본문 바로가기

[기고] 기업이 오픈소스를 활용하여 소프트웨어를 개발할 때

어떤 라이선스를 선택하는 것이 유리할까?

 

- 오에스비씨(주) 김병선 부사장 -

 

1980년대 초 당시 MIT 인공지능 연구소의 개발자였던 리처드 스톨만이 독점 소프트웨어의 폐단에 대항하여 시작하게 된 자유소프트웨어 운동이 오픈소스라는 이름으로 대중화되어 올해로 40주년이 되었다.

 

그동안 오픈소스는 산업과 업종을 불문하고 IT산업의 핵심기술로 성장하였고 현재 디지털 산업을 선도하는 혁신 영역인 AI, IoT, AR/VR, 로보틱스, 3D프린팅, 드론, 생명공학 등의 영역에서 핵심기술로 활용되고 있다. 이제 오픈소스의 활용은 기업의 선택이 아니라 기업이 생존하고 성장하기 위한 전략적 수단이 된 것이다.

 

기업들이 이러한 오픈소스를 유연하고 안전하게 활용하기 위해서는 오픈소스의 품질뿐 아니라 지속적 성장을 위한 커뮤니티, 라이선스 적합성, 보안 취약점 등 오픈소스 특성에 따른 여러 가지 구성요소를 검토하여야 한다. 특히, 기업의 사업모델에 따른 라이선스 적합성 검토는 향후 라이선스 위반에 따른 저작권 위반 등과 같은 위험 예방뿐 아니라 사업모델에 부적합한 라이선스 정책으로 인해 사업의 존폐가 결정될 수 있는 중요한 요소라고 할 수 있다.

 

따라서, 본 문에서는 기업들이 오픈소스를 활용하면서 우선적으로 검토해야 할 라이선스를 선택할 때 고려사항을 오픈소스 사용을 위한 활용관점과 오픈소스 사업화를 위한 사업모델 관점에서 제시하고자 한다.

 

1. 오픈소스 라이선스 분류체계

전 세계에는 약 2,000여 종 이상의 오픈소스 라이선스가 공표되어 있음에 따라 개별 라이선스별 선택에 대한 고려사항을 제시하는 것은 어렵다. 따라서, 본문에서는 기업이 오픈소스를 활용하거나 사업화함에 있어서 가장 중요하고 민감하게 검토해야 하는 소스 코드 공개 여부와 공개 범위에 따라 분류된 다음의 세 가지 라이선스 분류체계를 소개하고 분류체계별 고려사항을 정리하였다.

 

1) 퍼미시브 계열 라이선스(Permissive License)

퍼미시스 계열의 라이선스들은 해당 오픈소스를 활용하여 개발한 소프트웨어를 배포(공급 및 판매, 비영리적 무상 공급도 포함)할 경우 활용한 오픈소스의 저작권, 오픈소스 명, 라이선스 명, 라이선스 사본을 누구나 알 수 있도록 고지해야 할 의무가 발생 되는 라이선스들이다. 소스 코드 공개를 요구하지 않지만, 라이선스에 따라 부가적인 의무사항 (무상특허 허용, 광고 및 홍보 사용금지, 상업적 용도 사용금지 등)을 요구하는 라이선스들이 있다. BSD, MIT 등이 고지의무만 요구하고 있는 대표적인 퍼미시브 계열의 라이선스들이며 Apache 등은 무상특허 허용 등과 같은 부가적인 의무사항들이 추가되어있는 퍼미시브 계열의 라이선스들이다.

 

2) 위크 카피레프트 계열 라이선스 (Weak Copyleft License)

위크 카피레프트 계열의 라이선스들은 퍼미시브 계열의 라이선스 의무사항에 추가하여 제한적인 소스 코드 공개 의무가 발생 되는 라이선스들이다. 해당 오픈소스를 활용하여 개발한 소프트웨어를 배포(공급 및 판매, 비영리적 무상 공급도 포함)할 경우 해당 오픈소스의 활용 방식(복제 혹은 수정)과 기업이 개발한 소스 코드와의 결합형태 (라이브러리 링크 등)에 따라 단순 고지의무만 이행하면 되는 경우와 일부 소스 코드의 공개 의무가 발생하는 경우가 있다. MPL, EPL, LGPL 등이 대표적인 위크 카피레프트 계열의 라이선스들이다. 소스 코드 공개와 함께 부가적인 의무사항 (무상특허 허용, 광고 및 홍보 사용금지, 상업적 용도 사용금지 등)을 요구하는 라이선스들이 있다. MPL, EPL 등은 무상특허 허용 등과 같은 부가적인 의무사항들이 추가되어있는 위크 카피레프트 계열의 라이선스들이다.

 

3) 스트롱 카피레프트 계열의 라이선스 (Strong Copyleft License)

스트롱 카피레프트 계열의 라이선스들은 퍼미시브 계열의 라이선스 의무사항과 위크 카피레프트 계열의 라이선스 의무사항에 추가하여 전체 소스 코드 공개 의무가 발생된다. 해당 오픈소스를 활용하여 개발한 소프트웨어를 배포(공급 및 판매, 비영리적 무상 공급도 포함)할 경우와 해당 오픈소스를 활용하여 개발한 소프트웨어를 기반으로 서비스를 제공할 경우로 구분하여 전체 소스 코드의 공개 의무가 발생된다. GPL 2.0, GPL 3.0 등이 배포 시 적용되는 대표적인 스트롱 카피레프트 계열의 라이선스들이며 AGPL, SSPL 등은 서비스 시 적용되는 대표적인 스트롱 카피레프트 계열의 라이선스 들이다. GPL 3.0은 전체 소스 코드 공개와 함께 추가로 무상특허 허용, 기술적 보호조치 금지, 설치정보 제공 등의 의무사항이 발생된다.

 

 

2. 사업모델에 적합한 오픈소스 라이선스 선택 시 고려사항

오픈소스의 라이선스 선택은 두 가지 관점에서의 검토가 필요하다. 먼저 오픈소스의 활용관점에서는 소프트웨어의 개발 목적 즉, 사업모델에 적합한 라이선스가 적용된 오픈소스를 활용하여야 하며 사업모델 관점에서는 오픈소스를 통한 사업화의 목적 즉, 공개되는 오픈소스에 적용할 라이선스가 오픈소스 사업모델에 적합하게 적용되어야 한다. 오픈소스의 활용관점과 오픈소스의 사업모델 관점에서 라이선스 선택 시 주요 고려사항은 해당 라이선스에서 요구하고 있는 의무사항들에 따라 본 문에서는 라이선스 별 주요 의무사항에 따른 두 가지 관점에서의 고려사항을 다음과 같이 정리하였다.

 

 

1) 오픈소스를 활용하여 개발한 소프트웨어의 배포 시 고지의무 검토

기업이 소프트웨어를 무상이든 유상이든 배포 시에 활용된 오픈소스의 사용 여부, 라이선스 명, 라이선스 사본 등 해당 오픈소스에 적용된 라이선스에서 요구하는 고지의무를 이행할 수 있는지를 검토하여야 한다. 고지의무 이행이 어려운 경우에는 대부분의 오픈소스 라이선스들이 고지의무를 요구하고 있는 만큼 오픈소스 라이선스 계열과 관계없이 오픈소스 활용을 금지하여야 한다.

 

2) 오픈소스를 활용하여 개발한 소프트웨어의 소스 코드 공개 여부 검토

① 오픈소스를 활용하여 개발한 소프트웨어의 소스 코드 공개를 원하지 않을 경우

기업이 개발한 소프트웨어의 소스 코드를 전체 혹은 일부라도 공개하는 것을 원하지 않을 경우이다. 일반적인 상용/독점 소프트웨어의 사업모델에 해당하는 경우이다. 오픈소스 활용관점에서 소스 코드 공개 없이 오픈소스를 활용할 경우에는 고지의무만 발생되는 퍼미시브 계열의 라이선스가 적용된 오픈소스를 선택하여 사용하여야 한다.

 

② 오픈소스를 활용하여 개발한 소프트웨어의 소스 코드 일부를 공개하는 경우

기업이 개발한 소프트웨어의 소스코드 일부를 공개하는 경우이다. 일반적인 상용 소프트웨어의 사업모델과 상용 및 오픈소스 사업모델에 해당하는 경우이다. 우선, 오픈소스의 활용관점에서는 소스 코드의 일부만 공개하면서 오픈소스를 활용할 경우 코드 공개 의무가 없는 퍼미시브 계열의 라이선스들 혹은, 제한적인 범위에서 소스 코드 공개 의무가 발생되는 위크 카피레프트 계열의 라이선스가 적용된 오픈소스를 선택하여 사용하여야 한다. 사업모델 관점에서는 상용 소프트웨어의 사업 모델인 경우 공개되는 일부 소스 코드로 인해 상용 소프트웨어의 기술적 보호나 시장가치 등이 저하되지 않도록 기능적, 성능적 영향을 검토하여야 한다. 상용 및 오픈소스 사업모델의 경우에는 추가적으로 공개되는 오픈소스로 인해 상용 소프트웨어의 시장확대, 협력 개발, 호환성 확보 등의 부가가치를 창출할 수 있는 전략을 검토하여야 하며 상용 소프트웨어를 보호하고 경쟁 진입장벽을 구축하기 위해 공개되는 코드가 기업 자체 개발 코드의 경우에는 경쟁사가 독점할 수 없도록 스트롱 카피레프트 계열의 라이선스나 위크 카피레프트 계열의 라이선스를 적용하는 것이 바람직하다. 공개된 코드에서 제공하는 기능이나 성능이 충분하지 않을 경우 상용 소프트웨어 구매를 유도할 수 있다. 공개되는 코드가 오픈소스가 포함된 코드인 경우에는 추가적으로 활용된 오픈소스 라이선스와 충돌되지 않도록 검토하여 라이선스를 적용하여야 한다.

 

③ 오픈소스를 활용하여 개발한 소프트웨어의 소스 코드 전체를 공개하는 경우

기업이 개발한 소프트웨어의 소스 코드 전체를 공개하는 경우이다. 일반적인 상용 소프트웨어의 사업모델과 상용 및 오픈소스 사업모델에 해당하는 경우이다. 우선, 오픈소스의 활용관점에서는 상용 목적의 사용을 금지하고 있는 CC-BY-NC 4.0 등과 같은 라이선스를 제외한 대부분의 오픈소스를 사용할 수 있다. 사업모델 관점에서는 영리를 추구하는 사업모델의 경우 전체 소스 코드를 무료로 공개(상용과 오픈소스 두 가지 라이선스를 가진 듀얼 라이선스)하고 유료 기술지원이나 업데이트 서비스 등을 통해 매출을 발생시키는 구독모델 등에 활용될 수 있으며 공개되는 소스 코드를 통해 경쟁사가 유사 서비스를 제공하던가 특정 기업이 독점화하는 것을 방지하기 위해 스트롱 카피레프트 계열의 라이선스를 적용하여야 한다. 이 경우 스트롱 카피레프트 계열의 라이선스 준수가 어려운 사용자들에게는 상용 소프트웨어 구매를 유도할 수 있다. 기업의 브랜드 가치 향상이나 호환성 확보, 시장 기반 확대, 인재육성 등의 비영리 목적의 사업 모델인 경우에는 가급적 많은 사용자들이 공개되는 소스 코드를 제약조건 없이 자유롭게 사용할 수 있도록 퍼미시브 계열의 라이선스나 위크 카피레프트 라이선스를 적용할 수 있다.

 

3) 오픈소스를 활용하여 개발한 소프트웨어의 특허권리 검토

① 오픈소스를 활용하여 개발한 소프트웨어의 독점적 특허 권리를 주장하는 경우

소스 코드 공개와 함께 오픈소스를 활용함에 있어서 중요한 검토 사항이 특허 권리이다. 오픈소스를 활용하여 개발한 소프트웨어에 포함된 기업의 특허에 대해 사용자들에게 특허 로얄티를 청구하거나 로얄티 지급 없이 무단으로 특허를 사용하는 사용자들에게 특허 위반 소송 등을 제기하는 경우이다. 오픈소스 활용관점에서는 무상 특허 허용이나 특허 보복조항을 가지고 있는 퍼미시브 계열의 Apache 라이선스, 위크 카피레프트 계열의 EPL, MPL, 스트롱 카피레프트 계열의 GPL 3.0 등과 같은 라이선스가 적용된 오픈소스를 사용하지 않아야 하며, 사업모델 관점에서도 동일하게 공개되는 소스 코드에 해당 라이선스를 적용하지 않아야 한다.

 

② 오픈소스를 활용하여 개발한 소프트웨어의 무상 특허 사용을 허용하는 경우

오픈소스를 활용하여 개발한 소프트웨어에 포함된 기업의 특허에 대해 사용자들에게 특허 로얄티 없이 자유롭게 사용할 수 있도록 무상 특허 사용을 허가하는 경우이다. 오픈소스 활용관점에서는 상용 목적 사용을 금지하는 라이선스를 제외한 대부분의 오픈소스의 사용이 가능하며 사업모델 관점에서는 공개되는 소스 코드가 제3자에 의해 독점적 특허 저작물이 되는 것을 예방하기 위해 무상 특허 사용을 허용하고 이를 위반 시에 특허권리나 저작권리를 종료시키는 특허보복 조항이 있는 퍼미시브 계열의 Apache 라이선스, 위크 카피레프트 계열의 EPL, MPL, 스트롱 카피레프트 계열의 GPL 3.0 등과 같은 라이선스를 적용할 수 있다.

 

4) 오픈소스를 활용하여 개발한 소프트웨어의 기술적 보호조치 금지 및 설치정보제공 검토

오픈소스를 활용함에 있어서 소스 코드 공개 및 특허권리와 함께 GPL 3.0, AGPL 3.0, LGPL 3.0과 같은 스트롱 카피레프트 계열의 라이선스가 적용된 오픈소스를 활용할 경우 기술적 보호조치 금지 및 설치정보제공 여부를 검토하여야 한다. 해당 오픈소스를 활용하여 소프트웨어를 개발할 경우 소프트웨어의 기술적 보호를 위해 암호화와 같은 DRM 및 기타 보호장치를 사용할 수 없으며 심지어 임베디드 소프트웨어의 경우 사용자들이 제품 안에 내장된 소프트웨어를 수정하여 재설치 할 수 있도록 제품에 대한 설치정보를 제공하여야 한다. 특히, 자동차, 가전과 같이 소프트웨어가 내장된 제품을 생산, 판매하는 제조업의 경우 제품에 대한 핵심기술 보호, 특허 보호, 안전상의 위험 예방 등의 관점에서 해당 라이선스가 적용된 오픈소스 활용 여부를 충분히 검토해야 한다. 만약 해당 라이선스 의무사항의 준수가 어려울 경우 오픈소스 활용관점에서나 사업모델 관점에서 해당 라이선스를 활용 및 적용하지 않아야 한다.

 

오픈소스는 상용 소프트웨어와 같이 저작권이 존재하는 저작물이고 저작권자가 자신의 저작물에 대한 사용을 허가하는 라이선스가 적용되어 있다. 따라서, 기업이 오픈소스를 전략적으로 안전하게 활용하기 위해서는 무엇보다도 오픈소스의 활용과 오픈소스를 통한 사업 관점에서 기업의 사업모델에 적합한 라이선스를 선택하고 적용하여야 한다. 오픈소스의 활용관점에서는 오픈소스를 활용한 소프트웨어의 사업모델에 따라 사용 허가 및 사용금지 라이선스 정책을 수립하고 이를 준수하고 모니터링 하기 위한 적절한 검증 및 관리 프로세스와 시스템을 구축하고 운영하여야 하며, 사업모델 관점에서는 소스 코드 공개를 통해 계획된 사업목표를 달성할 수 있도록 기업의 규모와 관계없이 해당 사업에 참여하는 소프트웨어 기술 & 개발, 사업전략, 법무적 영역에서의 협업과 의사결정이 필요하다.

 

현재의 디지털 환경에서 기업의 생존과 성장을 위해 그 어느 때보다 오픈소스의 전략적 활용이 중요한 시점이다. 기업들은 오픈소스의 탄생과 성장의 기반인 라이선스의 중요성을 인지하지 못하고 눈앞에 보이는 오픈소스를 통한 성과에만 치중하여 소탐대실하지 않도록 주의를 기울여야 할 시점이기도 하다.

 

 

 

공개SW 가이드/보고서 - 번호, 제목, 작성자, 조회수, 작성
번호 제목 작성자 조회수 작성
공지 [2024년] 오픈소스SW 라이선스 가이드 개정판 발간 file support 4635 2024-01-03
공지 [2024년] 기업 오픈소스SW 거버넌스 가이드 개정판 발간 file support 3762 2024-01-03
공지 [2024년] 공공 오픈소스SW 거버넌스 가이드 개정판 발간 file support 3740 2024-01-03
공지 공개 소프트웨어 연구개발(R&D) 실무 가이드라인 배포 file support 16203 2022-07-28
공지 공개소프트웨어 연구개발 수행 가이드라인 file OSS 16008 2018-04-26
471 [10월 월간브리핑]금융분야 디지털 혁신에 따른 오픈소스 활용 및 관리의 중요성 support 1180 2023-10-30
470 [기획기사] 국내 금융 기업 오픈소스의 핵심은 ‘거버넌스 관리’ support 951 2023-10-30
469 [기고] 금융과 오픈소스 그리고 카카오뱅크의 오픈소스 활용 및 보안 관리 support 1612 2023-10-30
468 [9월 월간브리핑]오픈소스 기술, 자율주행·지능형 물류로봇 시장 혁신 견인 support 1247 2023-09-25
467 [기획기사] 물류 로봇 시장 속 오픈소스 support 1011 2023-09-24
466 [기고] 미래 자동차와 자율주행 오픈소스 소프트웨어 support 2401 2023-09-24
465 [8월 월간브리핑]기업은 왜 오픈소스 라이선스 정책을 변경하는가? support 1481 2023-08-29
464 [기획기사] 오픈소스 기업의 비즈니스와 라이선스 정책 변경 support 1694 2023-08-29
463 [기고] 기업이 오픈소스를 활용하여 소프트웨어를 개발할 때 어떤 라이선스를 선택하는 것이 유리할까 support 1643 2023-08-29
462 [7월 월간브리핑]NIPA, 적극적인 오픈소스SW 개발 문화 확산 및 개발자 레벨업 지원 support 1126 2023-07-25
맨 위로
맨 위로