안녕하세요~

snort(GPLv2)를 활용하여 프로그램 개발 시 라이선스 관련 문의드립니다.

문의 드릴 내용은 크게 아래 2가지와 같습니다.

1. snort를 자사 제품과 연동을 위해 설치 셋업에 포함 시, 소스 코드 혹은 빌드 환경과 같은 공개 범위

2. snort내에서 동작하는 snort 탐지룰(GPLv2 저작물, 4000개정도의 네트워크 탐지룰 정보를 담은 데이터 셋)을 가져와서 사용 시, 소스 코드 혹은 빌드 환경 공개 범위

2-1. snort 탐지룰 내용 중 일부를 가져와 별도 파일로 생성

2-2 snort 내용을 파싱하여 제품 내 대시보드에 표시

감사합니다.

------ 댓글 -------

License 관리자

안녕하세요,

오픈소스SW 라이선스 관리자입니다.

문의주신 내용 답변 드립니다.

1. snort와 귀사 제품과 연동을 위해 설치 셋업에 포함 여부와 관계 없이, snort와 귀사 제품의 결합 형태 파악이 더 중요합니다.

만약 snort와 귀사 제품이 파이프라인, 소켓, 명령행 인자(Command Line) 형태로 통신을 하는 경우라면 귀사 제품까지 GPL-2.0 라이선스 의무사항을 따라지 않아도 되지만

위의 통신 형태를 제외한 결합 형태인 경우 귀사 제품까지 소스코드를 배포한 대상에게 제공해야 하며, 툴체인 정보까지 제공해야 합니다.

2. 데이터셋(룰)의 경우 다른 라이선스가 있는지 확인이 필요합니다.

룰에 대한 구독 정책이 따로 있는 것으로 보아 룰의 경우 오픈소스SW 라이선스가 아닌 다른 라이선스가 적용될 수 있습니다.

(https://www.snort.org/products)

snort의 룰에 대한 판매 정책을 보았을 때, "만약" 룰에 GPL-2.0이 적용된다고 하더라도 제품 전체의 소스코드를 제공해야 하며, 툴체인 정보까지 제공해야 할 것으로 보입니다.

감사합니다.

※ 법적 분쟁 발생시 본 답변은 법률적 해석이나 논리로 활용될 수 없습니다.