오픈소스SW 라이선스, 왜 관리하여야 하는가?
- OpenUP -
오늘날 오픈소스SW 없이는 상상할 수 없을 정도로 오픈소스SW는 소프트웨어 개발에서 중요한 역할을 차지하고 있다. 기업들은 오픈소스SW를 적극 활용함으로써 개발 효율성을 높이고 혁신적인 소프트웨어를 개발하여 경쟁력을 강화하고 있다.
오픈소스SW는 무료라는 인식 때문에 무분별하게 사용되고 있으나, 오픈소스SW는 다른 저작물과 마찬가지로 누군가의 저작물이기 때문에 오픈소스SW를 개발한 저작권자가 규정한 '오픈소스SW 라이선스'를 준수하는 것이 필수적이다. 오픈소스SW 라이선스는 저작권자가 오픈소스SW 사용자에게 오픈소스SW에 대한 사용방법 및 다양한 조건의 범위를 제시하며, 이를 준수하지 않는 경우 저작권 침해, 법적 책임, 기업 신뢰 실추 등 심각한 문제에 직면할 수 있다.
오픈소스SW 라이선스 개념
오픈소스SW 라이선스는 오픈소스SW 저작권자가 사용자에게 오픈소스SW의 사용과 배포에 대한 조건을 명문화한 문서를 말한다. 오픈소스SW를 사용 시 원저작물을 수정하거나 결합 저작물로 제작하는 경우 오픈소스SW 라이선스 이슈가 많이 발생한다. 이 경우에 오픈소스SW를 수취하고 실행만 하는 경우는 라이선스 의무사항이 발생되지 않고 오픈소스SW를 배포할 경우(유상이든 무상이든 상관없이)에 다양한 라이선스 의무 사항이 발생하게 된다.
[ 오픈소스SW 사용형태 및 범위에 따른 의무사항 ]
배포 시 발생하는 주요 의무사항은 라이선스 및 결합 형태별로 코드 공개 범위가 다 다르지만, 소스코드 공개의 의무, 무상 특허 권리 허용의 의무, 사용 및 변경 사용에 대한 고지의 의무 등이 있다. 이러한 소스코드 공개 의무가 발생 될 경우에는 공개 방법이나 라이선스 간의 양립성에 대한 추가 검토가 반드시 필요하다. 이러한 이유로 기업에서는 소프트웨어 제품이나 서비스를 개발할 때 오픈소스SW를 활용하려면 오픈소스SW 저작권자가 정해놓은 조건의 범위에 따라 해당 소프트웨어를 사용해야 하므로 오픈소스SW 라이선스에 대한 관리가 필요하다.
오픈소스SW 라이선스의 분류
오픈소스SW 라이선스는 코드 공개여부 및 범위에 따라 퍼미시브(permissive) 계열, 카피레프트(copyleft) 계열로 나누어진다. 퍼미시브(permissive) 계열은 사용자에게 광범위한 사용 권한을 부여하는 라이선스 계열이며, 카피레프트 계열은 소스코드 공개와 함께 원저작물과 원저작물을 기반으로 만들어지는 파생저작물에도 동일한 라이선스로 공개되어야 한다는 소스코드 공유 개념의 라이선스이다. 이러한 카피레프트 계열은 수정 부분을 포함하는 코드에 대한 공개를 요구하는 위크 카피레프트(weak copyleft) 계열과 결합된 모든 코드에 대한 동일조건의 소스코드 공개를 요구하는 스트롱 카피레프트(strong copyleft) 계열로 나누어진다.
[ 오픈소스SW 라이선스 분류 ]
라이선스는 그 수가 매우 많지만 배포에 가장 많이 사용되는 라이선스 10가지가 약 88% 정도로 사용되고 있다. 퍼미시브 계열의 라이선스가 62% 정도로 가장 많이 사용되고 있으며, 스트롱 카피레프트 계열의 라이선스가 20% 정도로 사용되고 있고, 위크 카피레프트 계열의 라이선스가 6% 정도 사용되고 있다.
| 순위 | 오픈소스SW 라이선스명 | 비율 |
|---|---|---|
| 1 | Apache License 2.0 | 28% |
| 2 | MIT License | 26% |
| 3 | GNU General Public License v3.0 | 10% |
| 4 | GNU General Public License v2.0 | 10% |
| 5 | BSD 3-Clause "New" or "Revised" License | 5% |
| 6 | GNU Lesser General Public License v2.1 | 4% |
| 7 | BSD 2-Clause "Simplified" License | 2% |
| 8 | Microsoft Public License | 1% |
| 9 | Microsoft .NET Library License | 1% |
| 10 | GNU Library General Public License v2.0 | 1% |
* 출처 : https://www.whitesourcesoftware.com/resources/blog/open-source-licenses-trends-and-predictions/
오픈소스SW 고지 의무
모든 오픈소스SW 라이선스에서 공통적으로 요구하고 있는 의무사항은 저작권 고지의 의무이다. 저작권 고지 의무는 오픈소스SW에만 적용되는 것은 아니고 일반 저작물에도 일반적으로 적용된다. 일반 저작물의 경우에도 저작권 고지는 상대방에게 저작권이 있음을 알리고, 저작권이 침해될 시 고의적 침해임을 알려 손해배상의 범위를 확대하는 기능을 한다.
오픈소스SW의 경우에는 저작권 고지가 일반 저작권 표시 이외에 오픈소스SW의 저작자를 알림으로서 사용자에 대한 사용 권리를 인지시키는 동시에 질문이나 토론 사항이 있을 경우 저작권자를 특정하는 기능을 한다. 이를 통해 협업 개발을 위한 채널로서 활용된다. 따라서 오픈소스SW에 있어서는 이 기능이 가장 중요한 기능이라고 할 수 있다. 또한 저작자 표시 문구는 해당 부분 소스코드의 라이선스 변경 요청을 할 경우에도 필요하다.
또한, 오픈소스SW를 사용한 경우 사용자들의 사용 권리를 알리기 위해 오픈소스SW 라이선스를 고지하여야 한다. 해당 오픈소스SW의 간략한 내용, 저작권 및 라이선스 정보제공을 포함한 오픈소스SW 사용 고지의 의무는 대부분의 오픈소스SW 라이선스에서 의무사항으로 규정하고 있다. 만일 이 라이선스 문구가 없는 코드의 경우에는 사용이 불가하다는 암묵적 정보를 포함하고 있다.
오픈소스SW와 특허권
특허권은 기술의 신규성과 진보성이 인정되는 경우 일정한 절차를 거쳐 특허등록을 마친 경우 인정되는 권리이다. 특허는 등록되면 기술의 내역이 공개되며, 앞서 살펴보았듯 오픈소스SW는 저작권자가 사용실시권을 라이선스 조건을 준수하는 한도에서 불특정 다수에게 허용한 것일 뿐이므로, 오픈소스SW라 하더라도 해당 소프트웨어 소프트웨어에 담긴 기술에 신규성과 진보성이 인정되는 경우 특허 등록을 할 수 있고 특허권이 인정된다. 따라서 오픈소스SW에는 특허권이 존재하지 않는다는 생각은 잘못이다.
다만, 특허는 등록된 특허권자에 대한 독점적 사용실시권의 인정에 그 핵심이 있으므로, 오픈소스SW와 특허는 실제 사용에 있어 다소 어울리지 않는 부분이 있는 것은 사실이다. 이에 따라 오픈소스SW 라이선스 중에는 차별적 특허 라이선스 계약 체결 금지 혹은 무상 특허권리 허용과 같은 독점적 특허권 행사를 제한하는 조항을 가진 라이선스(Apache-2.0, GPL-3.0, LGPL-3.0, MPL-2.0, EPL-1.0, CDDL)들이 있고 라이선스마다 세부 내용이 다르므로 관련 조항을 잘 확인해보아야 한다.
오픈소스SW 라이선스 양립성
기본적으로 오픈소스SW를 활용 시 하나 이상의 오픈소스SW 라이선스를 사용할 경우에 반드시 검토해야 할 사항이다. 서로 다른 의무사항을 가진 라이선스가 적용된 복수의 저작물을 결합하여 새로운 저작물을 만들 때 해당 저작물들의 소스 코드나 내용물을 결합시키는 것을 불가능하게 만드는 조건이 포함되어 있은 경우 발생하는 문제이다. 적어도 두 패키지 중의 하나의 저작자의 직접적인 허가가 없이는 두 패키지의 결합을 합법적으로 배포할 수 없으므로 두 개의 라이선스는 호환되지 않는다 혹은 양립할 수 없다고 한다.
[ 결합형태 별 라이선스 적용범위와 라이선스 양립성 충돌 ]
오픈소스SW 라이선스 관리
오픈소스SW를 사용하는 사용자 관점에서는 동일한 오픈소스SW를 사용하더라도 사용 라이선스와 사용형태, 배포 방식 등에 따라 검토 및 적용해야 할 준수 의무사항이 차별화되어 있으므로 다양한 환경에서 안전하고 효율적으로 오픈소스SW 활용하기 위해서는 오픈소스SW 라이선스의 관리가 중요하다. 즉, 사용하는 오픈소스SW 라이선스 확인에서부터 감사 및 배포에 이르기까지 제도화된 일련의 과정을 통해 관리해야 한다.
[ 오픈소스SW 라이선스 관리 프로세스 ]
* 오픈소스SW 라이선스의 이해와 관련 의무사항들을 더 자세하게 파악하고 오픈소스SW 거버넌스를 구축하려면 정보통신산업진흥원에서 개정 발간한 「오픈소스SW 라이선스 가이드」와 「기업 오픈소스SW 거버넌스 가이드」를 참고하길 바란다.
- 오픈소스SW 라이선스 가이드는 라이선스에 대한 전반적인 개념과 주요 준수사항과 특허 이슈, 배포 방법에 따라 차별화되는 오픈소스SW 라이선스 별 체크리스트, 오픈소스SW 라이선스 분쟁사례 등을 제공하여 라이선스 의무사항들을 보다 쉽게 이해하고 실무에 활용할 수 있도록 정리하였다.
- 기업 오픈소스SW 거버넌스 가이드는 국내 대표 ICT 기업의 오픈소스 전문가들이 오랜 경험과 실무 지식을 바탕으로 기업에서 오픈소스SW를 활용하여 소프트웨어 제품과 서비스를 개발하고 출시할 때 오픈소스SW 정책과 프로세스를 구축하기 위해 알아야 할 사항들을 정리하였다.
오픈소스SW 라이선스 검증의 필요성
소프트웨어를 개발이 진행되고 배포에 이르기까지 수많은 변경 작업이 일어난다. 이 과정에서 활용한 오픈소스SW를 일일이 파악하는 것은 매우 힘든 작업이다. 목록을 수동으로 관리했다고 하더라도 미처 확인하지 못한 오픈소스SW의 소스코드가 포함될 수 있다. 이 오픈소스SW 라이선스를 준수하지 않는 경우 저작권 침해에 해당하며, 저작권 침해 발생 시 소송이 진행될 수 있다. 저작권 소송으로 인해 저작권을 준수하지 않는다는 이미지는 기업의 이미지에도 타격을 입을 수 있다. 이러한 문제를 예방하기 위해 활용된 오픈소스SW 현황을 파악하고 오픈소스SW 라이선스를 확인하는 검증 작업은 반드시 필요하다.
또한 일부 오픈소스SW 라이선스에는 소스코드 공개의무, 설치정보 제공의무와 같이 기업의 자산을 소프트웨어를 배포한 대상에게 제공해야 하는 경우도 있다. 이렇듯 라이선스별로 의무사항의 내용이 달라지므로 오픈소스SW 사용에 있어서 오픈소스SW 라이선스는 반드시 검토해야 할 대상이다.
소프트웨어 개발 초기부터 체계적인 검증 프로세스를 통합하여 진행할 경우 라이선스 위반에 따른 재개발 비용도 절감할 수 있다.
[오픈소스SW 라이선스 및 보안취약점 검증 서비스]
정보통신산업진흥원 OpenUP (오픈소스SW 통합지원 센터)에서는 개발 중인 혹은 개발 완료된 소프트웨어에 대해 오픈소스SW 라이선스 및 보안취약점을 확인할 수 있는 무료 서비스를 제공하고 있다.
※ 주요 오픈소스SW 라이선스 검증 내용은 아래와 같다.
- 구현 과정에서 사용된 오픈소스SW 목록 확인
- 서로 다른 라이선스 조합 금지 여부를 확인하여 오픈소스SW 소스코드 간 결합 이슈 확인
- 보다 정밀한 검토를 위한 라이선스 위반 검증도구를 활용한 검토
- 악용가능한 오픈소스SW 보안취약점을 확인
[ 오픈소스SW 라이선스 및 보안취약점 검증 절차 ]
- 공개SW 포털(https://www.oss.kr/license_verify)을 방문하여 회원 가입 후 검증 신청 양식을 작성하여 신청
- 검증 담당자가 신청 내역 확인 후 검증 도구 계정 발급 및 매뉴얼 제공
- 발급 받은 계정으로 검증 도구에 로그인하여 소스코드 스캔 진행 및 완료 후 검증 담당자에게 회신
- 검증 담당자가 검증 진행 후 검증보고서 작성하여 전달
- 검증보고서 확인 후 라이선스 이슈 조치 진행(필요한 경우 OpenUP에 컨설팅 신청 혹은 재검증 진행)
[오픈소스SW 라이선스 컨설팅]
정보통신산업진흥원 OpenUP에서는 오픈소스SW 라이선스 컨설팅도 진행하고 있다. 특정 오픈소스SW 라이선스 문의, 의무사항, 적용 범위, 고지 방법 등 다양한 문의 사항에 대해 답변을 제공하고 있다.
아래의 다양한 채널 –공개SW 포털(oss.kr), 메일(license@oss.kr), 유선 문의(02-6241-6507)- 을 통해 제공하고 있으며, 공개SW 포털(oss.kr)의 라이선스 문의하기 게시판을 통해서는 다른 질문자의 질문과 답변을 확인할 수 있다.
[오픈소스SW 라이선스 교육]
정보통신산업진흥원 OpenUP에서는 라이선스 교육을 진행하고 있다. 오픈소스SW와 오픈소스SW 라이선스에 대한 개념에서부터 컴플라이언스 체계 구축을 위한 방법까지 안전한 오픈소스SW 사용을 위한 교육을 온.오프라인 방식을 모두 제공하고 있다.
메일(license@oss.kr), 유선 문의(02-6241-6507)를 통해 오픈소스SW 라이선스 교육을 신청할 수 있으며, 내용과 일정 등은 협의를 통해 진행한다.
※ 참고문헌
※ 이미지 출처
- [2024년] 오픈소스SW 라이선스 가이드, 정보통신산업진흥원, 2024.01.,1.
0개 댓글