11. 공개SW 라이선스 관리 방안
▣ 공개SW 라이선스 관리 절차
공개SW 라이선스를 체계적으로 관리하기 위해서는 라이선스 관리 기획, 라이선스 관리, 라이선스 검증, 보고서 작성 및 공유의 단계를 거쳐 관리되어야 한다.
[그림 IV-5. 프로젝트에서 라이선스 관리 절차]
▣ 라이선스 관리 기획
공개SW 라이선스 관련 문제를 피하기 위해서는 프로젝트 분석/설계 시점부터 이를 고려해야 한다.
○ 해당 프로젝트에 공개SW를 활용할 것인지의 여부를 판단하여야 하며, 구체적으로 어떤 프로그램을 사용할 지를 판단해야 한다.
○ 소스코드 공개 의무가 발생하는 공개SW를 사용할 경우에는 결과물의 소스코드 공개가 요구되기 때문에 소프트웨어 Component별로 소스코드 공개 가능여부를 판단하여 경우에 따라서는 소프트웨어 구현 방법을 달리하여야 한다.
▣ 라이선스 적용
자체 개발한 소스코드를 공개해도 무방한 경우는 특별히 구현 방법에 신경 쓸 필요가 없지만, 소스코드를 공개할 경우 회사보유의 지적재산권을 포함시키지 않도록 주의할 필요가 있다.
○ 소스코드 공개를 원하지 않을 경우는 사용하는 공개SW의 라이선스 의무사항과 활용하고자 하는 형태(Kernel, Application, Device Driver 등)에 따라 다양한 경우가 발생한다.
○ 정확한 판단이 어려울 경우 라이선스 혹은 법률 전문가에게 의뢰하여 정확한 판단을 받아야 한다. (정보통신산업진흥원의 공개SW 역량프라자에서는 공개SW 라이선스 검증 서비스를 제공하고 있음)
○ 라이선스 삭제 금지
- 개발자는 공개SW를 사용한 경우에는 해당 라이선스를 삭제하지 않도록 해야 한다.
- 거의 대부분의 공개SW의 경우에는 소스코드 시작부분에 해당 라이선스를 표시하고 있다.
- 이러한 라이선스는 공개SW를 검증하는 차원에서 검색을 통해 해당 공개 소프트웨어의 사용이 적절한지 판단하기 위해서 꼭 필요하다.
- 라이선스를 따르지 않을 경우 저작권 침해로 인한 법적인 문제가 발생한다.
○ 공개SW 사용 목록 작성
- 공개SW를 사용할 경우에는 공개SW 사용목록을 작성하여 개발자에게 라이선스(법적인 문제) 이슈가 있음을 인식시킬 수 있으며, 향후 공개SW 사용으로 인한 라이선스(법적인 문제) 이슈가 발생했을 때도 해당 목록을 통해 적극적으로 대응 할 수 있다.
- 소프트웨어의 일부를 아웃소싱하는 경우 소프트웨어를 개발하는 업체에 대해 공개SW 사용목록을 작성하도록 해야 나중에 이로 인한 라이선스(법적인 문제) 이슈가 발생시 책임문제를 명확하게 할 수 있다.
○ 공개SW 라이선스 확인
- 일부 공개SW의 경우 라이선스의 확인이 어려운 경우가 있으며, 이 경우에는 웹사이트(구글 코드서치, Freshmeat, SourceForge 등)나 소스코드(COPYING, README, LICENSE 등의 파일 또는 소스코드의 상위 코멘트에서 확인이 가능)를 이용하여 라이선스를 확인해야 하고 이를 소스와 공개SW 사용목록에 추가하여야 한다.
▣ 라이선스 검증
개발이 완료되면 개발 계획에는 없더라도 실제 구현과정에서 개발자가 검증 없이 사용한 경우가 있을 수 있기 때문에 소스코드에 대한 실질적인 검증 작업이 필요하다.
○ 간단한 스트링 검색($ grep -r 라이선스이름)으로 라이선스를 확인할 수 있지만 검증의 한계(개발자가 라이선스 삭제 등)와 시간적인 제약이 있다.
○ 서로 다른 라이선스 조합 금지 여부를 확인하여 공개SW 소스코드 간 결합 이슈 확인이 필요하다.
○ 공개SW 소스코드 내 포함된 제품명, 상표명에 대한 중복 여부 확인이 필요하다.
○ 구현 과정에서의 개발자 실수 또는 사용되었으나 고려되지 않은 공개SW가 있는지 검증이 필요하다.
○ 라이선스 검증 서비스를 활용하여 라이선스 검증도 가능하다.
- 공개SW 역량프라자, 한국저작권위원회에서 제공하는 서비스를 이용하여 라이선스 검증이 가능하다.
- HP의 Fossology를 설치하여 직접 검증도 가능하다.
- 검증 도구에 대한 설명은 본 가이드의 III-4의 공개SW 라이선스 검증 도구를 참고하기 바란다.
▣ 보고서 작성/공유
사용된 공개SW들을 라이선스별로 분류하고 각 라이선스에서 준수해야 할 사항들이 실제로 릴리즈 단계에서 반영될 수 있도록 하여야 한다.
○ 일반적으로 소스코드 공개 및 사용여부 명시 등은 릴리즈 단계에서 확인되어야할 사항이다.
○ 소스코드 공개는 공개 의무가 발생하는 소스코드를 제품을 배포할 때 함께 배포한다거나(예: CD롬 등), 연락처를 기재하고 해당 연락처로 요청하게 한다거나, 혹은 별도의 웹사이트 등에 업로드 하여 두고 받아 가도록 하는 등의 방법이 있다.
○ 사용여부 명시는 해당 의무가 발생하는 소프트웨어에 대한 설명을 사용자 매뉴얼 등에 기재함으로써 이루어지는데, GPL, LGPL 등에서 이를 요구하고 있으며, 이와 같은 경우 공개SW를 사용하였음 고객에게 정확히 전달해야 한다.
[연재 차례]
| 번호 | 제목 | 작성자 | 조회수 | 작성 |
|---|---|---|---|---|
| 공지 | [2024년] 오픈소스SW 라이선스 가이드 개정판 발간 file | support | 4631 | 2024-01-03 |
| 공지 | [2024년] 기업 오픈소스SW 거버넌스 가이드 개정판 발간 file | support | 3762 | 2024-01-03 |
| 공지 | [2024년] 공공 오픈소스SW 거버넌스 가이드 개정판 발간 file | support | 3737 | 2024-01-03 |
| 공지 | 공개 소프트웨어 연구개발(R&D) 실무 가이드라인 배포 file | support | 16201 | 2022-07-28 |
| 공지 | 공개소프트웨어 연구개발 수행 가이드라인 file | OSS | 16004 | 2018-04-26 |
| 101 | [2012년 6월 기준] 클라우드분야 공개SW 솔루션 리스트 file | OSS | 1391 | 2012-07-09 |
| 100 | [공개SW 라이선스 가이드] ⑫ 공개SW 라이선스 검증 절차 | OSS | 2139 | 2012-07-05 |
| 99 | [2012년 6월 기준] SW 품질검증분야 공개SW 목록 file | OSS | 1367 | 2012-07-04 |
| 98 | [2012년 6월 기준] 임베디드분야 공개SW 솔루션 리스트 file | OSS | 1567 | 2012-07-04 |
| 97 | [2012년 6월 기준] 서버용 공개SW 솔루션 리스트 file | OSS | 1401 | 2012-07-04 |
| 96 | [2012년 6월 기준] 비즈니스용 공개SW 솔루션 리스트 file | OSS | 1553 | 2012-07-04 |
| 95 | [2012년 6월 기준] 데스크탑용 공개SW 솔루션 리스트 file | OSS | 1506 | 2012-07-04 |
| 94 | [공개SW 라이선스 가이드] ⑪ 공개SW 라이선스 관리 방안 | OSS | 2688 | 2012-07-02 |
| 93 | [공개SW 라이선스 가이드] ⑩ 공개SW 라이선스 관리 사례 | OSS | 2113 | 2012-06-29 |
| 92 | [공개SW 라이선스 가이드] ⑨ FSF 라이선스 위반 관리 절차 | OSS | 2053 | 2012-06-27 |
0개 댓글