2020.07.15

칼럼ㅣ구세주인가 사기꾼인가··· 구글의 ‘OUC(Open Usage Commons)’란?

Matt Asay | InfoWorld
구글의 새로운 재단이 이스티오(Istio), 앵귤러(Angular), 게릿(Gerrit)을 시작으로 오픈소스 프로젝트에 ‘상표 보호’를 제공한다. 물론 모두가 기뻐하는 것은 아니다. 

최근 구글이 ‘OUC(Open Usage Commons)’ 재단을 설립했다. 공식 웹사이트에 따르면 이 재단은 '상표 보호 및 관리에 특화된 지원을 비롯해 사용 가이드라인, 적합성 테스트'를 제공한다. 그냥 평범해 보이는가? 

각자의 입장에 따라 OUC가 좋을 수도, 나쁠 수도 있다. IBM리눅스 재단은 공개적으로 OUC를 싫어하는 듯하다. 밝히진 않았지만 OUC가 달갑지 않은 사람도 꽤 있을 것이다. 이를 반기는 곳은 아마도 구글 하나인 것 같다. 션 코놀리, 애덤 제이콥 등 오픈소스 전문가는 이게 아마 우리가 알고 있는 오픈소스의 종말은 아닐 것이라는 의견을 내놨다. 

하지만 ‘상표를 보호하는 재단이 뭐가 문제인가?’라고 생각할 수도 있다. OUC에 의해 무슨 일이 일어났고, 그게 왜 문제인지 살펴본다.
 
ⓒGetty Images

그치지 않는 혼란  
모든 문제의 쟁점은 거버넌스로 귀결된다. OUC가 거버넌스 문제에 대해 할 말은 없다. 직접적으로는 그렇다는 것이다. OUC가 하는 일이 오픈소스 프로젝트에게 ‘상표 보호’를 지원하는 것뿐이기 때문이다. 

물론 OUC가 이런 일을 하는 최초의 재단은 아니다. 리눅스 재단(Linux Foundation), 소프트웨어 프리덤 컨서번시(Software Freedom Conservancy) 등도 이러한 서비스를 제공한다. 그러나 차이점을 꼽자면 OUC는 ‘상표 보호 및 관리’만 한다. 

OUC 이사회 위원이자 전직 구글 직원인 마일즈 와드는 “하나로 제공하든 나눠서 제공하든 유용성이 있기 마련이다. 우리는 일반적인 재단들이 해왔던 일에서 상표 부분을 분리하려고 한다. 그리고 이렇게 하는 것이 유용한지 확인하고자 한다. 지켜보면 알겠지만 아마 유용할 것이다”라고 말했다. 

이 실험이 굉장히 유용해 보이는가? 하지만 비판적 시각으로 유명한 미국의 올리버 스톤 감독 못지않게 이를 보는 의혹과 음모론이 넘쳐난다. 이를테면 OUC가 전·현직 구글 직원이나 구글의 자금 지원을 받았던 학계 관계자로 구성됐다는 점이다. 

또한 일각에서는 쿠버네티스와 같은 일이 다시는 발생하지 않도록 OUC를 만든 것이라는 의혹을 제기했다. 구글은 쿠버네티스로 엄청난 성공을 거뒀지만 이는 동시에 구글의 경쟁사들에게도 동일한 성공을 안겨줬다. 따라서 구글에게 금전적 보상이 충분히 이뤄지지 않았다고 믿는 이들도 있다. 

그러나 이게 단순한 의혹일까? OUC가 타인도 OUC 프로젝트에서 이익을 얻도록 지나치리만치 노력하는 듯하기 때문이다. OUC 공식 웹사이트의 FAQ는 아래와 같이 말한다. 

“OUC는 오픈소스 프로젝트의 매니지드 버전을 제공하려는 업체와 연관이 있다. 또는 오픈소스 프로젝트를 서비스의 일부로 귀속시키고 품질 및 혁신 등을 입증하는데 해당 프로젝트 브랜드를 사용하려는 업체와도 연관이 있다. OSS 원칙과 상표의 중립적 소유권을 적용하는 것은 이들 업체가 ‘서비스로서의 프로젝트(Project as a Service)’를 상품화하는 데 투자할 수 있음을 의미한다. 상표를 사용할 수 있다는 권리가 보장되기 때문이다. 다시 말해, 제품을 개발한 후에 갑자기 상표를 빼앗기는 일이 발생하지 않을 것이다.”

그렇다면 거버넌스는 어떠한가? OUC는 거버넌스나 소스코드 라이선스에 대한 어떠한 영향도 명시적으로 부인한다. 구글의 오픈소스 부문 총괄 크리스 디보나는 “좋든 나쁘든 OUC는 거버넌스와 관련해 어떤 것도 바꾸지 않는다”라고 말했다. 

이는 OUC에 처음 투입된 세 가지 프로젝트, 이스티오(Istio), 앵귤러(Angualr), 게릿(Gerrit)가 추후 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)이나 혹은 다른 재단에 기부될 수 있다는 의미인가? 여기에 대한 대답은 ‘그렇다’로 보인다. 

그러나 구글이 이 프로젝트들을 통제하고 있지 않은가? 중립적으로 들리지만 여전히 이들 프로젝트를 통제하는 새로운 잠금장치를 가지고 있는 것은 아닐까? 그럴지도 모른다. 

허나 이스티오 운영위원회를 보면 기존과 동일한 6:4의 비율이다(구글 6명, IBM/레드햇 4명). 앵귤러는 어떤가? 앵귤러의 컨트리뷰터(Contributor) 대부분은 구글 관계자다. 그러나 전부 그렇다는 것은 아니다. 게릿의 경우 운영자의 절반 이상은 구글과 관계가 없다. 

오픈소스 법률 전문가 앤디 업디그로브는 스티븐 본-니콜스와의 인터뷰에서 “한 벤더의 지분이 많고, 해당 벤더의 개발자가 주로 참여하고 관리하는 프로젝트는 실질적인 통제를 받을 수 있다. 그러면서도 해당 벤더가 상표를 소유한다는 시장의 의혹을 피할 수 있다”라고 언급했다. 그의 말이 맞다. 한편 OUC가 근절하지 않는 기존 프로젝트 거버넌스 역시 공존하는 것도 사실이다. 

합의, 그리고 합의 
OUC를 둘러싼 온갖 시끄러운 논쟁을 걷어내면 이행되지 않은 합의가 문제의 핵심에 있음을 알 것이다. 

CNCF 경영진 크리스 애니스치크는 "한 벤더가 커뮤니티 파트너들에게 거짓말을 하고 이를 몇 년 동안 질질 끄는 것과 같다. 여기서는 신뢰를 잃어버리는 것에 집중하자. 그렇다면 '선거구를 자기 당에 유리하게 변경하는' 단체가 왜 굳이 새롭게 필요할까? 아파치 소프트웨어 재단(Apache Software Foundation), 이클립스 재단(Eclipse Foundation), SPI(Software in the Public Interest) 등으로는 부족한가?"라고 지적했다. 

‘거짓말’은 강력한 비난이다. 애니스치크가 왜 이런 말을 하는 것일까? 

IBM 클라우드 부문의 부사장이자 IBM 펠로우인 제이슨 맥기가 공식 블로그에 쓴 것처럼, 이스티오 공동 개발자인 IBM 같은 벤더들은 여러 해 동안 암묵적(혹은 실질적) 합의 하에서 개발 작업을 했다. 

“프로젝트 초기에는 프로젝트가 성숙 단계로 접어들면 이를 CNCF에 기탁한다는 합의가 있었다. IBM은 이스티오와 같은 주요 오픈소스 프로젝트를 관리하는 최고의 방법은 진정한 개방형 거버넌스라고 믿는다. 평판이 좋은 단체 하에서 모든 컨트리뷰터를 위한 공정한 경쟁의 장, 사용자를 위한 투명성, 벤더 중립적인 라이선스 및 상표 관리가 수반되어야 한다는 듯이다.”

OUC가 오픈소스 프로젝트 거버넌스에 영향을 미치든 아니든 (적어도 재단 원칙에는 ‘그렇지 않다’고 나와 있다) 이 주장에 따르면 합의를 어긴 것이 문제다. 하지만 이 문제를 비롯해 관련자들을 잘 알고 있는 사람으로서 필자는 OUC의 영향이 어떠할지 미리 판단하기에는 너무 이른 시점이라고 생각한다.  

캐피털 원의 오픈소스 부문 책임자 존 마크 워커는 트위터를 통해 “기트허브 프로젝트에 관여하는 수많은 개인들이 공식적으로 재단에 참여하지 않을 것”이라고 지적했다. 충분히 가능한 일이다. 그러나 이들은 상표 보호라는 이점을 누릴 수 있다. 또한 션 코놀리의 말처럼 이것은 실질적인 혜택이 될 수 있다. 

그렇다면 OUC가 좋은 것인가? 물론 그렇다. 구글이 세계를 지배하기 위한 음모는 아닐까? 그럴 수도 있다. 그러나 아직 최종 판단을 내리긴 이르다. 

우선 이스티오, 앵귤러, 게릿 프로젝트의 거버넌스가 어떻게 흘러가는지 주시해봐야 한다. 다른 프로젝트가 OUC를 채택하는지도 지켜봐야 할 것이다. 일단 기다려보자.  

* Matt Asay는 인포월드에 기고하는 기술 전문 저술가다. ciokr@idg.co.kr



2020.07.15

칼럼ㅣ구세주인가 사기꾼인가··· 구글의 ‘OUC(Open Usage Commons)’란?

Matt Asay | InfoWorld
구글의 새로운 재단이 이스티오(Istio), 앵귤러(Angular), 게릿(Gerrit)을 시작으로 오픈소스 프로젝트에 ‘상표 보호’를 제공한다. 물론 모두가 기뻐하는 것은 아니다. 

최근 구글이 ‘OUC(Open Usage Commons)’ 재단을 설립했다. 공식 웹사이트에 따르면 이 재단은 '상표 보호 및 관리에 특화된 지원을 비롯해 사용 가이드라인, 적합성 테스트'를 제공한다. 그냥 평범해 보이는가? 

각자의 입장에 따라 OUC가 좋을 수도, 나쁠 수도 있다. IBM리눅스 재단은 공개적으로 OUC를 싫어하는 듯하다. 밝히진 않았지만 OUC가 달갑지 않은 사람도 꽤 있을 것이다. 이를 반기는 곳은 아마도 구글 하나인 것 같다. 션 코놀리, 애덤 제이콥 등 오픈소스 전문가는 이게 아마 우리가 알고 있는 오픈소스의 종말은 아닐 것이라는 의견을 내놨다. 

하지만 ‘상표를 보호하는 재단이 뭐가 문제인가?’라고 생각할 수도 있다. OUC에 의해 무슨 일이 일어났고, 그게 왜 문제인지 살펴본다.
 
ⓒGetty Images

그치지 않는 혼란  
모든 문제의 쟁점은 거버넌스로 귀결된다. OUC가 거버넌스 문제에 대해 할 말은 없다. 직접적으로는 그렇다는 것이다. OUC가 하는 일이 오픈소스 프로젝트에게 ‘상표 보호’를 지원하는 것뿐이기 때문이다. 

물론 OUC가 이런 일을 하는 최초의 재단은 아니다. 리눅스 재단(Linux Foundation), 소프트웨어 프리덤 컨서번시(Software Freedom Conservancy) 등도 이러한 서비스를 제공한다. 그러나 차이점을 꼽자면 OUC는 ‘상표 보호 및 관리’만 한다. 

OUC 이사회 위원이자 전직 구글 직원인 마일즈 와드는 “하나로 제공하든 나눠서 제공하든 유용성이 있기 마련이다. 우리는 일반적인 재단들이 해왔던 일에서 상표 부분을 분리하려고 한다. 그리고 이렇게 하는 것이 유용한지 확인하고자 한다. 지켜보면 알겠지만 아마 유용할 것이다”라고 말했다. 

이 실험이 굉장히 유용해 보이는가? 하지만 비판적 시각으로 유명한 미국의 올리버 스톤 감독 못지않게 이를 보는 의혹과 음모론이 넘쳐난다. 이를테면 OUC가 전·현직 구글 직원이나 구글의 자금 지원을 받았던 학계 관계자로 구성됐다는 점이다. 

또한 일각에서는 쿠버네티스와 같은 일이 다시는 발생하지 않도록 OUC를 만든 것이라는 의혹을 제기했다. 구글은 쿠버네티스로 엄청난 성공을 거뒀지만 이는 동시에 구글의 경쟁사들에게도 동일한 성공을 안겨줬다. 따라서 구글에게 금전적 보상이 충분히 이뤄지지 않았다고 믿는 이들도 있다. 

그러나 이게 단순한 의혹일까? OUC가 타인도 OUC 프로젝트에서 이익을 얻도록 지나치리만치 노력하는 듯하기 때문이다. OUC 공식 웹사이트의 FAQ는 아래와 같이 말한다. 

“OUC는 오픈소스 프로젝트의 매니지드 버전을 제공하려는 업체와 연관이 있다. 또는 오픈소스 프로젝트를 서비스의 일부로 귀속시키고 품질 및 혁신 등을 입증하는데 해당 프로젝트 브랜드를 사용하려는 업체와도 연관이 있다. OSS 원칙과 상표의 중립적 소유권을 적용하는 것은 이들 업체가 ‘서비스로서의 프로젝트(Project as a Service)’를 상품화하는 데 투자할 수 있음을 의미한다. 상표를 사용할 수 있다는 권리가 보장되기 때문이다. 다시 말해, 제품을 개발한 후에 갑자기 상표를 빼앗기는 일이 발생하지 않을 것이다.”

그렇다면 거버넌스는 어떠한가? OUC는 거버넌스나 소스코드 라이선스에 대한 어떠한 영향도 명시적으로 부인한다. 구글의 오픈소스 부문 총괄 크리스 디보나는 “좋든 나쁘든 OUC는 거버넌스와 관련해 어떤 것도 바꾸지 않는다”라고 말했다. 

이는 OUC에 처음 투입된 세 가지 프로젝트, 이스티오(Istio), 앵귤러(Angualr), 게릿(Gerrit)가 추후 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)이나 혹은 다른 재단에 기부될 수 있다는 의미인가? 여기에 대한 대답은 ‘그렇다’로 보인다. 

그러나 구글이 이 프로젝트들을 통제하고 있지 않은가? 중립적으로 들리지만 여전히 이들 프로젝트를 통제하는 새로운 잠금장치를 가지고 있는 것은 아닐까? 그럴지도 모른다. 

허나 이스티오 운영위원회를 보면 기존과 동일한 6:4의 비율이다(구글 6명, IBM/레드햇 4명). 앵귤러는 어떤가? 앵귤러의 컨트리뷰터(Contributor) 대부분은 구글 관계자다. 그러나 전부 그렇다는 것은 아니다. 게릿의 경우 운영자의 절반 이상은 구글과 관계가 없다. 

오픈소스 법률 전문가 앤디 업디그로브는 스티븐 본-니콜스와의 인터뷰에서 “한 벤더의 지분이 많고, 해당 벤더의 개발자가 주로 참여하고 관리하는 프로젝트는 실질적인 통제를 받을 수 있다. 그러면서도 해당 벤더가 상표를 소유한다는 시장의 의혹을 피할 수 있다”라고 언급했다. 그의 말이 맞다. 한편 OUC가 근절하지 않는 기존 프로젝트 거버넌스 역시 공존하는 것도 사실이다. 

합의, 그리고 합의 
OUC를 둘러싼 온갖 시끄러운 논쟁을 걷어내면 이행되지 않은 합의가 문제의 핵심에 있음을 알 것이다. 

CNCF 경영진 크리스 애니스치크는 "한 벤더가 커뮤니티 파트너들에게 거짓말을 하고 이를 몇 년 동안 질질 끄는 것과 같다. 여기서는 신뢰를 잃어버리는 것에 집중하자. 그렇다면 '선거구를 자기 당에 유리하게 변경하는' 단체가 왜 굳이 새롭게 필요할까? 아파치 소프트웨어 재단(Apache Software Foundation), 이클립스 재단(Eclipse Foundation), SPI(Software in the Public Interest) 등으로는 부족한가?"라고 지적했다. 

‘거짓말’은 강력한 비난이다. 애니스치크가 왜 이런 말을 하는 것일까? 

IBM 클라우드 부문의 부사장이자 IBM 펠로우인 제이슨 맥기가 공식 블로그에 쓴 것처럼, 이스티오 공동 개발자인 IBM 같은 벤더들은 여러 해 동안 암묵적(혹은 실질적) 합의 하에서 개발 작업을 했다. 

“프로젝트 초기에는 프로젝트가 성숙 단계로 접어들면 이를 CNCF에 기탁한다는 합의가 있었다. IBM은 이스티오와 같은 주요 오픈소스 프로젝트를 관리하는 최고의 방법은 진정한 개방형 거버넌스라고 믿는다. 평판이 좋은 단체 하에서 모든 컨트리뷰터를 위한 공정한 경쟁의 장, 사용자를 위한 투명성, 벤더 중립적인 라이선스 및 상표 관리가 수반되어야 한다는 듯이다.”

OUC가 오픈소스 프로젝트 거버넌스에 영향을 미치든 아니든 (적어도 재단 원칙에는 ‘그렇지 않다’고 나와 있다) 이 주장에 따르면 합의를 어긴 것이 문제다. 하지만 이 문제를 비롯해 관련자들을 잘 알고 있는 사람으로서 필자는 OUC의 영향이 어떠할지 미리 판단하기에는 너무 이른 시점이라고 생각한다.  

캐피털 원의 오픈소스 부문 책임자 존 마크 워커는 트위터를 통해 “기트허브 프로젝트에 관여하는 수많은 개인들이 공식적으로 재단에 참여하지 않을 것”이라고 지적했다. 충분히 가능한 일이다. 그러나 이들은 상표 보호라는 이점을 누릴 수 있다. 또한 션 코놀리의 말처럼 이것은 실질적인 혜택이 될 수 있다. 

그렇다면 OUC가 좋은 것인가? 물론 그렇다. 구글이 세계를 지배하기 위한 음모는 아닐까? 그럴 수도 있다. 그러나 아직 최종 판단을 내리긴 이르다. 

우선 이스티오, 앵귤러, 게릿 프로젝트의 거버넌스가 어떻게 흘러가는지 주시해봐야 한다. 다른 프로젝트가 OUC를 채택하는지도 지켜봐야 할 것이다. 일단 기다려보자.  

* Matt Asay는 인포월드에 기고하는 기술 전문 저술가다. ciokr@idg.co.kr

X