오픈소스 라이선스 대란 현실화
#1. 국내 A대기업이 오픈소스를 활용해 제품을 개발한 뒤 라이선스 규정에 따라 소스코드를 공개했다. A기업은 개발한 소스가 마음에 들자 차기 제품에도 적용했다. 하지만 소스 공개가 아깝다는 생각이 들어 공개했던 것을 다시 취소했다. 공개된 기간동안 이 소스를 활용한 중소기업들은 현재 전전긍긍하고 있다. A기업의 행위는 명백한 라이선스 위반이라 저작권자가 저작권 침해로 소송을 제기하면 판매정지 가처분 등 파장이 엄청날 것이기 때문이다.
#2. 프리랜서 개발자 A 씨는 국내 한 지자체에서 배포한 앱이 GPL(General Public License) 이 적용되는 오픈소스를 사용했는데도 공개가 안 돼 있다는 것을 발견했다. 저작권자를 통해 확인한 결과 이 지자체가 상업용 버전을 구매하지 않아 반드시 공개해야 하는 대상이었다. 지자체는 이에 대해 전혀 알지 못했고 뒤늦게 수습에 나섰다.
오픈소스 대란설이 현실로 닥쳤다. 오픈소스 관리체계의 허점이 속속 드러나고 있다. 지난 7월에는 삼성전자가 오픈소스 라이선스를 위반, 뒤늦게 소스코드를 공개해 국제적인 망신을 당했다. 일반 기업은 물론이고 공공기관까지 오픈소스 라이선스 위반 사례들이 급증하고 있다. 라이선스 위반에 따른 대처에도 혼란을 겪고 있어 대응책 마련이 시급하다.
오픈소스는 누구나 무료로 이용할 수 있고 공개된 소스코드를 기반으로 수정과 재배포가 자유롭다. 하지만 이용자는 저작권자가 부과한 라이선스 조건을 반드시 준수해야 한다. 예를 들어 대부분의 오픈소스 라이선스에서는 반드시 원저작권자를 표기해야 한다는 준수사항을 가지고 있다. 오픈소스는 이러한 준수사항을 제대로 이행하지 않으면 법적 분쟁이 발생할 수 있는 `양날의 칼`이다.
지난 몇 년간 정부에서 오픈소스 활용을 장려해 오면서 부지불식간에 오픈소스 적용률이 높아졌다. 하지만 그만큼 저작권 침해나 라이선스계약 위반 등에 따른 법적책임을 묻는 사례들도 급증했다. 저작권법이 개정되면서 반드시 저작권자가 아니더라도 제3자가 저작권 위반을 고발할 수 있게 되면서 사례가 더 늘고 있다.
특히 많은 국내 기업들이 해외 시장에서 성과를 올리자 이들 기업들이 주요 검증 대상으로 지목되고 있다. 한미자유무역협정(FTA) 이후 오픈소스 저작권 위반으로 소송에 휘말리는 사례가 많아지고 있다는 게 업계 전문가들의 의견이다.
박종백 한국오픈소스SW법센터 대표는 “대부분 비밀리에 합의하는 등 조용히 처리되고 있어 드러나지 않고 있을뿐 많은 위반 사례들은 생겨나고 있다”며 “오픈소스의 저작권 존속기간은 저작권자의 사후 70년까지 보장되기 때문에 사실상 기업에서는 무한정이라 보고 대응체계를 마련해야 한다”고 말했다.
◇특허권 충돌 등 사례 다양화
최근 국내에서 오픈소스 라이선스 위반 사례가 급증하고 있는 가운데 특허권과 결부된 복잡한 사례들도 눈에 띄게 늘고 있다.
삼성전자 사건도 소스를 공개한 `exFat` 파일시스템에 마이크로소프트(MS)의 특허 기술이 일부 포함돼 있는 것으로 확인됐다. 삼성이 공개한 소스를 제3자가 활용하면 특허 침해 문제가 되는 셈이다. 단순 라이선스 위반 사례에서 특허권 분쟁으로 확산될 가능성이 높아졌다.
또 국내외에서 많이 쓰이고 있는 해외 A기업의 동영상 인코딩 관련 오픈소스가 국내 동영상 인코딩 전문 기업 B사의 특허 기술과 동일한 알고리즘을 사용하고 있는 것으로 알려져 최근 문제가 되고 있다. 특히 A사 오픈소스를 쓰고 있는 국내 사용자들 대부분은 오픈소스 라이선스 규정을 제대로 지키고 있지 않아 라이선스 위반은 물론이고 국산업체 C사의 특허 기술도 침해하고 있는 상황에 놓이게 됐다.
업계 전문가들은 “공개돼 있는 오픈소스라 할지라도 누군가의 특허권으로 등록돼 있는 경우도 있을 수 있다”며 “대기업의 경우 이러한 이슈로 법적인 제지를 당하더라도 극복할 수 있는 여력이 있지만 국내 중소기업들은 경영에 큰 타격을 입을 수밖에 없다”고 위험성을 강조했다.
또 하나 잠재적인 위험성이 큰 분야로 지목되고 있는 것이 `앱스토어` 형식의 SW 유통서비스다. 우리나라 대부분의 앱 개발사들은 오픈소스를 적극 활용하고 있지만 제대로 관리가 이뤄지지 않고 있다. 앱을 판매, 유통하고 있는 업체도 오픈소스 관련 저작권에 공동 책임이 따른다. 개발 업체와 수익을 배분하고 있고, 배포에 대한 책임이 있기 때문이다.
실제로 해외에서는 최근 앱스토어 서비스들에 대한 오픈소스 활용 유무와 라이선스 준수 여부를 활발히 조사하고 있다.
박종백 대표는 “심지어 포천 500기업에서 운영하는 앱에서도 GPL 위반 사례들이 많이 나왔다”며 “우리나라에서는 아직 전체 앱을 대상으로 이러한 조사가 이뤄진 적이 없지만 향후 인기있는 앱들은 주요 타깃이 될 수 있다”고 지적했다.
◇오픈소스 거버넌스 체계 마련 시급
오픈소스 라이선스 위반 사례는 일차적으로 오픈소스에 대한 이해 부족에서 비롯된다. 여전히 우리나라는 오픈소스는 공짜라는 인식이 팽배하다. 무료지만 아무런 조건이 없다는 뜻은 아니다.
라이선스 규약을 잘 지켜야 한다는 것을 알면서도 `설마 우리가 걸리겠어` `위반을 한다해서 무슨 책임이 있겠어`라는 안일한 태도도 문제다. 소송으로 가면 손해 배상은 물론이고 더 이상 관련 제품을 생산, 판매할 수 없게 되는 경우도 많다.
전문가들은 우선 오픈소스에 대한 이해가 급선무라고 입을 모은다. 오픈소스의 철학이나 이념을 알면 라이선스가 왜 있는지, 왜 준수해야 하는지를 알 수 있기 때문이다.
오픈소스 거버넌스 체계 마련도 시급하다. 올해 정보통신산업진흥원 조사 결과에 따르면 매출액 100억 이상인 국내기업의 69%가 오픈소스를 활용하고 있으나 14% 기업만이 오픈소스 관리체계를 구축하고 있다.
오픈소스에 대한 정책 결정은 물론이고 제품 개발과정 단계별로 오픈소스 라이선스와 관련된 요구사항들을 제대로 체크하는 프로세스도 정립해야 한다.
기업 내에 이 같은 업무를 전담하는 조직으로 오픈소스 운영위원회를 운영할 것을 전문가들은 권한다. 기술 요인 및 법적 리스크 등을 종합적으로 고려해야 하기 때문에 법무팀·개발팀·기획팀 등 다양한 조직의 사람으로 구성하는 것이 바람직하다는 게 이들의 의견이다.
인텔, 시스코 등 글로벌 IT기업들은 오픈소스 라이선스 관련 정책을 수립하고, 대응하기 위해 `COO(Chief Opensource Officer)`라는 직책을 별도로 두고 있다.
오픈소스SW의 저작권관리 전문 솔루션의 활용도 적극 권한다. 열악한 중소, 중견 기업들은 개별적으로 대응하기 힘든 만큼, 독립적인 연합체를 구성해 대응하는 것도 하나의 방안이다.
전문가는 “유럽 등에서는 정부에서 직접 오픈소스 원칙(principle)을 세우는 등 적극 대응하고 있다”며 “우리나라에서도 오픈소스 활용 빈도가 늘어나고 있는 만큼 거버넌스 체계를 구축해 아시아 지역에서 선도적인 위치를 점할 수 있도록 해야 한다”고 말했다.
성현희기자 sunghh@etnews.com