슬라이드 1 - PDF Free Download

Table of Contents I. OSS(Open Source Software) - 의의 및 특징 II. ICT 기업의 OSS 활용 현황과 Risk III. OSS 라이선스 Compliance 실무 IV. Conclusion 1

Ⅰ. OSS - 의의 및 특징 2

OSS(Open Source Software)의 의의와 특징 의의 - 저작권자(개발자)가 누구나 자유롭게 수정, 재배포할 수 있도록 공개한 소프트웨어 - 소프트웨어 기술발전을 위해 누구나 개발 개량에 참여 가능하도록 한다는 사상에 바탕을 둠 - OSS에서의 오픈(Open)은 공짜가 아닌 소스코드의 자유로운 사용을 의미함 - 단, 저작권법에 의한 보호권리를 완전 포기한 것이 아님 OSS License 존재 저작권/계약 책임 - 대표적인 플랫폼 OSS 기술로는 리눅스, 아파치 웹서버, FireFox 웹브라우저 기술 등이 존재함 OSS 특징 자유 공개 사용, 복제, 배포, 수정의 자유 o 기존 소스코드, 라이브러리의 재사용으로 생산성 향상 o 성숙된 OSS 커뮤니티의 프로젝트 적용, 품질 개선 소스코드의 공개 o 소스코드의 무료 다운로드가 가능하여 비교적 저렴하고 신속하게 개발 가능 비차별 이용자, 이용분야에 대한 차별 금지 o OSS 라이선스에 특정 이용자나 특정 기술분야에 의한 사용 제한을 설정할 수 없음 3

Open Source Definition 자유로운 재배포 원시코드 제공 파생저작물 저작자의 소스코드 원형 유지: 최초 원시코드 & 패치 개인 및 단체에 대한 차별 금지 사용 분야에 대한 차별 금지 http://opensource.org/ 14년 현재 Apache, MIT 등 총 70개의 OSI 인증 라이선스 라이선스의 배포 특정 제품에만 유효한 라이선스 금지 다른 소프트웨어를 제한하는 라이선스 금지 라이선스의 기술 중립성 4

OSS License의 다양성 1. FSF와 GNU GPL - 1980년대 설립된 FSF(Free Software Foundation)는 GNU 프로젝트의 결과물인 Unix,Linux 운영체제에 GPL(General Public License)를 적용함. - GPL이 Reciprocal License를 채 택하고 복잡한 사용조건을 부과 하면서, 자유소프트웨어로서의 본질에 대한 논쟁이 일어남 2. 다양한 OSS 라이선스 등장 - MIT: MIT 소프트웨어 공학도들을 돕기 위해 개발한 라이선스로서, 2차 저작물의 공개규정 없음 - Apache: HTTP 전송 규약으로 출발 - BSD: 버클리 캘리포니아 대학용, 간단한 사용조건으로 sendmail 등 인터넷 발전에 기여한 바가 큼 - 기타: 프로그래머의 개발 취지가 드러나도록 작성된 다양한 규정 5

OSS License의 변형 The MIT License Copyright (c) <year> <copyright holders> Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. The JSON License Copyright (c) 2002 JSON.org Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. The Software shall be used for Good, not Evil. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE 6 OR OTHER DEALINGS IN THE SOFTWARE.

OSS & Non-OSS 비용 관점 소스공유 관점 곰플레이어, 알집 = 프리웨어 7

OSS & Money - 1 8

OSS & Money - 2 1. Redhat Linux 사례 - Non-free Technical Support - 2012년 10억$ 매출 2. Matt Gemmell 사례 1 BSD & Non-attribution (Dual License) I m aware that some people need a license agreement which does Not require attribution. 2 Donation for Future Development If my code saves you some time and trouble, and you feel like making a small donation to support my future development efforts, it would be very much appreciated. Matt Gemmell은 Non-attribution 조건의 OSS 라이브러리 사용 시 요금 부과 3. GaiaWare, X264 사례 - GPL & Commercial License (Dual License 운영) - If you build closed source software, like most companies do, then you need to purchase a valid commercial version of Gaia Ajax. - X264의 경우, disable-gpl 컴파일 옵션이 적용되는 Commercial License와 GPL Dual Type 9

OSS & Open API - 1 API (Application Programming Interface) 프로그램 또는 애플리케이션이 운영 체제에 어떤 처리를 위해서 호출할 수 있는 서브루틴 또는 함수의 집합 Open API (Open Application Programming Interface) 인터넷 이용자가 일방적으로 웹 검색 결과 및 사용자인터페이스(UI) 등을 제공받는 데 그치지 않고 직접 응 용 프로그램과 서비스를 개발할 수 있도록 공개된 API를 말한다. 지도 서비스 및 다양한 서비스에서 시도되 고 있으며 누구나 접근하여 사용할 수 있다는 장점이 있다. 10

OSS & Open API - 2 11

OSS & Open API - 3 카카오링크 오픈API 사용조건 OSS License 서비스 활용 기본 원칙 1 개발자가 서비스를 이용하여 제작한 어플리케이션이나 웹페이지는 저작권, 상표권 등 지적재산권을 포함 한 기타 제 3자의 권리 침해, 법규 위반과 같은 불법적인 내용을 포함하거나 선정적, 폭력적, 혐오적인 내용 및 기타 사회적 이슈의 가능성이 있는 내용을 포함하여서는 안됩니다. 3 개발자는 (중략) 불법적인 해킹, 역공학, 비정상적인 방식을 통한 어뷰징, 네트워크 사용 초과 등의 시도 등을 통해 피해를 주어서는 안됩니다. 4 카카오가 별도로 승인한 경우 외에는, 서비스를 이용하여 영업활동을 하거나 제 3자에게 영업활동을 하 게 하는 행위는 금지됩니다. 5 서비스의 이용에 따른 책임은 서비스를 이용하는 개발자에게 있으며 카카오가 의도하지 않은 손실이 발 생한 경우 카카오는 이에 대한 책임을 지지 않습니다. 8 개발자의 어플리케이션 또는 웹페이지에서의 호출이 일 기준 30,000회 이상인 경우에는, 카카오링크 관 리자에게 사전에 알려 별도의 서비스 이용 절차를 안내 받아야 합니다. 지적재산권의 고지 1 카카오는 본 서비스에 대한 지적재산권을 포함한 권리를 갖습니다. 따라서 개발자는 자신의 애플리케이션이나 웹페이지에 카카오의 이름, 로고, 심볼, 아이콘 등을 사용하여 카카오가 직접 제공하거나 카카오와 계약 관계에 근거 하여 제공하는 것처럼 이용자를 오인하게 하여서는 안됩니다. 12

OSS & Software Patents - 1 특허제도의 의의 - 발명을 보호 장려하고 그 이용을 도모함으로써 기술의 발전을 촉진하여 산업발전에 이바지함을 목적으로 하는 일종의 사적 독점 보장 제도 특허제도의 특징 - 출원공개제도: 출원일로부터 1년 6개월 시점 - 선원주의: 최선 출원인에게 특허 허여 - 소프트웨어 특허권 인정 컴퓨터 관련 발명의 실용적 적용은 특허가능 <미국 소프트웨어 특허의 증가 추세> 특허권의 효력 - 특허발명을 실시할 권리 독점 - 표준 기고 가능 (이 경우 FRAND 적용) * FRAND: Fair, Reasonable & Non-Discrimination * 출처: http://commons.wikimedia.org/wiki 13

OSS & Software Patents - 2 소프트웨어 특허와 OSS의 충돌 1. 특허발명은 자유로운 배포 불가능 2. 대개 특허와 관련된 소스코드 미공개 3. 특허의 경우 개인 단체 차별금지규정 無 (단, FRAND 조항 제외) 4. 특허는 출원 후 18개월 뒤 강제 공개 OSS는 공개 시점을 강제하지 않음 5. 특허는 코드가 달라도 기술적 사상이 동일하면 보호됨 OSS 커뮤니티의 소프트웨어 특허 견제 1. 개발자 및 기여자의 코드에 대한 비차별 무료 특허 라이선스 허락 규정 2. OSS 사용자가 특허소송 제기시 OSS 라이선스 자동 종료시킴 (특허보복조항) 3. 선언문을 통해 소프트웨어 특허의 위험성을 지적하고, 각국의 소프트웨어 특허 제한을 호소 소프트웨어 특허 폐지론 소프트웨어 특허로 인해 후속 개발자의 기술개발이 오히려 방해 받는다는 논리 비현실적 소프트웨어 특허 유지론 OSS나 프로그램저작권만으로 개발자 보호에 미흡함 미국, 일본, 한국 등 현재의 세계적인 추세 OSS 진영의 견제 수단 OSS 라이선스 내에 (사실상) 특허를 무력화하는 조항을 삽입함으로써 소프트웨어 특허권에 대처 14

Ⅱ. ICT 기업의 OSS 활용 현황과 Risk 15

ICT 기업의 높은 OSS 활용도 Mobile, Cloud Computing, Big Data 등 최신 ICT 영역일수록 OSS 활용도가 높음 SaaS Software as a Service Mobile Cloud Computing CiviCRM, Drupal, TeamLab PaaS Platform as a Service Google App Engine, Eucalyptus Mobile Web App Android Internet IaaS Infrastructure as a Service Globus Nimbus cloudera Hadoop Xen OpenStack Big Data Data 처리 분석 Event 처리 Data Warehousing BigTable Hadoop 위치정보(GPS) 방문Site, 머무는 시간 동영상 16

Android 등장으로 OSS가 ICT 주도권 싸움 급부상 현재 Mobile Platform을 이끄는 IPR의 양대 축은 특허와 오픈소스 특허제도가 가진 독점성 막대한 손해배상액 청구 엄청난 소송 비용 수입금지, 판매금지 조치 기술도용 기업 이미지 제품, 경영자에 대한 홍보효과 - 패소후 S3 판매급증, 12. 8. PC World - 이건희 선호도 상승, 13. 6. 시사뉴스 제품 가격 경쟁력 타격 오픈소스에 대한 견제 수단 경쟁사 제품의 설계변경 유도 (S4 아이콘배열, 모서리곡률 등) 17

Android Open Source Vs Proprietary Patents 오픈소스의 점유율이 높아지는 반면 점유율의 질은 다소 악화 시기 2008 애플, MS, 소니에릭슨 등 6개사 컨소시엄이 노텔의 통신 특허 6000건을 45억$에 인수 (구글 9억$ 제시) 2005년 안드로이드사를 인수한 뒤 안드로이드를 오픈소스로 선언하고 모든 소스코드를 OSS 라이선스인 아파치 라이선스로 배포 (2008. 10. 21) 2010 HTC 안드로이드 제품 대당 5$ 특허료 합의 (1년간 1억5000만$) HTC 안드로이드 제품 20건 특허침해 주장 모토로라 안드로이드 제품 vs MS 특허 분쟁 구글 최고법무책임자인 데이비드 드러먼드 부사장 20년 동안 애플과 2011 삼성전자에 안드로이드 제품 대당 15$ 특허료 요구 (삼성전자 영업이익의 10% 수준) 5$ 선에서 특허사용료 합의한 삼성전자 안드로 이드 제품(갤럭시 S)에 대하여 유틸 리티 특허, 디자 인 특허 및 트레 MS가 서로 싸우는 것을 봐왔는데 갑자기 둘이 한 침대에 들어갔다. 바로 구글 안드로이드를 공격하기 위해서다 (2011. 8. 3) 애플과 MS가 노텔 등의 특허를 사들이는 것은 Android OS를 쓰는 스마트폰에 대당 15달러씩 Royalty 붙일 의도. 삼성전자 같은 제조사는 공짜 Android OS를 돈 주고 사야 하는 셈. (2011. 8. 3) 것으로 추정 이드 드레스 침 모토로라 모빌리티를 125억 달러에 인수함으로써 특허 17,000건 확보 해 주장 (2011. 8. 15) IBM으로부터 1,023건의 특허를 추가 매입 2012 LG전자와 특허료 합의 윈도우 특허 기반의 특허료 수입으로 성장 만회 삼성전자 대신 대만의 반도체 부품 채택 모토로라의 애플 상대 모바일 특허침해소송 제기 및 취하(미국) 애플 아이클라우드가 모토로라 특허침해 판결(독일) 모토로라 vs MS XBOX360 ITC 특허소송 승소(미국) 2013 3.2% 17.3% 75.0% 18

ICT Platform OSS 중요성은 간과할 수 없는 수준 OSS 플랫폼은 PC 기반과 모바일을 불문하고 높은 점유율 확보 성공 (출처: http://news.netcraft.com) <전세계 리눅스 OSS 플랫폼 이용자수> <전세계 웹서버 점유율 1위(60% 수준)는 아파치> <구글은 2008년 안드로이드 플랫폼을 OSS로 선언한 뒤 2013년 75% 시장 점유율 달성> 19

ICT 분야의 OSS 사용 비중/Risk 증가 이유 오픈소스의 품질/기술지원이 전용 프로그램에 비해 뒤떨어지지 않음 오픈소스가 저작권을 완전히 포기한 것으로 오인 오픈소스를 위반한 사실 자체를 모르는 경우 다수 소스코드에 대한 접근 용이성 및 비용, 시간 절감 등의 이점 (의도/비의도) 오픈소스 업체의 복잡하고 어려운 라이선스 운영 정책 오픈소스에 적용되는 라이선스의 다양성에 대한 이해 부족 오픈소스 라이선스 위반에 따른 책임의 중대성 간과 오픈소스 라이선스를 위반하더라도 미적발될 것이라는 착각 오픈소스 수동 검증과 자동 검증의 한계에 대한 조율 미비 특허권 등 등록형 IPR 미비의 극복 수단 20

오픈소스 업체의 복잡하고 어려운 라이선스 정책 Risk 스페인 Steema Software 홈페이지 21

ICT 기업이 주의해야 할 OSS 관련 Risk 소스코드 공개 - GPL은 컴퓨터가 인식할 수 있는 완전한 소스코드를 제공할 것을 요구함 - 일반적으로 GPL 코드와 링크된 전용 코드도 공개 - 제3자에게 배포되지 않는 기업 내부용 제품, GPL과 별개인 저작물은 공개 대상 아님 원저작자 및 라이선스 표시 의무 - 다수의 OSS License는 Copyright/Attribution Notice 요구 예) BSD, MIT, Apache License 등 (Crediting 의무) - 비교적 간단한 의무이지만 위반 시 계약 내지 저작권법 위반 - 플랫폼 기업 실무상, App 내 OSS 고지를 위한 탭 마련 외주 개발사의 OSS License 위반 책임이 전가되는 문제 기타 특허, 상표, 영업비밀 제도와 OSS 간의 관계 이해 필요 22

Ⅲ. OSS 라이선스 Compliance 실무 23

OSS License 공통 의무사항 전 세계 2,000여종의 OSS License는 공통된 의무사항을 포함 라이선스의 특징 및 의무사항 BSD Apache GPL2 GPL3 LGPL2 MPL CDDL CPL/EPL 복제.배포.수정의 권한 허여 배포 시 라이선스 사본 첨부 O 저작권 고지 사항 또는 Attribution 고지사항 유지 배포 시 소스코드 제공의무 (Reciprocity)와 범위 조합저작물(Larger Work) 작성 및 타 라이선스 배포허용 X X O* O* O** File File Module X X 수정 시 수정내용 고지 X O 명시적 특허라이선스의 허여 X X X 라이선시가 특허소송 제기 시 라이선스 종료 X X X 이름,상표,상호에 대한 사용제한 X X X X 보증의 부인 책임의 제한 *GPL : 수정 및 사용된 파일, 라이브러리, Shared Memory 형태로 결합된 프로젝트 **LGPL : 수정 및 사용된 파일 형태로 결합된 프로젝트 24

OSS Compliance 해외 위반사례 일본 LEAF사 GPL 위반 사건 - 2005년 일본 LEAF사 게임 오프닝 화면에 Xvid(MPEG4 Codec Lib) 무단사용 적발 회사 홈페이지에 Xvid측 사과문 게재, 자사의 게임소스코드 전면 오픈 일본 게임 ICO GPL 위반 사건 - 2007년 Sony PS2 명작게임 ICO에 GPL librac 무단사용 적발 (Disassembler Tool*) 전체 소스코드 오픈 * 한국 저작권법 제101조의4는 호환 목적에 한해서 프로그램 역분석을 허용하고 있음 25

OSS Compliance 국내 위반사례 LG CNS 대표이사 구속사건 - 스페인 Steema Software의 OSS TeeChart는 The Charting library is offered free of charge for non-commercial use and as a fee-based commercial license where required Dual License 한국 쉬프트정보통신이 이를 자사의 가우스 제품 무단적용 국내 대기업 계열사는 가우스 가 정부의 Good Software(GS) 인증 제품인 것을 믿고 구입, 사용 남대문경찰서에서 저작권 위반으로 영장 발부받아 국내 대기업 계열사 사장 체포 (2008. 11.)* * 한국 저작권법 제46조 제2항: 저작재산권자가 허락한 이용 방법 및 조건의 범위 안에서 그 저작물을 이용할 수 있다. GPL-Violations - 2004년 Harald Welte 설립 - 아이리버 PMP-1xx 공개 (디지털데일리, 2009) - 한국기업 GPL 위반조사착수 (디지털타임스, 2011) 26

미공개 상태의 OSS에 대한 영업비밀성 인정 여부 엘림넷 VS 하이온넷 형사사건 (부정경쟁방지법 위반, 절도) 사건 개요 - VTUND: Maxim Krasnyansky 창작, 가상사설네트워크(VPN) 구동 프로그램, GPL 배포 - ETUND 1.00: 한씨 엘림넷 입사 전, VPN + IBT(Internet Bonding Technology) - ETUND 1.04: 한씨 엘림넷 입사 후, ETUND 1.00의 각종 버그 수정한 상용버전 (연봉 인상) - HL Program: 한씨 하이온넷 전직 후, ETUN 1.04 추가 개선 (경쟁사 이직제안, 팀 대거 이동) 자유소프트웨어재단(FSF, Free Software Foundation)의 개입 - 엘림넷에 ETUND 코드공개를 요구 (엘림넷이 ETUND 소스코드를 확보한 것으로 보인) - 소송 중 한씨가 ETUND가 영업비밀 아니라는 의견서 도움 요청 대신 소스코드 공개 및 사과문 요구 서울중앙지법, 대법원의 판단 - 개작 프로그램이 공개된 원프로그램을 개작했단 이유만으로 일반 공중에 공개된 것으로 취급 X - 한씨는 공표권 포함한 ETUND 1.04 저작권 및 영업비밀보유자 지위를 엘림넷에 양도 묵시합의 - 별개 저작물이라고 할 정도의 창작성이 인정되는 ETUND 1.04 저작권은 엘림넷에 귀속 - ETUND 1.04는 경쟁사가 동종 VPN 사업 시 시행착오를 줄이고 참고 가능하여 경제적 유용성 O - 소스공개를 거부하여 GPL 위반하더라도, 엘림넷이 VTUND 저작권자에 손해배상책임 등을 지는 것은 별론으로 하고, ETUND 1.04 저작권자 및 영업비밀보유자 지위를 상실하지 않음 - 고객명, 재계약일, 관리자 이름, 회선임대비용 포함한 회선이용계약서, 고객리스트는 영업비밀 27

Codec & OSS Compliance - 1 Transcoder Farm Server 구축 사례 DeskTop PC Trans-coder S/W Transform 입력 영상 Ex) a.avi De-mux FFMPEG Decoder 자막 삽입 등 영상처리 X264 Encoder mux 출력 영상 Ex) b.mp4 Video/Audio 분리 Video/Audio 결합 MPEG2(.ts) 압축된 Video/Audio 복원 H.264 기술로 Video 압축 MPEG H.264 특허 기술 필요 MPEG4(.mp4) 특허 기술 필요 Multi-Task 제어 Linux OS H/W 29

Codec & OSS Compliance - 2 Commercial/Non-Commercial Dual License 및 Codec Patent (MPEG-LA) Issue 주의 Application Pricing Overview Our Application Pricing is designed for application developers to add x264 into 'end user' applications. Royalty rates are 'per unit' or 'per milestone'. x264 must always be bundled and not be provided as a stand alone encoding application Notification of Source Code Changes you must provide your source code modifications back to x264 LLC. GPL vs Licensing There is no difference in the source code, other then when you get a 'license' from us, it then allows you to use the --disable-gpl compilation option when compiling x264. Getting a 'license' allows you to use x264 where the GPL license might be too restrictive to use. For example; within a proprietary application that cannot meet the requirements of using GPL licensed components. The X264 licensing Do NOT Include AVC/MPEG Patent 30

Codec & OSS Compliance - 3 X264 GPL (General Public License) 2차 저작물의 배포시 주의사항 1 각 복제본에 적절한 저작권 고지와 보 증책임이 없음을 명시 2 GPL 라이선스를 언급하는 고지사항과 보증책임 관련 고지사항 원본 유지 3 프로그램을 양도받는 모든 이들에게 프 로그램과 함께 GPL 라이선스 사본 제공 4 파일 수정 시 수정사실 및 날짜를 명기 5 원본/파생저작물을 GPL 2.0으로 배포 6 원본/파생저작물의 소스코드를 제공하 거나, 요청시 제공하겠다는 약정서 제공 X264licensing.com, MPEGLA 등 Licensing 단체에 대한 접근은 신중히 VS 31

Codec & OSS Compliance - 4 코덱 특허권과 관련된 오픈소스 이용시 유의점 X264 GPL, FFMPEG LGPL 이 H.264/MPEG-4 특허 이슈를 자동 해결해 주지 않음 - 원칙적으로는 H.264 기술을 사용하는 이상 MPEGLA에 대한 특허료 지불 의무 발생 (특허법상의 간접침해에 관한 규정이 GPL, Apache 등에서 다루어지지 않음) 특허료 미지급의 Risk는 존재하지만 MPEGLA에 대한 Contact은 신중해야 함 - 국내 기업 중 MPEGLA에 자발적으로 특허료를 지불하는 사례는 극히 드물기 때문에, 특허료 지불 의무가 존재한다고 해서 기술채택 사실을 MPEGLA에 먼저 노출하는 것은 자제해야 함 (법률 전문가와 사전협의 필수) 유료 부분을 제외한 나머지 표준 코덱의 사용 가능성 검토는 무의미 - www.mpegla.com 는 H.264/MPEG-4에 관한 표준특허 리스트를 제공 - 유료 부분을 제외한 나머지 기술의 사용을 위해서는, H.264/MPEG-4 표준특허 리스트를 일일이 확인하고, 이들을 비침해하는 기술적 범위를 특정해야 함 - ⅰ) 이러한 특정이 현실적으로 가능한지 의문, ⅱ) 표준특허를 제외한 사용의 유효성 한계 32

GPL 공개의무의 발생 범위 GPL(General Public License) 소스코드를 공개해야 하는 2차 저작물 수정한 내용에 대한 소스 공개 의무 발생, SW를 수정하거나 새로운 SW를 링크시키는 경우 하나의 프로세스 로 동작하는 전체 프로그램의 소스코드 공개, 동일한 실행 파일에 포함되는 경우 및 공유주소영역(Shared address space)에서 링크되어 실행되는 경우에도 전체 소스코드 공개 소스코드를 공개할 필요가 없는 독립된 저작물 정상적인 리눅스 System Call 을 사용, Class Path Exception 인 경우, 리눅스를 기반으로 개발된 Application, 커널 모듈 형태로 작성된 Loadable Device Driver, 2개의 프로그램이 파이프(pipe), 소켓(socket), 명령행 인자 (command line arguments) 등 2개의 독립된 프로그램 통신 메커니즘을 사용하는 경우 Machine 1 Static Library Dynamic Library 메인 프로그램 Main function or class Shared Memory 보조 프로그램2 Main function or class Static Library Dynamic Library Pipe 프로그램 3 RPC, RMI, SOAP, HTTP Machine 2 프로그램 4 프로그램 5 [GPL 라이선스 공개의 범위 - 녹색 부분] 33

GPL FAQ 수정된 소스코드를 일반 대중에게 공개해야 하나요? 아니오 누가 내가 GPL 프로그램을 가진 것을 알고 복사본을 요청하면 꼭 줘야 하나요? 아니오 GPL 프로그램을 돈 받고 팔아도 되나요? 예 내가 만든 GPL 프로그램을 누군가 사용할 때 꼭 나에게 돈을 지불하거나 알리도록 강제할 수 있나요? 아니오 GPL 프로그램을 돈 받고 팔려면, 동시에 일반 대중에게 무료로 사용 가능하게도 해야만 하 나요? 아니오 기업이 GPL 프로그램을 웹사이트에서 운영할 때 사용자들에게 소스코드를 공개해야 하나요? 아니오 (GNU Affero GPL의 경우 예 ) GPL로 프로그램을 배포한 개발자가 후에 누군가에게 그 프로그램에 대한 독점 사용권을 줄 수 있습니까? 아니오 * 참고: 한국저작권위원회, http://www.gnu.org/licenses/gpl-faq.html 34

GPL Compliance 실무 사례 영상에서 얼굴의 요소를 검출 하기 위해 사용되는 flandmark 알고리즘 Learning Code는 서버 내부사용 Learning Code는 LFW(Labeled Faces in the Wild) Database 및 LFW Annotation 파일을 이용하여 모델 파일 생성 Detection Code & 모델 파일이 User 배포 Detection Code는 자체 개발 Learning Code의 내부 사용 가능? libflandmark를 참조한 Detection Code의 자체 개발은 GPL 위반? GPL Detection Code & 모델 파일 배포 가능? Learning Code 혹은 LFW Database, Annotation 원저작자가 모델 파일에 권리 주장 가능? 35

프로그램과 그 실행 결과물의 관계 저작권법에 따르면, 프로그램을 사용해서 만들어진 출력 데이터에 대한 권리 는 프로그램 저작권자에게 인정되지 않음 프로그램과 그 프로그램을 이용하여 만들어진 결과물은 별개 단, 프로그램 일부가 결과물로 복사되는 경우 저작권 침해 Risk 존재 제가 만든 프로그램의 작업 결과물이 GPL이 되도록 할 수 있습니까? 출처: GNU 사이트 한국어번역 일반적으로 이것은 법률적으로 불가능합니다. 저작권법은 프로그램을 사용해서 만들어진 출력 데이터에 대 한 권리를, 개발에 사용된 프로그램의 저작권자에게 인정하고 있지 않습니다. 한국의 경우 저작권법과 컴퓨 터 프로그램 보호법 2개의 법이 여기에 해당됩니다. 만약 프로그램의 사용자가 자신의 데이터를 입력하거나 변환하기 위해서 여러분이 만든 프로그램을 사용했다고 하면 출력물에 대한 저작권은 프로그램을 사용한 사람에게 있는 것이지 여러분에게 있는 것이 아닙니다. 보다 일반적인 경우에 있어서, 프로그램이 입력을 단 지 다른 형태로 번역하는 형태였다고 하면 출력을 만들어 내는데 사용된 입력 자료의 저작권 설정이 출력 결과물에도 그대로 적용됩니다. 따라서 출력물의 사용에 대해서 여러분이 어떠한 영향력을 행사할 수 있는 유일한 경우는 출력물의 핵심 부분이 여러분이 만든 프로그램의 일부분을 복사하는 형태로 만들어 지는 경 우입니다. 그렇다면 한가지 가능한 경우를 생각해 봅니다. 그렇게 해야 할 기술적인 이유가 특별히 없음에도 불구하고 이 질문의 의도와 같은 목적을 충족시키기 위해서, 고의적으로 프로그램의 일부가 결과물로 복사 되도록 만들 수 있을 것입니다. 그러나 복사된 부분이 실제적인 목적으로 사용되지 않는다면 사용자는 그 부분을 삭제하고 단지 나머지 부분만을 사용할 수 있을 것입니다. 그리고 사용자는 복사된 부분에 적용될 배포상의 조건과 규정들을 무시하게 될 것입니다. 36

LGPL 사용시 실무상 유의점 LGPL (Lesser General Public License) 미수정 FFMPEG의 Dynamic Linking 시 사실상 제한없이 상업적 이용 가능 - FFMPEG의 경우 LGPL v2.1 적용 - LGPL이 OSS의 Commercial Use까지 제한하는 것은 아님 - 미수정 FFMPEG 라이브러리를 DLL 형태로 기업의 전용코드와 동적 링크를 걸어 사용 가능함 - 이 경우, 기업의 전용코드를 공개할 의무는 없음 (단, LGPL 사용에 관한 고지 및 원저작자 표시의무 有 ) FFMPEG 코드를 일부 수정할 경우 수정된 코드의 공개 의무 발생 - 예컨대 FFMPEG의 수정코드인 Modified-FFMPEG 코드를 제3자가 입수할 수 있는 방안 마련 - Public Open도 가능하지만, 반드시 Public Open해야 하는 것은 아님 - 이 외에도 LGPL 사용에 관한 고지 및 FFMPEG 원저작자 표시의무는 별도로 존재 프로젝트 소스 내에서 Static Link하여 사용할 경우 오브젝트 공개 의무 발생 - FFMPEG를 수정하지 않고 2차 저작물과 정적 링크시켜 놓았다면, 소스코드 공개 의무 없음 - 단, 2차 저작물의 오브젝트 코드를 공개해야 함 - 이 외에도 LGPL 사용에 관한 고지 및 FFMPEG 원저작자 표시의무는 별도로 존재 - 오브젝트의 공개가 꺼려지는 상황에서는 권장되지 않는 방법임 37

OSS 라이선스 양립성 - 1 서로 다른 라이선스의 조합일 경우 복수 라이선스 간 양립성이 문제됨 - 서로 다른 오픈소스 SW의 라이선스 의무조항이 상충하는 문제에 따라 이를 해결할 목적으로 타 라이선스의 수용 여부를 명시하는 조항 - 양립할 수 없는 경우 배포 불가능 - 대개 GPL 라이선스의 엄격함으로 인해 양립성 문제가 발생함 MPL(Mozilla public License) 다른 소스 코드와 결합하여 사용할 경우 MPL 선언된 소스 코드만 공개하고 MPL로 선언함 + = GPL(General public License) 다른 소스 코드와 결합하여 사용할 경우 결합하는 모든 소스 코드를 공개해야 하고 GPL로 선언해야 함 두 라이선스의 요구 조건이 서로 달라서 배포하는 것이 불가능 라이선스의 양립성(compatibility) 문제 타 라이선스 수용 여부를 먼저 확인해야 함 38

OSS 라이선스 양립성 - 2 라이선스 명칭 및 버전 Academic Free License Affero General Public License (AGPL) Apache License 1.1 Apache License 2.0 Apple Public Source License Artistic License 1.0 Artistic License 2.0 original BSD License modified BSD License Boost Software License (BSL) Common Development and Distribution License Common Public License (CPL) Eclipse Public License (EPL) Eiffel Forum License 2.0 GNU Lesser General Public License (LGPL) IBM Public License Intel Open Source License ISC License MIT License Mozilla Public License (MPL) PHP License Python Software Foundation License 2.1.1 Sun Public License W3C Software Notice and License zlib/libpng License Zope Public License 1.0 Zope Public License 2.0 GPL 양립성 X X with GPLv2 O with GPLv3 X X with GPLv2 O with GPLv3 X X O X O O X X X O O X O O O X X O X O O X O 39

ICT 기업 관점에서의 OSS 관련 주의사항 (종합) OSS License의 다양성과 복잡성으로 인해 OSS Compliance 점검 사항을 일률적으로 규정하기 어려우므로 전문상담 필수 1. OSS 라이브러리 다운로드 시 LICENSE 파일이나 소스코드 상단의 고지문구 참조 2. 당사의 OSS 라이선스 가이드(전사공지)를 참조하여 해당 라이브러리가 소스코드 공개의무 혹은 수정내용 고지의무 를 부과하는지, Dual License 인지 확인 3. 위 2.항에서 YES이거나 애매한 경우, MIT 등 대체 라이선스 적용 가능성 검토 필요 4. 당사 웹페이지나 App 내에서 OSS 저작권 고지의무 준수해야 함 5. 기타 유료 라이선스 가능성, 특허권과 OSS의 관계, 라이선스 양립성 문제 등도 고려 - Non-credit, 코드수정, 기술지원 등의 사유로 유료 라이선스 채택 여부 검토 - OSS라고 해서 해당 OSS에 적용된 특허권을 마음대로 사용할 수 있는 것은 아님 (예: X.264는 GPL or Commercial Dual License 채택, H.264/AVC 특허로열티 면책X) 6. GPL 코드를 포함한다고 하여 경영권자 동의 없이 무단으로 코드 공개해서는 안 됨 7. 외주사가 개발하였다고 하여 서비스 제공자의 OSS Compliance 의무가 면책되지 않음 40

Google s OSS Compliance 바람직한 OSS 고지 사례 41

Ⅳ. Conclusion 42

Check Point ICT 협력사, 외주사, 자회사 공급망에서의 Compliance Issue 자회사의 OSS License 위반 책임이 모회사에게까지 전가되는지 여부 외주 개발 결과물이 오픈소스를 포함할 경우 외주 개발비에 미치는 영향 외주 개발에 GPL 계열의 코드를 포함하고자 할 경우 적절한 대처법 공개SW의 보증 부인, 면책 조항 등을 외주 개발사가 원용할 수 있는지 배포를 전제하지 않은 프로그램을 발주 기업이 무단 배포할 경우 고려 사항 공개SW Risk를 최소화할 수 있는 표준화된 계약조항 43

Conclusion 공개 SW Compliance를 통해 궁극적으로는 한국 ICT기업의 발전과 OSS 생태계 구축이 동시에 이루어질 수 있는 SW 기술문화 정착 OSS는 자유롭게 배포, 수정 가능함 OSS의 경우에도 원저작자가 요구한 Rule(즉, License)을 지켜야 함 소프트웨어 관련 기업의 OSS 의존도는 갈수록 증가할 것임 OSS License Risk 관리를 위한 공개 SW Compliance 체계 정립 필요 각 회사별로 실현 가능하면서도 현실적인 공개 SW Compliance 방안 도출 공개 SW Governance 세부 단계를 이해하고, 단계별 주의사항 점검 44

inspiring everyone on the planet, SK planet 감사합니다. 전현준 email: genji7000@nate.com 45