스 업계 내에서 오픈소스 라이선스 정책을 변경하는 사례가 생김
- RHEL 오픈소스 코드 정책변경에 따른 오픈소스 진영과의 공방
- 레드햇은 지난 6월 향후 RHEL과 관련된 공개적인 소스 코드는 센트OS 스트림 저장소에서만 공유된다고 공지글을 게시
- * 이는 RHEL 코드는 이제 외부에 공개하지 않고 RHEL의 사전 공개 버전인 센트OS 스트림 코드만 오픈소스로 개방하겠다는 뜻으로
- * RHEL 유료 고객에게 RHEL 코드를 개방하긴 하지만 이용 계약 조항에 따로 RHEL 외부 배포를 금지하는 조항을 넣을 가능성이 크며 RHEL의 호환 배포판을 만드는 기업들은 RHEL 코드 접근 접근에 제약이 생기면서 기술적 부담과 개발 비용 및 시간이 늘어날 것으로 보임
- 오픈소스 진영은 레드햇의 이번 결정이 기업용 오픈소스 기술에 대해 고객의 권리를 빼앗는 것이라는 의견
- 기업용 리눅스 제품을 제공하는 오라클, 수세, CIQ는 직접 RHEL 호환 기술을 공동으로 개발하기 위해 오픈ELA라는 단체를 출범
- 레드햇은 GPL 라이선스를 위반한 것 아니냐는 비판에 대해 RHEL은 센트OS 스트림의 기술을 충분히 물려받기에 센트OS 스트림 코드 공개 자체로 GPL의 원칙을 지켰다고 대응
- 레드햇은 지난 6월 향후 RHEL과 관련된 공개적인 소스 코드는 센트OS 스트림 저장소에서만 공유된다고 공지글을 게시
- 오픈소스 기업의 핵심 경쟁자 ‘대형 클라우드 업체’를 견제하기 위해 기존 라이선스를 변경하는 기업이 생겨남
- 비즈니스적으로 오픈소스 기업의 수익 창출의 목적을 위한 새로운 라이선스들(SSPL, BSL 등) 등장
- 오픈소스 프로젝트를 주도하는 업체가 대형 클라우드 업체의 공격을 피하고 기업 고객을 상대로 수익 창출 활로를 모색하기 위해 새로운 라이선스 조항을 적용한 SSPL(Server Side Public License) 등장
- * 몽고DB가 2018년 처음 만든 SSPL은 서비스 코드를 실행하는데 필요한 모든 것에 대한 소스를 공개해야 한다는 요구 사항이 있어 클라우드 업체는 오픈소스 기반 서비스를 제공할 경우, 원치 않아도 모든 관련 소스 코드를 무조건 공개해야 함
- * 지난 2021년, 엘라스틱은 엘라스틱의 주요 제품에 더이상 Apache 2.0 라이선스를 적용하지 않고 엘라스틱 라이선스(Elastic License) 또는 SSPL(Server Side Public License)의 듀얼라이선스 정책으로 변경
- * 현재 레디스랩스(Redis Labs), 컨플루언트(Confluent) 등도 SSPL를 적용
- SSPL보다 유연한 라이선스로 알려져 있는 BSL(Business Source License)라이선스는 테스트 환경에서는 무료이며 외부에 판매될 때는 정해진 횟수를 초과하면 라이선스 비용이 발생
- * 마이SQL 공동설립자가 2016년 만든 BSL은 만료 날짜가 있어서 특정 날짜 이후에는 GPL 등 사전에 정한 라이선스로 변경
- * 카우치베이스(Couchbase), 코크로치 랩스(Cockroach Labs), 센트리(Sentry) 등이 BSL를 채택
- 오픈소스 업계의 새로운 유니콘 스타트업으로 부상한 하시코프(HashiCorp)도 지난 10일 자사의 오픈소스 프로젝트의 라이선스를 MPL 2.0(Mozilla Public License v2.0)에서 BSL 1.1(또는 BUSL, Business Source License v1.1)로 변경하겠다고 밝힘
- * 하시코프의 오픈소스 기술을 이용하고자 하는 개발자와 기업은 하시코프의 ‘경쟁 제품’을 제공하는 경우를 제외하고 모든 비상업적 및 상업적 용도로 코드를 계속 복사, 수정, 재배포할 수 있다고 명시
- * 하시코프의 오픈소스 기술을 활용해 솔루션 및 서비스를 판매하는 경우는 대부분 하시코프의 경쟁 제품이 될 것으로 보이며 많은 기업이 하시코프의 기술을 상업적으로 이용할 때에는 하시코프와의 협의 과정을 거쳐야 할 것으로 예상
- * 하시코프 결정에 반발하는 개발자이 모여 만든 오픈TF(OpenTF) 프로젝트를 통해 테라폼 라이선스를 다시 MLP이나 Apache 2.0으로 변경할 것을 요구하고 있으나 반영 여부는 미지수
- 최근 생성형 AI 시장에서도 비슷한 정책이 등장
- * 메타가 오픈소스 형식으로 만든 대형언어모델(LLM) ‘라마2(Llama 2)’에 대해 일반 사용자에게는 무료 제공하고 클라우드 사업자에 한해 비용을 받겠다는 전략이 검토되고 있음
- 기업의 오픈소스 라이선스 사용 현황
- 기업의 오픈소스 라이선스 사용 추세는 Apache-2.0과 MIT 라이선스 등 퍼미시브 라이선스의 사용이 증가하고 있는 반면에 카피레프트의 인기는 계속 감소 중
- Mend의 Open Source Licenses in 2022 보고서에 따르면 오픈소스 구성요소의 78%가 퍼미시브 라이선스로 지난해 76%에 비해 2% 포인트 증가하였으며, 반면 오픈소스 라이선스 중 카피레프트 라이선스는 22%에 불과
- 이번 토론회에서 이민석 국민대 교수가 주제발표자로, 박수홍 삼성전자 Open Source 그룹장, 황은경 카카오 오픈소스 기술파트 파트장, 곽만기 스프링클라우드 연구소장이 기업 발표자로 참석
- * 오픈소스가 일반적으로 사용되고 오픈소스 라이브러리가 대부분의 기업 코드베이스를 지배함에 따라 기업은 사용함에 있어서 별다른 요구사항을 부여하지 않고 사용자에게 광범위한 사용 권한을 부여하는 퍼미시브 라이선스에 대한 선호가 뚜렷해지고 있음
- * 또한 오픈소스 생태계에서 주목받는 쿠버네티스 등의 핵심 오픈소스들이 퍼미시브 라이선스들을 주로 활용
- `17년 Apache-2.0이 GPL-3.0을 2위에서 3위로 밀어낸 이후 `22년에는 30%로 MIT의 26%를 상회하며 주도권을 잡은 Apache 2.0 라이선스
- * 최종 사용자가 특허권을 다루지 않는 MIT의 간략한 라이선스와 달리 특허 측면을 더 다루는 안전한 선택으로 Apache 2.0 라이선스 선택
-
- OSCI(Open Source Contributor Index)이라는 랭킹 서비스에서 제공하는 상위 7개 기업의 라이선스 사용 정보를 살펴보면 기업별로 사용 라이선스 결과가 다르게 나타나지만 주로 퍼미시브 라이선스의 선호도가 높음
- *OSCI는 Enterprise Software 개발 및 컨설팅을 하는 EPAM에서 제공하는 랭킹사이트로 상업 조직의 GitHub에서 오픈소스 활동을 추적하고 구성원들의 기여 순위 및 라이선스 정보 등 제공
(관련 알고리즘은 OSCI Github(https://github.com/epam/osci)에 공개)
- *OSCI는 Enterprise Software 개발 및 컨설팅을 하는 EPAM에서 제공하는 랭킹사이트로 상업 조직의 GitHub에서 오픈소스 활동을 추적하고 구성원들의 기여 순위 및 라이선스 정보 등 제공
※ OSCI 사이트는 상위 4개의 라이선스 사용율만 제공하며 위 그래프는 2023년1월부터 7월까지의 라이선스 사용율을 재구성한 그래프임
-
- OSCI 내 2021년 6월 이후 라이선스 사용 비율을 확인 가능한 국내 기업(삼성, LG전자, 라인)의 라이선스 사용비율을 살펴보면 21년도에 비해 23년도에 Apache-2.0 라이선스의 사용비율이 전부 증가
- * Apache-2.0 라이선스의 주요 조건은 라이선스 및 저작권 고지 유지/특허권 명시적 부여/수정 저작물의 소스코드 없이 배포 허용 등 이러한 특성이 기업에서 오픈소스를 배포할 때 Apache-2.0 라이선스를 선호하는 것으로 보임
※ 위 그래프는 OSCI 내 국내 기업의 21년도 3~4분기 데이터와 23년도 1~2분기의 라이선스 사용율을 재구성한 그래프임
□ 주목할 만한 월간 이슈(8월)
- (AI) 오픈소스 진영 연합, EU에 오픈소스 AI에 대한 규제 완화 촉구
- 깃허브, 허깅페이스, 엘루서AI, 크리에이티브 커먼즈, 레이온, 오픈 퓨처 등 오픈소스 진영 연합이 오픈소스 기반 AI를 상용화 AI와 동일하게 규제하는 것은 오픈소스 AI의 개발을 방해할 수 있다고 주장, EU에 ‘AI 법'의 일부 조항을 재검토할 것을 요구하는 공개서한을 보냈다고 보도
- * 오픈AI와 구글, 앤트로픽 등의 AI 회사의 모델과 같이 폐쇄적이고 독점적인 AI 개발에 적용하는 과도한 의무가 개방형 AI 생태계에 불리하게 작용할 수 있다는 설명
- * EU의 AI 법은 세계에서 AI를 규제하려는 최초의 시도 중 하나로 소비자 보호와 강력한 제재 등에 초점을 맞춰, 업계 자율 규제에 힘을 싣는 미국 방식과는 정반대 입장
- 이 연합은 ▲AI 구성요소를 더 명확하게 정의 ▲오픈소스 개발자와 연구원이 AI로 돈을 벌지 못한다는 것을 인식 ▲AI 프로젝트에 대한 일부 실제 테스트를 허용 ▲기반 모델에 따라 다양한 사항을 조정할 것을 제안
- * 또한 EU의 AI 법이 개방적인 생태계 접근 방식을 지원함으로써 AI를 규제하고 리스크를 해결하면서 혁신을 장려하는 글로벌 선례를 만들 기회라고 강조
- 깃허브, 허깅페이스, 엘루서AI, 크리에이티브 커먼즈, 레이온, 오픈 퓨처 등 오픈소스 진영 연합이 오픈소스 기반 AI를 상용화 AI와 동일하게 규제하는 것은 오픈소스 AI의 개발을 방해할 수 있다고 주장, EU에 ‘AI 법'의 일부 조항을 재검토할 것을 요구하는 공개서한을 보냈다고 보도
- (생성AI) 메타, 코드 생성AI 모델 ‘코드 라마’ 오픈소스로 제공
- 메타, 코드 생성 및 디버깅에 특화된 거대 언어 모델(LLM) 오픈소스로 제공
- 코드 라마, 라마2와 마찬가지로 커뮤니티 라이선스에 기반해 오픈소스로 제공되며 연구용은 물론 상업적인 용도로도 활용 가능
- * 코드 라마는 매개변수 70억개, 130억개, 340억개 세 가지 버전으로 제공되며 모델들은 500억개 코드 토큰과 코드 관련 데이터를 기반으로 학습
- 코드 라마는 개발자들에게 자동으로 코드를 제안, 기업들이 오픈AI, 구글, 마이크로소프트 등 유료제품을 쓰지 않고도 AI 비서를 쉽게 개발할 수 있도록 지원할 예정
- 코드 라마는 라마2를 기반으로 개발됐으며 오픈AI 코덱스 모델(Codex model) 등과 경쟁할 것으로 예상
- (지리정보) NASA-IBM, 기후 변화 연구용 LLM 모델 오픈소스로 공개
- IBM과 미국 항공우주국(NASA)은 위성 데이터를 더 빠르게 분석할 수 있도록 설계한 LLM(Large Language Model) 모델을 개발하여 공개
- 지리 공간 데이터을 활용해 개발됐으며, 외부 과학자 및 연구 조직이 사용할 수 있도록 오픈소스 형태로 개방
- 위성에서 관측된 지리 공간 데이터를 분석, 홍수와 산불의 위험이 있는 지역 식별 등 기후 변화에 대응하기 위한 연구 도구로 활용할 계획
- * 미국 전역에서 1년 동안 'HLS-2' 인공위성이 수집한 데이터를 기반으로 IBM과 NASA가 공동으로 훈련하고 홍수 및 화재 흔적 매핑을 위해 라벨링 데이터를 미세조정한 결과, 데이터 절반만 사용하고도 기존 학습 모델에 비해 정확도 15% 향상
- (리눅스) 오라클·수세·CIQ, 反레드햇 협회 결성
- 오라클, 수세, CIQ는 RHEL 대안 오픈소스 개발을 위해 오픈ELA (Open Enterprise Linux Association)’ 출범 발표
- 오픈ELA는 비영리단체로 개방적인 무료 엔터프라이즈 리눅스 소스코드를 제공해 RHEL과 호환되는 배포판 개발을 촉진하는 것을 목표로 함
- * 지난 6월 레드햇이 RHEL 소스코드를 더 이상 일반 대중에 제공하지 않기로 한 결정에 대한 직접적인 대응
- 기술 개발 핵심 원칙은 ‘리소스의 무료 및 재배포 가능성 보장’이며 단순 오픈소스 코드 제공을 넘어 오픈소스 정신을 유지하고 모든 엔터프라이즈 리눅스 다운스트림 배포판의 연속성 보장을 비전으로 제시
- 오픈ELA는 소스코드만 생성하여 별도의 바이너리 배포판을 만들지 않으며 회원 외에 누구나 소스코드로 자체 배포판 생성 가능
- * 연말까지 엔터프라이즈 리눅스와 1대1 호환 버전을 달성하는데 필요한 모든 소스 코드를 깃으로 배포할 계획
- (3D) 애플·픽사·어도비·엔비디아 등과 3D 생태계 표준화를 위해 오픈USD 얼라이언스(AOUSD)’ 출범
- 애플, 픽사, 어도비, 엔비디아, 오토데스크, 그리고 리눅스 재단 산하 JDF와 증강현실 기술 생태계 선점을 위해 ‘오픈USD 얼라이언스(AOUSD)’ 결성
- 오픈USD 역량을 발전시켜 3D 생태계를 표준화하는 것을 목표로 하며 3D 툴과 데이터의 상호운용성을 향상시켜 개발자와 콘텐츠 제작자가 대규모 3D 프로젝트를 묘사, 구성, 시뮬레이션할 수 있도록 지원할 예정
□ 시사점
- 기업의 오픈소스 정책 변경은 오픈소스 생태계에 다양한 영향을 미칠 것으로 예상되며 기업과 오픈소스 커뮤니티는 이러한 변화에 대응하기 위한 노력을 기울여야 할 것
- 기업들은 오픈소스 수익화를 위한 기반 기술 확보 및 생태계 확대를 위한 기술 투자로 퍼미시브 라이선스를 가진 오픈소스 생태계에 적극적으로 참여하고 있으며 소프트웨어 배포와 관련된 의무사항이 더 적고 실용적인 측면에서 퍼미시브 라이선스를 선호하는 경향이 뚜렷해지고 있음
※ 참고 Reference
- 오픈소스 기업의 비즈니스와 라이선스 정책 변경, OpenUP, 2023.08.29.
https://www.oss.kr/oss_guide/show/d9979cdf-3134-492f-b582-e86b05b024bf - OSCI(Open Source Contributor Index)
https://opensourceindex.io/ - Open Source Licenses in 2022: Trends and Predictions, Mend.io, 2022.01.27.
https://www.mend.io/blog/open-source-licenses-trends-and-predictions/ - 깃허브·허깅페이스, EU에 오픈소스 AI에 대한 규제 완화 촉구, AI타임스, 2023.08,01
https://www.aitimes.com/news/articleView.html?idxno=152704 - 애플, 픽사·어도비·엔비디아 등과 메타버스 기술표준 동맹, ZDNet Korea, 2023.08.02.
https://zdnet.co.kr/view/?no=20230802142003 - IBM-NASA, '기후변화' 연구용 오픈소스 AI 공개, AI타임스, 2023.08.07.
https://www.ciokorea.com/news/302221 - 오라클·수세·CIQ, 反레드햇 협회 결성, 2023.08.11.
https://zdnet.co.kr/view/?no=20230811091905 - 메타, 코드 생성AI도 오픈소스로 푼다..."이르면 다음주 '코드 라마' 공개" 디지털투데이, 2023.08.18.
https://www.digitaltoday.co.kr/news/articleView.html?idxno=485220 - 메타, 코드 생성AI도 오픈소스로 풀었다. 디지털투데이, 2023.08.25.
https://www.digitaltoday.co.kr/news/articleView.html?idxno=485937 - 공개SW 포털(oss.kr) ‘공개SW 소식’ 참조
Open UP에 의해 작성된 이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다.
.
.
2023
0개 댓글