OpenSSL의 라이선스에 대한 문의
라이선스 문의
문의 내용
[사용중인 공개SW]
OpenSSL 1.0.2h를 사용하고 있습니다.

[공개SW 고지의무 관련]
아래와 같이 제품 개발자 가이드에 포함하고 있습니다. (참조 : https://www.oss.kr/oss_guide/show/c3b417a8-4942-4850-81ae-e9451ff9282a)
6. Open Source License

xx제품에 포함된 공개SW에 대한 라이센스 정보입니다.

6.1 OpenSSL 1.0.2h (Apache 2.0)

[Website ]

https://www.openssl.org https://github.com/openssl/openssl[ License ]

Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at

http://www.apache.org/licenses/LICENSE-2.0

Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and
limitations under the License.

공개SW에 대한 고지 의무가 있으니 개발 시 위 사항 필히 참고하시기 바랍니다.

[공개SW 라이센스 검증 툴로 검사한 결과]

아래와 같이 동일한 Openssl인데 License가 두가지 나옵니다.

[문의사항]
OpenSSL인데 하나의 경로가 나오고, 다른 하나는 GitHub 주소가 나옵니다.
이 두가지를 같은 걸로 상기와 같이 고지를 하였습니다.
혹시 이 부분이 잘못되었는지 문의드립니다.

[기타]
-. OSS 사이트에서 제공해 주시는 공개SW라이선스 검증 방법관련해서 전화로 설명해주신 내용을 정리하였습니다.
1) 페이지에서 신청을 하면, 라이센스 검증 사이트( BlackDuck(블랙덕)사용함. - 검증 관련 상용 솔루션) 계정을 제공 받으면,
해당 사이트(https://www.oss.kr/license_verify) 에서 소스를 올려서 검증하면 결과를 받을 수 있다
2-4주 정도 시간이 소요된다.

감사합니다.

답변
안녕하세요.
공개SW 라이선스 관리자입니다.

1. OpenSSL의 라이선스
1) Apache-2.0이 아닌 OpenSSL License
참고하신 기업 제품의 공개SW 설명에 OpenSSL 1.0.2h에 대한 라이선스 정보가 잘못 기재되어 있는 듯합니다.
Github에서 배포되고 있는 OpenSSL 1.0.2h를 확인해보니, Apache-2.0이 아닌 OpenSSL License로 확인됩니다.
(OepnSSL 1.0.2h를 첨부했습니다. 파일 중 'License'를 열어보시면 라이선스 정보를 찾아보실 수 있습니다.)

2) OpenSSL License 명칭
검증 툴에서 OpenSSL이 OpenSSL License와 OpenSSL Combined License로 검출되는데, 이 두 라이선스는 같은 것입니다.
'OpenSSL License'라 부르기도 하고, 'OpenSSL Combined License'라고 하기도 합니다.

3) 라이선스 고지
공개SW 라이선스 명칭을 표준화하는 단체에선 위 라이선스를 'OpenSSL License'로 칭하고 있으니 이를 사용하시는 것이 좋을 것으로 생각됩니다.
사이트 주소는 Github의 것보다 'http://www.opensssl.org'를 기재하시는 것이 좋을 것 같고, 두 주소 모두 기재하는 것도 괜찮을 것 같습니다.

4) OpenSSL License 설명
OepnSSL License는 Original SSLeay License와 배포되는 듀얼 라이선스입니다.
따라서, 두 라이선스 중 하나의 라이선스를 선택하여 준수하면 됩니다.
의무사항은 동일하기 때문에 OpenSSL License를 기준으로 설명 드립니다.

OpenSSL License
- 2차 저작물을 OpenSSL Combined License와 동일한 조건의 라이선스로 배포해야 함
- 다음의 문구를 표기해야 함
"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)“

2. 공개SW역량프라자의 라이선스 검증 기간
공개SW역량프라자는 라이선스 검증을 무료로 지원해드립니다.
라이선스 검증을 신청하시면 안내 메일과 계정을 발급해드리며, 발급된 계정으로 검증할 소스코드를 업로드 후 분석을 진행해주시면 됩니다.
분석 완료 후 저에게 통보해주시면, 검증이 진행되며 이후 최소 2주에서 4주 정도 소요됩니다.

관련 안내 자료도 첨부해드립니다.

라이선스 검증을 원하신다면 회신 주세요. 계정 발급해드리도록 하겠습니다.

 감사합니다.
※ 법적 분쟁 발생시 본 답변은 법률적 해석이나 논리로 활용될 수 없습니다.
맨 위로
맨 위로