본문 바로가기

[공개SW 라이선스 가이드] ⑦ 공개SW 라이선스 위반사례 (해외)

OSS 게시글 작성 시각 2012-06-19 17:34:26 게시글 조회수 2389

7. 공개SW 라이선스 위반사례 (해외)



Skype

Skype는 인터넷 전화인 P2P VoIP(voice over IP) 소프트웨어로 유명한 회사로 자사가 판매하는 SMC 네트워크 VoIP 전화기가 있다.


사건 개요
SMC 네트워크 VoIP 전화기에는 벨테(Welte)가 저작권을 가지고 있는 GPL 2.0으로 배포된 소프트웨어 2개를 포함한 리눅스 운영체제를 사용하였다. 그러나 이 제품은 GPL 2.0의 요구조건인 소스코드를 공개하지 않았을 뿐만 아니라 GPL 라이선스 문구를 붙이지도 않았다.

이에 벨테는 독일 뮌휀 지방법원에 라이선스 위반으로 고소를 했다. 법원은 “송수화기의 제조업체는 SMC지만, 스카이프가 이 제품을 실제적으로 웹사이트를 통해 판매했으므로 라이선스 요건 충족에 책임을 져야 한다”고 판결했다.(2007.7.29)

법원이 GPL 위반을 결정 내린 배경은 GPL 기반 제품은 유통할 때, 사용자들이 소스 코드를 알 수 있도록 인터넷에 정보를 공개해야 하고, 해당 제품이 GPL 기반 제품이라는 것을 명시해야 함에도 불구하고 스카이프는 모두 지키지 않았다고 명시했다.

Skype는 이번 결정으로 소스 코드를 공개하고 벌금도 지불했다. 금번 소송은 GPL 위반 여부를 감시하는 조직인 ‘gpl-violations.org' 산하 독일지부에서 제기됐고 이 조직은 2005년에도 보안업체 포리네트(Forinet)가 GPL을 어겼다고 소송을 제기, 소스 코드를 공개토록 유도한 바 있다.


시사점
이번 사례는 제조업체뿐만 아니라, 유통업체에도 GPL 위반 책임을 물었으며, 본국이 아닌 다른 나라에서도 얼마든지 GPL 위반에 대한 대가를 치르도록 했다.


※ 출처 : http://edri.org/edrigram/number5.15/gpl-skype-trial



Jacobsen v. Katzer

캘리포니아 대학의 교수인 Robert Jacobsen (이하 ‘'Jacobesn’'이라함)은 공개SW 공동체인 JAVA Model Railroad Interface(이하 ‘'JMRI’'이라 함)를 운영하고 있다.
Jacobsen은 2000년 JMRI(Java Model Railroad Interface) 공개SW 프로젝트를 시작하여 Artistic 라이선스 1.0으로 배포하였다.
JMRI는 Java 인터페이스를 이용한 프로젝트로, 개인용 PC에서 철도 레이아웃 모델을 컨트롤하기 위하여 개발된 SW이며, Perl 커뮤니티에서 모형 기차에 취미를 가진 사람들에게 널리 이용되었다.


사건 개요
Matthew Katzer와 그의 회사인 KAMIND Associate가 모형기차 프로그램을 개발하면서 JMRI 프로젝트의 일부를 사용하였는데, JMRI에 적용된 Artistic 라이선스의 요구사항인 저작권 문구 및 고지사항 포함 등을 준수하지 않고 SW를 배포하였다.

결국, JMRI의 저작권자인 Jacobsen은 Katzer의 행위를 Artistic 라이선스의 위반 및 저작권 침해로 간주하고 소송을 제기한 사례이다.Artistic 라이선스는 별도의 금전적인 대가 없이 '사용, 복제, 수정, 배포'등을 허용하지만, 원본의 저작권 문구와 관련된 부인 조항을 모두 포함하여야 하는 등의 일부 요구사항이 존재하며, 이러한 요구사항을 준수하지 않을 경우에는 Artistic 라이선스로 배포된 SW의 수정 및 재배포를 허가하지 않는다.

Artistic 라이선스의 조건을 위반한채 JMRI를 이용한 행위가 저작권 위반이라는 Jacobsen의 주장에, Katzer는 JMRI 프로젝트의 일부를 이용한 것은 인정하지만, 이미 대중에 공개되어있는 소스코드를 이용한 것뿐이고 단지 저작권 문구 표시 등의 요구사항만 이행하지 않았으므로 단순한 라이선스 조항 위반이라고 반박했다.

이에 대해 미국 캘리포니아 북부 지방 법원은 "사용, 복제, 수정, 배포를 허용하는 일반 허가로 배포된 저작물에 대해 저작권 위반으로 고소할 수 없다"라고 판시하였다.
또한, 공개SW 라이선스는 그 내용이 너무 광범위하고 애매모호하여 계약위반 외에 저작권 침해를 구성할 수 없으며 Artistic 라이선스의 준수사항은 단지 계약상의 규정으로 간주될 수 있기 때문에 Katzer의 행위는 계약 위반이라고 밝혔다.

하지만, 고등법원의 항소심에서는 "Artistic 라이선스는 저작권 라이선스이며, 라이선스 요구사항은 이용허락을 받기 위한 조건이므로 요구사항의 불이행은 결국 저작권 위반에 해당한다"라고 판시하였으며, 이에 따라 Katzer의 공개SW 라이선스 위반 행위는 저작권 침해에도 해당하는 것으로 결론지어졌다.


시사점
FSF(Free Software Foundation)의 법률 고문이자 SFLC (Software Freedom Law Center)의 의장인 Eben Moglen은 예전부터 "라이선스는 계약이 아니다(Licenses are not contracts)"라고 주장하고 있으며, 이는 공개SW 라이선스 요구조건 불이행이 단순한 라이선스 계약 위반뿐만 아니라 저작권 침해에도 해당하며, 법적인 책임으로까지 이어지는 이번 판례와 일맥상통한다.


※ 출처 : 공개SW 라이선스 위반과 저작권 침해, 김병일, 2009, 계간 저작권



Bracken

Bracken社는 GNU/Linux 운영시스템 제품을 생산하는 회사로 판매하는 제품은 주로 OEM 벤더들에 판매되며 응용장치에 설치되어 인터넷 브라우징 역할을 하는 장치 같이 단일한 용도로 쓰인다.
Bracken社의 제품은 거의 100% 자유소프트웨어(Free Software)이며, 대부분 GPL이나 관련된 자유소프트웨어 라이선스에 따라 생산된 것이었다.


사건 개요
SF는 Slashdot(뉴스제공 및 토론 사이트) comment에 게재된 리포트를 통해 위반내용을 인지하였으며, 이후 동일한 위반내용을 발견한 다른 자유소프트웨어 저작권자들로부터 통지를 받았다.Bracken社의 GNU/Linux 상품은 웹사이트에서 직접 다운로드 받는 형식으로 배포되었는데, 그 과정에서 다음과 같은 두 가지 주요한 문제가 있음이 밝혀졌다.

- 배포된 GNU/Linux 시스템의 많은 구성요소에 대한 소스코드나 소스코드를 요청하는 과정과 관련한 내용이 없었으며, 단순히 Binary만이 이용가능 하도록 되어 있었다.

- 최종사용자 라이선스 계약서는 GPL에 의해 승인된 허용범위와는 모순되는 내용을 포함하고 있었다.
  FSF는 Bracken社에 자세한 위반내용을 전달하였고, Bracken社는 즉시 제품의 배포를 일시적으로 중지하였다.그리고 Bracken社는 규정을 준수하는 상황으로 회복하기 위해 다음과 같은 계획을 발표하였다.

- Bracken社의 대리인은 EULA를 GPL에 맞게 재작성할 것이며, 새로운 EULA의 이용 전 FSF를 통한 심사를 거친다.

- Bracken社의 엔지니어들은 GNU/Linux 배포판에 관한 소스를 제공한다.

- Bracken社의 대리인은 소스공개와 관련한 이러한 사태가 장래에 재발하지 않도록 하기위해, GPL의 준수를 위한 내부세미나를 엔지니어들을 대상으로 운영한다.

- Bracken社는 FSF가 공식적으로 당사의 배포권을 회복시킨 이후에만 상품의 배포를 재개한다.


시사점
배포판과 일치하는 소스코드를 제공해야 하며, 소스코드 제공 방법 등에 대해 정확한 정보를 제공해야 한다.


※ 출처 : http://www.olis.or.kr/, 한국저작권위원회



Davrik

Davrik社의 주요상품 중 하나는 특정 유형의 가전기기를 위해 필요한 소프트웨어를 개발하는 프로그래머에게 제공되는 소프트웨어 개발킷(Software Development Kit:SDK)이다.


사건 개요
FSF는 Davrik社의 SDK가 GNU Compiler Collection (FSF가 저작권을 가지고 있는 C, C++ 및 기타 언어를 이용해 소프트웨어를 개발하는 과정에서 필요한 툴의 집합)에 기초한 것일지도 모른다는 보고를 받았고, GNU GCC와 명백하게 유사하다는 점을 발견한 후, 위반내용을 확인할 수 있었다.

FSF의 Compliance Engineer는 보고자들이 표준테스트를 통해 위반내용을 확인 했는지의 여부와 Davrik社의 SDK가 사실상 GCC로부터 파생된 제품으로 확인되었는지를 문의했다.
Davrik社는 Windows와 연계하여 많은 기능을 추가했는데, 이 기능들에는 특정 소비자 장치의 칩셋을 지원하는 기능이나 그러한 특정장치에 대한 연결과정(the linking process: LP)을 보조하는 기능 등이 포함되어 있었다.
FSF는 GPL이 소비자들에게 부여한 권리에 대해 설명한 바 있는데, 그러한 권리란 예를 들자면 Davrik社는 Binary가 포함된 소스를 소비자들에게 제공해야 하며, 소비자들 또한 그러한 소스를 요구할 수 있다는 것이다.

Davrik社는 이러한 요구사항이 충족되지 못했다는 사실을 인정했고, FSF는 이러한 문제를 Davrik社 측에 제기했으며, Davrik社는 이 문제를 그들의 법률대리인에게 전달했다.
긴 협상과정 이후 Davrik社는 자신들의 SDK가 사실상 GCC의 2차적 저작물임을 인정하였다.
Davrik社는 대부분의 소스를 공개했으나, LP가 GCC의 2차적 저작물인지에 관해서는 약간의 이견이 있었다.
그러나 반복된 FSF의 조사이후, Davrik社는 소스에 대한 재검사를 실시했고, 그 결과 FSF의 분석이 정확하다는 사실을 발견했으며, LP가 GCC code-base로부터 카피된 상당량의 소스파일을 포함하고 있다는 사실을 확인했다.

소프트웨어의 완전한 공개가 있은 후, FSF는 위반사항을 보고했던 사람들에게 관련문제가 해결 되었는지를 문의했으며, 보고자들은 소스가 적절하게 빌드(build)되지 않았다고 회신했다.
FSF는 Davrik社에 소프트웨어에 대한 보다 나은 빌드 명령어를 제공할 것과 그러한 설정 명령어가 이후의 소프트웨어 배포시 구체화될 수 있도록 할 것을 요구했다.
FSF의 요구사항에서는 또한, Davrik社측이 이전에 제품을 구매한 소비자들에게 자신들의 웹사이트나 뉴스레터를 통해 현재 관련 소스들이 이용가능하다는 사실을 공지할 것을 요구했다.

Davrik社는 특허문제에 대해 불안해하고 있었는데, 그들은 소프트웨어의 배포시에 완전히 GPL에 의해 인정되는 것 이외에는 다른 어떤 특허권도 허용할 수 없다는 사실을 확실하게 보장할 수 있는 표현을 담을 수 있기를 희망했다.
그들은 자신들의 특허권 주장이 GPL에 의해 인정되는 어떠한 권리에도 우월하지 않을 수 있음을 이해하고 있었다.


시사점
공개SW 소스 제공시 소스가 적절하게 빌드(Build)될 수 있도록 빌드 명령어를 제공해야 하며, 특허를 주장할 수 없으므로 사전에 공개SW 사용을 위한 계획을 세우고 활용해야 한다.


※ 출처 : http://www.olis.or.kr/, 한국저작권위원회



Vigorien

Vigorien社는 유닉스와 같은 컴퓨터 파일시스템의 암호화 백업 솔루션 상품을 배포하는 회사이다. 이 백업 솔루션은 표준 유닉스 유틸리티인 "tar"를 대체한 백업 유틸리티인 GNU tar에 기초한 상품으로서, 몇몇 추가적인 특징을 가지고 있었다.
Vigorien社의 백업 솔루션은 암호화 기능을 GNU tar에 추가했으며, 백업을 편리하도록 하기위한 유틸리티와 그래픽 유저 인터페이스를 포함하고 있었다.


사건 개요
FSF는 이용자 리포트를 통해 위반내용을 인지하였으며, 추가된 암호화 기능은 단순히 GNU tar의 2차적 저작물에 해당하는 제품의 일부분에 불과하다고 결정했다.
FSF는 Vigorien社에게 암호화 기능이 추가된 수정내용과 함께 GNU tar의 소스를 소비자들에게 공개함으로써, GPL 규정의 준수를 요구했다.

그러나 Vigorien社는 GNU tar의 원소스는 공개했지만, 암호화 기능이 추가된 수정내용은 자신들의 재산권으로서 유보했다.Vigorien社는 자신들의 시스템 보안의 문제는 소프트웨어 재산권을 보호할 수 있느냐에 달려있으며, 또한, USA 수출제한 규정에서 암호화된 소프트웨어가 공개되는 것을 금하고 있다고 주장했다.

FSF는 그들의 첫번째 주장과 관련하여, Vigorien社가 소스의 공개를 원하지 않는다면, 오직 하나의 방법 외에는 해결책이 없으며, 그것은 GNU tar를 소프트웨어상에서 제거하고 이후에도 더 이상 그것을 배포하지 않아야 한다는 점을 밝혔다.
Vigorien社는 GNU tar가 제품에 일체로 결합된 부분이어서 GNU tar가 없이는 보안성과 관련한 수정의 의미가 없어진다고 주장하며 이러한 제안을 거절했다.

두번째 수출규제에 대한 주장과 관련하여 FSF는 그러한 규제의 문제가 발생하지 않는 Vigorien社의 해외지사 에게 공개하는 방안 등을 포함하여, 다양한 해결책을 제시했으나, Vigorien社는 자신들이 주로 미국내에서 운영되는 회사이기 때문에 문제의 해결이 불가능하다고 주장했다.

그로부터 얼마 지나지 않아 두번째 문제에 대한 교착상태는 암호화와 관련한 수출규제가 해제되면서 해결되게 되었다.
또한, FSF는 재차 Vigorien社측에 첫번째 문제를 제기하였고, 결국 Vigorien社는 자신들의 주장을 철회하였고, 나머지 소스 모듈을 소비자들에게 공개하기로 동의하였다.

Vigorien社는 FSF의 모든 요구사항을 반영하였고, 분쟁은 해소되었다.


시사점
공개SW를 사용하여 프로젝트를 개발시 원소스 및 변경소스 모두를 공개 하여야 하며, 소스공개를 원하지 않을 경우는 원소스 자체를 모두 제거하고 다시 개발하여야 한다. 그러므로 재산권을 확보하기 위해서는 기획 단계부터 사용 라이선스를 정하고 재산권과 관련된 내용을 공개하지 않아도 되록록 설계 하여야 한다.


출처 : http://www.olis.or.kr/, 한국저작권위원회



[연재 차례]

① 공개SW 라이선스 개요
② 공개SW 라이선스 검증의 필요성
③ 주요 공개SW 라이선스별 의무사항
④ 주요 공개SW 라이선스 비교
⑤ 2차 저작물 재산권 확보 방법
⑥ 공개SW 소스제공 및 고지의무 사례
⑦ 공개SW 라이선스 위반사례 (해외)
⑧ 공개SW 라이선스 위반사례 (국내)
⑨ FSF 라이선스 위반 관리 절차
⑩ 공개SW 라이선스 관리 사례
⑪ 공개SW 라이선스 관리 방안
⑫ 공개SW 라이선스 검증 절차
⑬ 공개SW 라이선스 검증 방법
⑭ 공개SW 라이선스 검증 도구
⑮ 공개SW 라이선스 검증결과 예시
⑯ 주요 공개SW 라이선스 전문(번역본)


2012
공개SW 가이드/보고서 - 번호, 제목, 작성자, 조회수, 작성
번호 제목 작성자 조회수 작성
공지 [2024년] 오픈소스SW 라이선스 가이드 개정판 발간 file support 3543 2024-01-03
공지 [2024년] 기업 오픈소스SW 거버넌스 가이드 개정판 발간 file support 2967 2024-01-03
공지 [2024년] 공공 오픈소스SW 거버넌스 가이드 개정판 발간 file support 2913 2024-01-03
공지 공개 소프트웨어 연구개발(R&D) 실무 가이드라인 배포 file support 15364 2022-07-28
공지 공개소프트웨어 연구개발 수행 가이드라인 file OSS 15270 2018-04-26
98 [2012년 6월 기준] 임베디드분야 공개SW 솔루션 리스트 file OSS 1496 2012-07-04
97 [2012년 6월 기준] 서버용 공개SW 솔루션 리스트 file OSS 1304 2012-07-04
96 [2012년 6월 기준] 비즈니스용 공개SW 솔루션 리스트 file OSS 1478 2012-07-04
95 [2012년 6월 기준] 데스크탑용 공개SW 솔루션 리스트 file OSS 1444 2012-07-04
94 [공개SW 라이선스 가이드] ⑪ 공개SW 라이선스 관리 방안 OSS 2616 2012-07-02
93 [공개SW 라이선스 가이드] ⑩ 공개SW 라이선스 관리 사례 OSS 2053 2012-06-29
92 [공개SW 라이선스 가이드] ⑨ FSF 라이선스 위반 관리 절차 OSS 1988 2012-06-27
91 [공개SW 라이선스 가이드] ⑧ 공개SW 라이선스 위반사례 (국내) OSS 4057 2012-06-22
90 [공개SW 라이선스 가이드] ⑦ 공개SW 라이선스 위반사례 (해외) OSS 2389 2012-06-19
89 [공개SW 라이선스 가이드] ⑥ 공개SW 소스제공 및 고지의무 사례 OSS 2982 2012-06-15
맨 위로
맨 위로