값비싼 오픈소스

0
4365

오픈소스에 대한 잘못된 인식 중 하나가 소프트웨어를 공짜(Free)로 공개하는 것으로 알고 있다는 것이다. 오픈소스의 정확한 정의는 개발한 소스코드를 공개하고 자유롭게(Free) 사용, 수정, 재 배포한다는 의미로 봐야한다.

기업에서 오픈소스 소프트웨어의 사용증가로 저작권 문제는 점점 복잡해지고 있다. 소프트웨어의 수많은 저작권자가 연루되어 있고, 이중 한 명 혹은 다수가 권리 실행을 하고자 할 수 있다. 단 한 개의 소프트웨어가 몇 만개의 저작권의 집합체일 가능성이 있는 것이다. 특허괴물(Patent Troll)과 저작권괴물(Copyright Troll)이 기업들을 대상으로 한 공격범위가 확대되고 있다. 오픈소스 저작권과 특허 리스크 관리가 기업입장에서 시급하지는 않지만 때에 따라 중요한 사안이 될 수 있다. 라이선스를 위반했을 경우 기업 입장에서 이미지 하락은 물론 경제적 손실로 이어지기 때문이다.

실제 오픈소스 라이선스위반으로 권리를 행사한 사례는 많다. 위반사례로 독일을 언급하지 않을 수 없다. 권리를 실행한 사례가 많이 일어나는 곳이기 때문이다.

 

%ec%98%a4%ed%94%88%ec%86%8c%ec%8a%a4

독일을 비교적 권리 수행이 수월하기로 유명하다. 일단 사용, 배포, 금지 가처분 절차가 빠르다. 변호사를 선임, 엔지니어 자문, 디바이스 구입 하는 등의 모든 관련 비용은 침해자에 의해 지불되며 소송비용이 다른 나라에 비해 작은 편이다. 이러한 점 때문에 독일에서 과거 Sitecom, Skype, D-Link등의 사례들이 축적되어 있어 오픈소스 라이선스 권리 실행이 활발이 이루어 지는 요인중 하나이다. 그렇다면 국내사례 중소규모의 가전제품회사에서 일어났던 실제 사건을 살펴보자.

 [2013년 12월]

- 중소규모의 가전제품 회사가 Patrick McHardy로부터 사용, 수정, 배포금지 가처분 신청 (Ceast and Desist)레터를 받음.

- 해당 회사는 중국과 대만ODM일부터 공급받고 있으며, 보편적인 공급 망 이슈가 있었음.

[2014년 3월]

- McHardy에게 페널티 계약을 포함한 원고 최초의 청구신청서에 합의

- 최초신청은 2개 디바이스가 대상.

[2014년 7월]

- 새로운 레터를 통해 추가 122개 제품에 대한 GPL 위반이 제기됨

- 지난 합의 내용에 따라 McHardy는 각 제품당 페널티를 요청했으며, 총 지불금액이 120만 유로 이상이 됨

- 웹사이트를 통해 제공되는 펌웨어 업데이트에 대한 제기

- 심지어 일부 제품은 2007년 이후로 판매되지 않는 제품이 많으나 고객편의를 위해 지원사이트에 펌웨어가 올라가고 있었음.

 

이 같은 국내 오픈소스 관련 피해 사례는 계속 해서 증가하고 있다. 미국 특허관리전문회사 NPR(Non-Practicing Entity)와 같은 특허괴물이 대한민국 기업에 오픈소스 관련 소송으로 막대한 피해를 주었다는 사실들을 잊지 말아야 한다. 대기업은 발 빠르게 오픈소스 전문 팀을 꾸려 대응해 나아가고 있지만 중소기업이나 스타트업들은 이에 취약하다. 1차방어선이 오픈소스 검증도구라고 할 수 있다.

 

기업이라면 적어도 오픈소스를 분석하는 상용도구를 통해 문제의 소지를 걸러내야 한다.

%ec%98%a4%ed%94%88%ec%86%8c%ec%8a%a42

대표적인 검증도구는 Blackduck의 Protex이다. 업계1위를 차지하고 있으며 오픈소스 검증도구 중 점유율이 약 60%에 다다른다. 국내 기업들이 가장 많이 사용하는 도구이다. Plamida는 업계 2위를 차지하고 있는데 일부 기업과 국가보안연구소에서 사용하고 있다. 가장 중요한 오픈소스 분석도구의 기능은 결국 라이선스 위반 코드 검출인데 Protex가 좀더 우위에 있다는 유저들의 평가이다.

기업이 오픈소스를 자유롭게 이용하여 가치를 창출하기 위해선 담당자가 라이선스에 대한 체계적인 지식체계를 갖추기 위해 전문적인 영역에 대한 학습기회와 공조체계가 필요하다. 법무분야는 계약과 라이선스, 지적 재산 분야는 특허와 저작권, 개발분야는 소프트웨어로 구분하여 독립적인 교육을 제공하는 것이 바람직하다. 하지만 각 회사의 독자적인 전문 인력 양성은 분명 한계가 있으며 해당 인력에 대한 채용 시 검증방법이 현재로선 없으므로 Certified된 전문 인력을 양성해야 한다. 갈수록 오픈 소스를 사용하거나 수정하는 경우가 증가할 것으로 예상한다. 자유롭게 사용할 수 있는 오픈소스가, 값비싼 오픈소스가 되지 않도록 주의를 기울여야 한다.