2012.01.27

기고 | 오픈소스 라이선스와 기업의 역학관계

Joe Brockmeier | CIO
2000년대에 들어서 카피레프트 라이선스들, 특히 GPLv2는 새로운 오픈소스 프로젝트들 사이에서 큰 많은 인기를 누렸다. 그러나 최근 몇 년을 보면 개발자들과 기업들은 오픈소스 프로젝트에 GPL 라이선스 대신 퍼미시브 라이선스(permissive licenses)를 더 선호하는 듯하다. 무슨 까닭일까? 그게 당신의 기업에 영향을 미칠까? 새 프로젝트를 위해 어떤 라이선스를 선택해야 할까? 지금부터 한번 살펴보자.

GPL이 감소 추세다. 물론 지난해 매튜 애슬렛(Matthew Aslett)이 보고한 바에 따르면 GPL을 채택한 프로젝트의 수는 실질적으로 증가했다. 하지만 전체 오픈소스 프로젝트들 중 GPL을 이용하는 프로젝트의 비율은 감소하고 있다.

애슬렛에 따르면 2008년도에는 GPL이 라이선스 전체의 70%를 차지했다. 그러나 2011년 12월에는 57%로 크게 감소했다. 적어도  퍼미시브 라이선스들로 옮겨가는 경향이 있음이 분명하다.

퍼미시브 라이선스와 카피레프트의 정의
 그 동안 오픈소스 라이선스에 대해 별로 생각해보지 않은 사람들을 위해 퍼미시브 라이선스와 카피레프트의 차이를 잠깐 짚어보자.

카피레프트 라이선스는 개발자와 사용자의 권리들을 보호하고자 한다. 그리고 GLP는 프리소프트웨어재단(Free Software Foundation)이 제시한 대로 다음의 ‘네 가지 자유’를 보호한다.
 
• 어떤 목적으로든지 프로그램을 사용할 자유

• 프로그램의 작동을 연구하고 용도에 따라 수정할 자유

• 제3자에게 프로그램의 복사본을 배포할 자유

• 수정된 프로그램을 제 3자에게 배포할 자유

퍼미시브 라이선스를 이용한 프로젝트로도 이 네 가지를 할 수는 있지만, 퍼미시브 라이선스에는 소프트웨어 업체가 사용자들에게 위와 같은 자유들을 전달해야 하는 의무가 전혀 없다.

예를 들어 리눅스 커널을 이용하여 소프트웨어를 만들고 그것을 배포하는 기업들은 사용자들에게 소스를 공개해야 할 의무가 있다. 따라서 기업들이 종종 임베디드 장치들에서 리눅스 커널이나 비지박스(Busybox) 등의 GPL 소프트웨어를 수정해 배포하면서 소스를 공개하지 않을 경우 문제가 발생한다.

기업들이 퍼미시브 라이선스를 좋아하는 이유
반면에 퍼미시브 라이선스를 이용하는 소프트웨어의 경우, 해당 소프트웨어를 배포하는 기업에게 위의 것들은 문제가 되지 않는다. 몇몇 퍼미시브 라이선스들은 저작권 공고를 해야 하기도 하지만, 기업들에게 수정본을 배포하라고 요구하지는 않는다.

일부 기업들과 개발자들의 입장에서 볼 때 퍼미시브 라이선스들은 다음의 몇 가지 실용적인 이점들을 가지고 있다.

첫째, 퍼미시브 라이선스에 따르면 기업들은 선택에 따라 소프트웨어의 독점 버전(proprietary version)을 만들 수 있다. 일부 기업들은 독점 버전 배포 옵션을 원하며 파생 작업들에 굳이 GPL을 이용하고 싶어하지 않는다.

경우에 따라 이는 단순히 편의성의 문제가 되기도 한다. GPL은 다른 오픈소스 라이선스들과 조합하기에 좋은 라이선스가 아니다. GPL 소프트웨어에 따라오는 라이선스 관련 질문들은 자칫 기업 입장에서 처리하기 어려운 골칫거리가 될 수 있다.

오픈소스를 능숙하게 잘 다루지 못하는 기업들에게는 컴플라이언스(Compliance)도 역시 조금 골치 아픈 문제가 된다. GPL이 라이선스 호환적(license-compatible)인지를 확인하는 일을 비롯해 기업이 확실하게 소스를 배포하고 GPL을 전적으로 따르는지 확인하는 일은 상당한 주의를 요할 수 있다.

마지막으로 여기에는 철학적인 논점도 남아 있다. 일부 개발자들은 GPL이 제한적이라고 불평하며 진정 자유롭고 모든 재사용을 허용하는 라이선스를 선호한다. 그런 개발자들에게 가장 중요한 사실은 그 소프트웨어가 사용된다는 점이다. 그들은 자기 코드의 하위배포자(downstream distributor)가 최종 사용자들에게 GPL이 규정한 위의 ‘네 가지 자유’를 정말 전달하는지 여부에는 별 관심이 없다.

카피레프트를 선호할 만한 이유
이와는 반대로 그 자유들을 넘겨 받게 되면, 사용자들에게도 그것들을 전달해야 한다. 소프트웨어를 만드는 목표가 사용자들에게 무료 소프트웨어를 제공하기 위한 것이라면 카피레프트만이 적합하다.

또한 카피레프트는 경쟁적으로 사용될 수도 있다. 일부 기업들은 소프트웨어에 대한 자신들의 투자를 보호할 목적으로 카피레프트 라이선스들을 사용하기도 한다. 한 예로, 어떤 기업이 핵심 제품으로 오픈소스를 선택한다면, 카피레프트 라이선스가 훨씬 나은 선택이 될 가능성이 높다. 소프트웨어를 활용하고자 하는 모든 경쟁 업체들은 마찬가지로 변경 사항들을 내놓아야 하기 때문이다.

오픈소스가 곧 전부다
기트허브(Git Gub)의 톰 프레스턴-워너는 오픈소스에 관한 기트허브의 정책에 관해 언급했다. ‘오픈소스가 (거의) 전부다’라고 한다면 가장 적절할 것이다. 프레스턴-워너는 가능한 많은 소프트웨어를 오픈소스로 만들어야 한다고 강하게 주장했으며 그 이유로 그것이 가져다 주는 이점들을 다음과 같이 밝혔다.

• 엄청난 홍보효과가 있다(사람들의 관심을 끌 수 있음)

• 힘이 배가된다(더 많은 사용자들, 더 많은 공헌자들, 더 빠른 개선들)

• 재능 있는 사람들을 끌어들이고 평가하기에 아주 좋다

• 이는 전적으로 옳은 선택이다

그렇다면 그들은 무엇을 이용하고 있을까? 프레스턴-워너는 MIT 라이선스가 짧고, 법 소송들로부터 ‘충분히 보호’해주며, 모두가 ‘법적 함의’를 이해하고 있다는 점에서 그것을 선호한다고 밝혔다.

아마 갈수록 더 많은 기업들이 기트허브처럼 생각할 것으로 보인다.

이것이 기업에 의미하는 바는?
최근 6개월 동안 필자는 클라우드 서비스, 빅 데이터, 웹 개발 등을 위한 소프트웨어에 엄청난 관심을 기울여 왔다. 트위터, 페이스북, 랙스페이스(Rackspace) 같은 기업들이 소프트웨어를 배포할 경우, 이는 주로 퍼미시브 라이선스를 이용하고 있다.

한 예로 하둡 분야에서는 지금 당장 아주 많은 ‘행동’들이 이루어지고 있다. 전부는 아니지만 하둡 생태계에 존재하는 거의 모든 소프트웨어가 아파치 라이선스(Apache License)를 이용하고 있다(이는 하둡이 아파치의 프로젝트이기 때문이다).

한편 오픈소스 소프트웨어를 단지 사용하기만 하는 기업들 사이에서는 상당히 중립적인 경향이 나타난다. 흥미로운 소프트웨어들이 많이들 오픈소스로 개발되고 있으며 모든 기업에서 얼마든지 이용 가능하다.

철학적으로 보자면 필자는 카피레프트 라이선스를 선호한다. 그러나 실용적인 측면에서는 기업들이 퍼미시브 라이선스로 표준화하는 이유들을 이해할 수 있다. 오픈소스에 참여하고 배포하는 기업들에게는 퍼미시브 라이선스란 곧 컴플라이언스 문제들에 덜 시달려도 됨을 의미하기 때문이다. 소스 배포와 관련된 의무사항들이 더 적고, 라이선스 양립성에 관한 질문들도 보다 적은 것이다. ciokr@idg.co.kr



2012.01.27

기고 | 오픈소스 라이선스와 기업의 역학관계

Joe Brockmeier | CIO
2000년대에 들어서 카피레프트 라이선스들, 특히 GPLv2는 새로운 오픈소스 프로젝트들 사이에서 큰 많은 인기를 누렸다. 그러나 최근 몇 년을 보면 개발자들과 기업들은 오픈소스 프로젝트에 GPL 라이선스 대신 퍼미시브 라이선스(permissive licenses)를 더 선호하는 듯하다. 무슨 까닭일까? 그게 당신의 기업에 영향을 미칠까? 새 프로젝트를 위해 어떤 라이선스를 선택해야 할까? 지금부터 한번 살펴보자.

GPL이 감소 추세다. 물론 지난해 매튜 애슬렛(Matthew Aslett)이 보고한 바에 따르면 GPL을 채택한 프로젝트의 수는 실질적으로 증가했다. 하지만 전체 오픈소스 프로젝트들 중 GPL을 이용하는 프로젝트의 비율은 감소하고 있다.

애슬렛에 따르면 2008년도에는 GPL이 라이선스 전체의 70%를 차지했다. 그러나 2011년 12월에는 57%로 크게 감소했다. 적어도  퍼미시브 라이선스들로 옮겨가는 경향이 있음이 분명하다.

퍼미시브 라이선스와 카피레프트의 정의
 그 동안 오픈소스 라이선스에 대해 별로 생각해보지 않은 사람들을 위해 퍼미시브 라이선스와 카피레프트의 차이를 잠깐 짚어보자.

카피레프트 라이선스는 개발자와 사용자의 권리들을 보호하고자 한다. 그리고 GLP는 프리소프트웨어재단(Free Software Foundation)이 제시한 대로 다음의 ‘네 가지 자유’를 보호한다.
 
• 어떤 목적으로든지 프로그램을 사용할 자유

• 프로그램의 작동을 연구하고 용도에 따라 수정할 자유

• 제3자에게 프로그램의 복사본을 배포할 자유

• 수정된 프로그램을 제 3자에게 배포할 자유

퍼미시브 라이선스를 이용한 프로젝트로도 이 네 가지를 할 수는 있지만, 퍼미시브 라이선스에는 소프트웨어 업체가 사용자들에게 위와 같은 자유들을 전달해야 하는 의무가 전혀 없다.

예를 들어 리눅스 커널을 이용하여 소프트웨어를 만들고 그것을 배포하는 기업들은 사용자들에게 소스를 공개해야 할 의무가 있다. 따라서 기업들이 종종 임베디드 장치들에서 리눅스 커널이나 비지박스(Busybox) 등의 GPL 소프트웨어를 수정해 배포하면서 소스를 공개하지 않을 경우 문제가 발생한다.

기업들이 퍼미시브 라이선스를 좋아하는 이유
반면에 퍼미시브 라이선스를 이용하는 소프트웨어의 경우, 해당 소프트웨어를 배포하는 기업에게 위의 것들은 문제가 되지 않는다. 몇몇 퍼미시브 라이선스들은 저작권 공고를 해야 하기도 하지만, 기업들에게 수정본을 배포하라고 요구하지는 않는다.

일부 기업들과 개발자들의 입장에서 볼 때 퍼미시브 라이선스들은 다음의 몇 가지 실용적인 이점들을 가지고 있다.

첫째, 퍼미시브 라이선스에 따르면 기업들은 선택에 따라 소프트웨어의 독점 버전(proprietary version)을 만들 수 있다. 일부 기업들은 독점 버전 배포 옵션을 원하며 파생 작업들에 굳이 GPL을 이용하고 싶어하지 않는다.

경우에 따라 이는 단순히 편의성의 문제가 되기도 한다. GPL은 다른 오픈소스 라이선스들과 조합하기에 좋은 라이선스가 아니다. GPL 소프트웨어에 따라오는 라이선스 관련 질문들은 자칫 기업 입장에서 처리하기 어려운 골칫거리가 될 수 있다.

오픈소스를 능숙하게 잘 다루지 못하는 기업들에게는 컴플라이언스(Compliance)도 역시 조금 골치 아픈 문제가 된다. GPL이 라이선스 호환적(license-compatible)인지를 확인하는 일을 비롯해 기업이 확실하게 소스를 배포하고 GPL을 전적으로 따르는지 확인하는 일은 상당한 주의를 요할 수 있다.

마지막으로 여기에는 철학적인 논점도 남아 있다. 일부 개발자들은 GPL이 제한적이라고 불평하며 진정 자유롭고 모든 재사용을 허용하는 라이선스를 선호한다. 그런 개발자들에게 가장 중요한 사실은 그 소프트웨어가 사용된다는 점이다. 그들은 자기 코드의 하위배포자(downstream distributor)가 최종 사용자들에게 GPL이 규정한 위의 ‘네 가지 자유’를 정말 전달하는지 여부에는 별 관심이 없다.

카피레프트를 선호할 만한 이유
이와는 반대로 그 자유들을 넘겨 받게 되면, 사용자들에게도 그것들을 전달해야 한다. 소프트웨어를 만드는 목표가 사용자들에게 무료 소프트웨어를 제공하기 위한 것이라면 카피레프트만이 적합하다.

또한 카피레프트는 경쟁적으로 사용될 수도 있다. 일부 기업들은 소프트웨어에 대한 자신들의 투자를 보호할 목적으로 카피레프트 라이선스들을 사용하기도 한다. 한 예로, 어떤 기업이 핵심 제품으로 오픈소스를 선택한다면, 카피레프트 라이선스가 훨씬 나은 선택이 될 가능성이 높다. 소프트웨어를 활용하고자 하는 모든 경쟁 업체들은 마찬가지로 변경 사항들을 내놓아야 하기 때문이다.

오픈소스가 곧 전부다
기트허브(Git Gub)의 톰 프레스턴-워너는 오픈소스에 관한 기트허브의 정책에 관해 언급했다. ‘오픈소스가 (거의) 전부다’라고 한다면 가장 적절할 것이다. 프레스턴-워너는 가능한 많은 소프트웨어를 오픈소스로 만들어야 한다고 강하게 주장했으며 그 이유로 그것이 가져다 주는 이점들을 다음과 같이 밝혔다.

• 엄청난 홍보효과가 있다(사람들의 관심을 끌 수 있음)

• 힘이 배가된다(더 많은 사용자들, 더 많은 공헌자들, 더 빠른 개선들)

• 재능 있는 사람들을 끌어들이고 평가하기에 아주 좋다

• 이는 전적으로 옳은 선택이다

그렇다면 그들은 무엇을 이용하고 있을까? 프레스턴-워너는 MIT 라이선스가 짧고, 법 소송들로부터 ‘충분히 보호’해주며, 모두가 ‘법적 함의’를 이해하고 있다는 점에서 그것을 선호한다고 밝혔다.

아마 갈수록 더 많은 기업들이 기트허브처럼 생각할 것으로 보인다.

이것이 기업에 의미하는 바는?
최근 6개월 동안 필자는 클라우드 서비스, 빅 데이터, 웹 개발 등을 위한 소프트웨어에 엄청난 관심을 기울여 왔다. 트위터, 페이스북, 랙스페이스(Rackspace) 같은 기업들이 소프트웨어를 배포할 경우, 이는 주로 퍼미시브 라이선스를 이용하고 있다.

한 예로 하둡 분야에서는 지금 당장 아주 많은 ‘행동’들이 이루어지고 있다. 전부는 아니지만 하둡 생태계에 존재하는 거의 모든 소프트웨어가 아파치 라이선스(Apache License)를 이용하고 있다(이는 하둡이 아파치의 프로젝트이기 때문이다).

한편 오픈소스 소프트웨어를 단지 사용하기만 하는 기업들 사이에서는 상당히 중립적인 경향이 나타난다. 흥미로운 소프트웨어들이 많이들 오픈소스로 개발되고 있으며 모든 기업에서 얼마든지 이용 가능하다.

철학적으로 보자면 필자는 카피레프트 라이선스를 선호한다. 그러나 실용적인 측면에서는 기업들이 퍼미시브 라이선스로 표준화하는 이유들을 이해할 수 있다. 오픈소스에 참여하고 배포하는 기업들에게는 퍼미시브 라이선스란 곧 컴플라이언스 문제들에 덜 시달려도 됨을 의미하기 때문이다. 소스 배포와 관련된 의무사항들이 더 적고, 라이선스 양립성에 관한 질문들도 보다 적은 것이다. ciokr@idg.co.kr

X