오픈소스SW 라이선스 준수 체크리스트 – Apache-2.0, MIT, BSD
오픈소스SW 라이선스 준수 체크리스트 – Apache-2.0, MIT, BSD
- OpenUP -
오픈소스SW 라이선스의 이해를 돕고 관련 의무사항들을 한눈에 파악할 수 있도록 주요 오픈소스SW 라이선스 별로 오픈소스 라이선스 사용에 필요한 고지 관련 내용, 양립성 사례, 의무사항 체크리스트 등을 제공합니다.
1. Apache-2.0
1) 주요 내용
아파치 라이선스는 아파치 웹서버를 포함한 아파치재단(ASF: Apache Software Foundation)의 모든 SW에 적용된 라이선스로 퍼미시브(Permissive) 계열의 라이선스로 소스코드 공개 등의 의무가 발생하지 않는다.
다만, “Apache”라는 이름에 대한 상표권을 침해하지 않아야한다는 조항이 명시적으로 들어가 있고 특허권에 관한 내용이 포함되어 좀 더 법적으로 완결된 내용을 담고 있다.
특히 특허권에 관한 내용은 제3조에 무상 특허권리 허용, 특허소송(교차청구나 반소 포함)을 하는 경우 해당 라이선스에서 부여한 무상 특허 라이선스 권리가 소송 접수일에 종료되는 것으로 규정하고 있다.
2) Apache-2.0 라이선스 고지 관련 원문
Apache License 2.0 | 번역 |
---|---|
APPENDIX: How to apply the Apache License to your work To apply the Apache License to your work, attach the following boilerplate notice, with the fields enclosed by brackets "[]" replaced with your own identifying information. (Don't include the brackets!) The text should be enclosed in the appropriate comment syntax for the file format. We also recommend that a file or class name and description of purpose be included on the same "printed page" as the copyright notice for easier identification within third-party archives. Copyright [yyyy] [name of copyright owner] Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. |
APPENDIX: 당신의 저작물에 아파치 라이선스를 적용시키려면, 다음과 같은 조항을 첨부하라. “[]” 괄호로 둘러싸인 부분은 본인의 정보를 입력하면 된다. (괄호 자체는 삭제할 것!) 텍스트는 파일 형식에 대해 적절한 주석 형식의 문법으로 삽입되어야 한다. 또한 제3자 아카이브 내에서의 식별을 용이하게 하기 위해, 파일명이나 분류명, 그리고 취지에 대한설명이 저작권 표시와 같은 “인쇄 페이지”에 나타나도록 하는 것을 추천한다. Copyright [연도] [저작권 소유자의 이름] Apache License 버전 2.0(본 라이선스)의 적용을 받음. 이 파일을 사용하기 위해서는 반드시 본 라이선스를 따라야 한다. 본 라이선스의 사본은 다음 사이트에서 구할 수 있다. http://www.apache.org/licenses/LICENSE-2.0 관련 법규나 서면 동의에 의해 구속되지 않는 한, 본 라이선스에 따라 배포되는 소프트웨어는 어떠한 보증이나 조건도 명시적으로나 묵시적으로 설정되지 않는 “있는 그대로”의 상태로 배포된다. 본 라이선스가 허용하거나 제한하는 사항을 규정한 문언에 대해서는 라이선스를 참조하기 바란다. |
- ① Apache-2.0 라이선스 고지문 적용 방안
- ㉠ 오픈소스SW 해당 파일 주석부분 or NOTICE.txt에 상기 영문 고지문을 참조하여 고지한다.
- ㉡ 오픈소스SW를 변경했을 경우 해당 파일 주석 부분에 저작권 고지한다.
변경사항에 대한 고지를 할 경우에는 원 저작권자의 고지문을 유지하고 수정한 저작권자의 고지를 추가하여 배포함으로써 저작권의 범위를 정확히 제공해야 한다.- (예시) Original Work Copyright© 2012 XXX Company,
Modified Work Copyright© Year, Company Name
- (예시) Original Work Copyright© 2012 XXX Company,
- ② 기타 고지관련 라이선스 요구사항
- 저작물이 배포되었을 때 “NOTICE”에 해당하는 텍스트 파일을 포함하는 경우에는, 당신이 배포하는 파생 저작물에는 그러한 NOTICE 파일 내에 포함되어 있는 귀속에 관한 고지 사항을 읽을 수 있는 사본을 포함시켜야 한다.
단, 저작물의 어떤 부분과도 관련되지 않는 고지 사항들은 제외해야 하며, 다음 중 적어도 하나의 위치에 삽입해야 한다.
즉, (i) 파생 저작물의 일부로 배포되는 “NOTICE” 텍스트 파일, 또는 (ii) 파생 저작물과 함께 소스 형식이나 문서가 제공되는 경우 그 소스 형식이나 문서, 또는 (iii) 파생 저작물에 제3자 고지 사항이 통상적으로 나타나는 경우, 그것이 표시되는 모든 위치에 삽입해야 한다. NOTICE 파일의 내용은 어디까지나 정보 전달을 위한 것으로, 라이선스를 수정하지 않는다. 당신은 자체적으로 작성한 귀속 사항을 당신이 배포하는 파생 저작물 내에 저작물의 NOTICE 텍스트에 연결되거나 추가된 형식으로 추가할 수 있다.
단, 이는 이러한 추가적인 귀속 사항이 라이선스를 수정한다고 해석될 우려가 없는 경우에만 가능하다.
- 저작물이 배포되었을 때 “NOTICE”에 해당하는 텍스트 파일을 포함하는 경우에는, 당신이 배포하는 파생 저작물에는 그러한 NOTICE 파일 내에 포함되어 있는 귀속에 관한 고지 사항을 읽을 수 있는 사본을 포함시켜야 한다.
3) 오픈소스SW 라이선스 양립성 사례
- ① Apache-2.0과 LGPL-2.1
- LGPL-2.1과 Apache-2.0의 경우 LGPL-2.1과 Apache-2.0의 라이브러리가 단순 링크된 경우에는 LGPL-2.1이 해당 라이브러리에만 적용되기 때문에 Apache-2.0과 양립해서 사용할 수 있다. 다만, LGPL-2.1의 라이브러리 링킹이 아닌 일부 파일 혹은 함수 사용 시에는 충돌이 발생할 수 있다.
- ② Apache-2.0과 GPL-2.0
- GPL-2.0과 Apache-2.0이 요구하고 있는 상호 의무사항(특허, 차별적 제한)이 충돌되어 호환되지 않는다. GPL-2.0에는 GPL-2.0에 작성된 내용 이외에 추가적인 권리를 제한할 수 없는 조항이 작성되어 있으나 Apache-2.0에는 GPL-2.0에는 없는 특허 보복 조항이 포함되어 있어 호환되지 않는다.
- ③ Apache-2.0과 GPL-3.0
- Apache-2.0 라이선스로 배포되는 코드가 GPL-3.0으로 배포되는 코드와 결합하는 것이 가능하다. 배포 시 소스코드는 GPL-3.0의 조건으로 제공해야 하며, Apache-2.0이 함께 사용했다는 것을 고지하면 된다.
4) 배포 방법에 따른 Apache-2.0 라이선스 체크리스트
Apache-2.0은 대표적인 퍼미시브 계열의 라이선스로 변경사항에 대한 고지, 특허소송 금지 등이 특징이다.
- (1) 소스코드 배포
- ① 공통 의무사항
- 라이선스 사본 유지
- 기여자 면책
- ② 공통 금지사항
- 특허 소송 금지
- ③ 소프트웨어 수정한 경우(추가)
- 수정 사실 고지
- 저작권 고지 유지
- 특허 고지 유지
- 상표권 고지 유지
- 귀속 고지 유지
- 소스코드 및 문서 등 NOTICE 파일 유지(무관한 부분 삭제)
- ① 공통 의무사항
- (2) 바이너리 배포
- ① 공통 의무사항
- 라이선스 사본 유지
- 기여자 면책
- ② 공통 금지사항
- 특허 소송 금지
- ③ 소프트웨어 수정한 경우(추가)
- 수정 사실 고지
- 저작권 고지 유지
- 특허 고지 유지
- 상표권 고지 유지
- 귀속 고지 유지
- 소스코드 및 문서 등 NOTICE 파일 유지(무관한 부분 삭제)
- ① 공통 의무사항
2. MIT
1) 주요 내용
MIT 라이선스는 매사추세츠 공과대학교(Massachusetts Institute of Technology, MIT)에서 개발한 라이선스이며, 소스 코드 공개를 요구하지 않으며 저작권자와 라이선스 정보를 그대로 표시만 하면 자유롭게 이용할 수 있는 퍼미시브 계열의 라이선스이다.
2) MIT 라이선스 고지 관련 원문
The MIT License | 번역 |
---|---|
The MIT License Copyright (c) <year>,<copyright holders> Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF ERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. |
The MIT License Copyright (c) <연도>, <저작권자> 이 소프트웨어의 복제본과 관련된 문서화 파일(“소프트웨어”)을 획득하는 사람은 누구라도 소프트웨어를 별다른 제한 없이 무상으로 사용할 수 있는 권한을 부여 받는다. 여기에는 소프트웨어의 복제본을 무제한으로 사용, 복제, 수정, 병합, 공표, 배포, 서브라이선스 설정 및 판매할 수 있는 권리와 이상의 행위를 소프트웨어를 제공받은 다른 수취인들에게 허용할 수 있는 권리가 포함되며, 다음과 같은 조건을 충족시키는 것을 전제로 한다: 위와 같은 저작권 안내 문구와 본 허용 문구가 소프트웨어의 모든 복제 본 및 중요 부분에 포함되어야 한다. 이 소프트웨어는 상품성, 특정 목적 적합성, 그리고 비침해에 대한 보증을 포함한 어떠한 형태의 보증도 명시적이나 묵시적으로 설정되지 않은 “있는 그대로의” 상태로 제공된다. 소프트웨어를 개발한 프로그래머나 저작권자는 어떠한 경우에도 소프트웨어나 소프트웨어의 사용 등의 행위와 관련하여 일어나는 어떤 요구사항이나 손해 및 기타 책임에 대해 계약상, 불법행위 또는 기타이유로 인한 책임을 지지 않는다. |
- ① MIT 라이선스 고지문 적용 방안
- ㉠ 오픈소스SW 해당 파일 주석 부분 혹은 NOTICE.txt에 상기 영문 고지문을 참조하여 고지한다.
- ㉡ 오픈소스SW를 변경했을 경우에는 해당 파일 주석 부분에 저작권을 고지한다.
- (예시) Original Work Copyright© 2012 XXX Company,
- Modified Work Copyright© Year, Company Name
3) 배포 방법에 따른 MIT 라이선스 체크리스트
MIT는 기본적인 저작권 고지와 라이선스 사본 제공을 요구하고 있다.
- (1) 소스코드 배포
- ① 공통 의무사항
- 저작권 정보 제공
- 라이선스 사본 제공
- ① 공통 의무사항
- (2) 바이너리 배포
- ① 공통 의무사항
- 저작권 정보 제공
- 라이선스 사본 제공
- ① 공통 의무사항
3. BSD
1) 주요 내용
BSD(Berkeley Software Distribution) 라이선스는 소프트웨어의 소스코드를 공개하지 않아도 되는 퍼미시브 계열의 라이선스이다.
소프트웨어를 배포하는 경우 저작권 표시, 보증 책임이 없다는 내용을 표시해야 한다.
2) BSD 라이선스 고지 관련 원문
BSD 2-Clause "Simplified" License (BSD-2-Clause) | 번역 |
---|---|
Copyright (c),<year>,<copyright holders>, All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. |
Copyright (c) <연도>,<저작권자> 다음의 조건들을 충족시키는 한, 소스 형식과 바이너리 형식을 통한 재배포와 사용은 수정 여부에 관계없이 허용된다: 1. 소스 코드의 재배포는 위의 저작권 표시와 여기 나열된 조건들, 그리고 아래의 보증 부인 고지를 포함해야 한다. 2. 바이너리 형식으로 재배포 할 때는 배포할 때 제공되는 문서 및 기타 자료에 위의 저작권 표시와 여기 나열된 조건들 그리고 아래의 보증 부인 고지를 포함해야 한다. 저작권자와 기여자는 이 소프트웨어를 “있는 그대로의” 상태로 제공하며, 상품성 여부나 특정 목적에 대한 적합성에 관하여 묵시적 보증을 포함한 어떠한 형태의 보증도 명시적이나 묵시적으로 제공되지 않는다. 손해 가능성을 사전에 알고 있었다 하더라도, 저작권자나 기여자는 어떠한 경우에도 이 소프트웨어의 사용으로 인하여 발생한, 직접적이거나 간접적인 손해, 우발적이거나 결과적 손해, 특수하거나 일반적인 손해에 대하여, 그 발생의 원인이나 책임론, 계약이나 무과실책임이나 불법행위(과실 등을 포함)와 관계없이 책임을 지지 않는다. 이러한 조건은 대체 재화나 용역의 구입 및 유용성이나 데이터, 이익의 손실, 그리고 영업 방해 등을 포함하나 이에 국한되지는 않는다. |
- ① BSD 라이선스 고지문 적용 방안
- ㉠ 오픈소스SW 해당 파일 주석부분 혹은 NOTICE.txt에 상기 영문 고지문을 참조하여 고지한다.
- ㉡ 오픈소스SW를 변경했을 경우 해당 파일 주석 부분에 저작권을 고지한다.
- (예시) Original Work Copyright© 2012 XXX Company,
Modified Work Copyright© Year, Company Name
- (예시) Original Work Copyright© 2012 XXX Company,
3) 오픈소스SW 라이선스 양립성 사례
- ① BSD와 GPL
- 최초 BSD 라이선스(BSD-4-Clause)와 GPL 라이선스는 호환되지 않는다. 그 이유는 BSD-4-Clause에는 GPL에는 없는 특정한 제한들이 포함되어 있기 때문으로 BSD-4-Cluase 라이선스에는 프로그램의 광고 조항(advertising clause)이 있다. GPL에는 프로그램(또는 2차적 프로그램)을 양도할 때는 피양도자의 권리를 제한할 수 있는 어떠한 사항도 별항으로 추가할 수 없는 조항이 있는데, BSD-4-Clause의 광고 조항은 별도의 제한 사항이라고 볼 수 있기 때문에 BSD-4-Cluase와 GPL은 호환된다고 볼 수 없다.
- 그러나 개정된 BSD-3-Clause, BSD-2-Clause 라이선스에서는 광고 조항이 삭제되어 결합가능하다.
4) 배포 방법에 따른BSD 라이선스 체크리스트
- ▣ BSD-2-Clause
- BSD-2는 퍼미시브 계열의 라이선스로 BSD-3에서 오픈소스SW 관련 상표 홍보사용 금지 조항이 제거되었다. BSD-2는 기본적인 고지와 라이선스 사본 제공, 보증부인 조항을 가지고 있다.
- (1) 소스코드 배포
- ① 공통 의무사항
- 저작권 고지 유지
- 라이선스 사본 유지
- 보증부인 유지
- ① 공통 의무사항
- (2) 바이너리 배포
- ① 공통 의무사항
- 문서나 배포 매체로 저작권 고지
- 문서나 배포 매체로 라이선스 사본 제공
- 문서나 배포 매체로 보증부인 고지
- ① 공통 의무사항
- ▣ BSD-3-Cluase
- BSD-3는 퍼미시브 계열의 라이선스로 BSD-4에서 구체적인 저작권 고지 문구를 그대로 사용을 요구하는 내용이 제거되었다.
- (1) 소스코드 배포
- ① 공통 의무사항
- 저작권 고지 유지
- 라이선스 사본 유지
- 보증부인 유지
- ② 공통 금지사항
- 오픈소스SW 관련 상표 홍보 사용 금지
- ① 공통 의무사항
- (2) 바이너리 배포
- ① 공통 의무사항
- 문서나 배포 매체로 저작권 고지
- 문서나 배포 매체로 라이선스 사본 제공
- 문서나 배포 매체로 보증부인 고지
- ② 공통 금지사항
- 오픈소스SW 관련 상표 홍보 사용 금지
- ① 공통 의무사항
- ▣ BSD-4-Clause
- BSD-4는 퍼미시브 계열의 라이선스로 기본적인 고지와 라이선스 사본 제공 외에 오픈소스SW 관련 상표 홍보사용 금지와 구체적인 저작권 고지 문구의 그대로 사용을 요구하는 것이 특징이다.
- (1) 소스코드 배포
- ① 공통 의무사항
- 저작권 고지 유지
- 라이선스 사본 유지
- 보증부인 유지
- “This product includes software developed by the <copyright holders>.” 문구 그대로 배포 자료에 포함(광고 조항[advertising clause])
- ② 공통 금지사항
- 오픈소스SW 관련 상표 홍보 사용 금지
- ① 공통 의무사항
- (2) 바이너리 배포
- ① 공통 의무사항
- 문서나 배포 매체로 저작권 고지
- 문서나 배포 매체로 라이선스 사본 제공
- 문서나 배포 매체로 보증부인 고지
- “This product includes software developed by the <copyright holders>.” 문구 그대로 배포 자료에 포함(광고 조항[advertising clause])
- ② 공통 금지사항
- 오픈소스SW 관련 상표 홍보 사용 금지
- ① 공통 의무사항
* 오픈소스SW 라이선스의 이해와 관련 의무사항들을 더 자세하게 파악하고 오픈소스SW 거버넌스를 구축하려면 정보통신산업진흥원에서 개정 발간한 「오픈소스SW 라이선스 가이드」와 「기업 오픈소스SW 거버넌스 가이드」를 참고하길 바란다.
- 오픈소스SW 라이선스 가이드는 라이선스에 대한 전반적인 개념과 주요 준수사항과 특허 이슈, 배포 방법에 따라 차별화되는 오픈소스SW 라이선스 별 체크리스트, 오픈소스SW 라이선스 분쟁사례 등을 제공하여 라이선스 의무사항들을 보다 쉽게 이해하고 실무에 활용할 수 있도록 정리하였다.
- 기업 오픈소스SW 거버넌스 가이드는 국내 대표 ICT 기업의 오픈소스 전문가들이 오랜 경험과 실무 지식을 바탕으로 기업에서 오픈소스SW를 활용하여 소프트웨어 제품과 서비스를 개발하고 출시할 때 오픈소스SW 정책과 프로세스를 구축하기 위해 알아야 할 사항들을 정리하였다.
* 참고 사항 *
정보통신산업진흥원 OpenUP(오픈소스SW 통합지원 센터)에서는 오픈소스SW 라이선스 및 보안취약점 검증 서비스, 컨설팅, 교육을 진행하고 있습니다.
아래 사항을 참고하여 신청하실 수 있습니다.
[오픈소스SW 라이선스 및 보안취약점 검증 서비스]
개발 중인 혹은 개발 완료된 소프트웨어에 대해 오픈소스SW 라이선스 및 보안 취약점을 확인할 수 있는 무료 서비스를 제공하고 있다. 오픈소스SW 검증 도구를 통해 사용하고 있는 오픈소스SW 목록, 오픈소스SW 라이선스, 오픈소스SW 보안 취약점 등을 확인할 수 있다.
- 공개SW 포털(https://www.oss.kr)을 방문하여 회원 가입 후 검증 신청 양식을 작성하여 신청
- 검증 담당자가 신청 내역 확인 후 검증 도구 계정 발급 및 매뉴얼 제공
- 발급 받은 계정으로 검증 도구에 로그인하여 소스코드 스캔 진행 및 완료 후 검증 담당자에게 회신
- 검증 담당자가 검증 진행 후 검증보고서 작성하여 전달
- 검증보고서 확인 후 라이선스 이슈 조치 진행(필요한 경우 OpenUP에 컨설팅 신청 혹은 재검증 진행)
[오픈소스SW 라이선스 컨설팅]
특정 오픈소스SW 라이선스 문의, 의무 사항, 적용 범위, 고지 방법 등 다양한 문의사항에 대해 답변을 제공하고 있다.
다양한 채널 –공개SW포털(oss.kr), 메일(license@oss.kr), 유선문의(02-6241-6507)- 을 통해 제공하고 있으며, 공개SW포털(oss.kr)의 라이선스 문의하기 게시판을 통해서는 다른 질문자의 질문과 답변을 확인할 수 있다.
[오픈소스SW 라이선스 교육]
오픈소스SW와 오픈소스SW 라이선스에 대한 개념에서부터 컴플라이언스 체계 구축을 위한 방법까지 안전한 오픈소스SW 사용을 위한 교육을 온.오프라인 방식을 모두 제공하고 있다.
메일(license@oss.kr), 유선문의(02-6241-6507)를 통해 오픈소스SW 라이선스 교육을 신청할 수 있으며, 내용과 일정 등은 협의를 통해 진행한다.
0개 댓글