오픈소스 포털

이미지 배포 서비스의 라이선스 검토 범위(베이스이미지 포함 여부)

2026.03.18

안녕하세요

베이스 이미지를 활용한 이미지 빌드일경우

라이선스 점검 범위가 궁금합니다

ㅇ src 하위 소스 및 라이브러리

ㅇ build.gradle 와 같은 빌드스크립트

ㅇ openjdk:17-jdk-slim 와 같은 베이스 이미지

(예시)

FROM openjdk:17-jdk-slim AS builder

WORKDIR /app

# Gradle/Maven 의존성
COPY gradlew .
COPY gradle gradle
COPY build.gradle settings.gradle ./
COPY src src

# 빌드
RUN ./gradlew build -x test

# 실행 스테이지
FROM openjdk:17-jre-slim

WORKDIR /app

# JAR 복사
COPY --from=builder /app/build/libs/*.jar app.jar

EXPOSE 8080

ENTRYPOINT ["java", "-jar", "app.jar"]

또한 아예 이미지 전체를 사내로 반입하여 사용하려고 할 경우 (예: k8s 의 cilium-cli v0.18.8 등)

아래 두가지 방법으로 가이드를 할 수 있는데 식별되는 라이선스의 범위가 달라서 검토 기준을 고민하고 있습니다

ㅇ 소스를 직접 빌드해서 사용하라고 권하고 빌드 전 소스의 라이선스를 검토해야할지

ㅇ 아니면 베이스이미지가 포함된 이미지 전체의 라이선스를 검토해야할지 (베이스이미지의 라이선스가 포함되어 위의 경우 보다 라이선스가 많이 식별됨)

사례를 제공해주시면 오픈소스를 사용하여 생성된 이미지 관리 및 사용 기준을 마련하고 싶습니다

감사합니다

관리자 라이선스 담당자 2026-03-18 18:01

안녕하세요, 오픈소스SW 라이선스 관리자입니다. 문의주신 내용 답변 드립니다. 이미지 파일로 배포하시는 경우 말씀하신 이미지 전체의 라이선스 검토가 필요합니다. 실질적으로 소스를 직접 빌드해서 사용하라고 권하는 것이나 이미지 파일을 제공하는 것이나 배포 범위는 같습니다. 예를 들어, jar 파일과 같은 라이브러리 파일과 build.gradle를 통해서 설치하는 디펜던시 모두 라이선스 검토 대상입니다. 일반적으로 오픈소스 라이선스에서 파생저작물로 보지 않는 경우는 백엔드 <-> 프론트엔드와 같이 통신 형태로 연결되어 있는 것으로 설명할 수 있습니다. 감사합니다. ※ 법적 분쟁 발생시 본 답변은 법률적 해석이나 논리로 활용될 수 없습니다.

댓글 작성

댓글을 작성하려면 게시글 작성 시 입력한 이메일과 패스워드를 입력해주세요.