최근 국내 기업 및 공공기관에서 오픈소스 소프트웨어(SW) 도입이 활발히 이뤄지고 있다. 기술 지원 인력이 부족해 프로젝트를 연기시키는 상황까지 벌어질 정도다. 이처럼 오픈소스 SW 도입 비율이 높아진 가장 큰 배경은 ‘비용’ 때문이다. 단순 비용 절감을 위한 차원도 있지만 기존 특정 상용SW 기업의 종속으로 인한 라이선스 비용 부담 증가도 크게 작용했다.
하지만 오픈소스 SW 활용 비중이 점차 늘어나면서 잠재적 위험성도 높아지고 있다. 오픈소스SW 라이선스에 대한 이해 부족과 거버넌스 정책 부재 등으로 저작권 침해 소송에 휘말리는 사례가 대표적이다. 전문가들은 기업들이 오픈소스SW를 전면적으로 도입할 때엔 ‘보이지 않는 함정’에 조심해야 한다고 지적한다.
◇오픈소스 ‘공짜’ 인식 버려야
오픈소스는 단어 그대로 ‘소스를 공개하는 것’을 뜻한다. 즉, 개발된 SW가 어떻게 만들어졌는지 일종의 ‘프로그램 설계도’를 무상으로 공개한 것이다. 이를 통해 여러 사람들이 개발에 참여해 SW를 한 단계 더 진화시키고, 새로운 SW의 개발을 촉진시키는 데 그 목적이 있다.
이미 많은 기업의 담당자들이 이를 알고 있음에도 불구하고 소스를 공개한 것을 무료라는 개념으로 받아들이는 경우가 많다. 공개된 소스코드를 기반으로 수정과 재배포가 자유롭지만 반드시 이용자는 저작권자가 부과한 라이선스 조건을 준수해야 한다. 라이선스 준수사항을 제대로 이행하지 않으면 법적 분쟁이 발생할 수 있는 ‘양날의 칼’이다.
업계 전문가는 “오픈소스는 무료로 사용한다는 개념보다는 ‘자유롭게’ 사용할 수 있다는 표현이 더 적합하다”며 “오픈소스는 라이선스를 제대로 이해하고 활용하면 개발 비용은 물론이고 시간을 대폭 단축할 수 있지만 잘못 이해하고 쓰면 더 큰 금전적인 손해를 볼 수 있다”고 설명했다.
◇잠재적 위험성 높아…사전 검증 필수
최근 기업 및 공공기관에서 모바일 오피스 등 모바일 기반 시스템 개발에 많이 나서면서 오픈소스를 적용하는 사례가 늘었다. 특히 이러한 개발 프로젝트를 외주 업체에 맡기는 경우 오픈소스 적용 여부와 라이선스 준수 여부를 제대로 관리하기가 쉽지 않다. 이에 따른 잠재적 위험성이 상당히 크다는 게 전문가들의 설명이다.
국내 한 지자체에서 배포한 앱이 제너럴퍼블릭라이선스(GPL)가 적용된 오픈소스를 적용했는데도 공개 의무를 지키지 않은 사례가 있었다. 이 지자체는 협력업체에 앱 개발을 맡겼었다. 지자체는 물론 협력업체에선 상업용 버전의 라이선스를 구매하지 않았기 때문에 반드시 공개해야 했다. 하지만 지자체는 이러한 사실을 전혀 알고 있지 못했고 제 3자의 민원으로 뒤늦게 수습에 나섰다.
국내 최대 기업인 삼성전자도 오픈소스 라이선스 위반으로 국제적 망신을 당한 사례가 있다. 한 여대생이 유명 오픈소스 SW 사이트에 삼성전자가 GPL이 적용된 오픈소스를 사용했는데도 공개 의무를 지키지 않았다고 주장, 이에 삼성전자가 소스코드를 공개하면서 사건이 일단락됐다. 하지만 계속 공개하지 않고 활용했다면 원저작자로부터 엄청난 규모의 저작권침해 소송에 휘말렸을 수 있다.
특히 최근 들어서는 국내에서 개발된 SW가 글로벌 지사에도 그대로 적용되는 경우가 많다. 또 스마트폰, 자동차 등 국내 기업들의 해외 수출 비중이 확대되면서 원저작권자나 저작권권리 대행업체들의 주 타깃이 되고 있다는 게 전문가들의 설명이다.
업계 전문가는 “국내 기업들이 집중 검증 대상으로 떠올라 더욱 철저한 관리체계가 요구된다”며 “특히 SW 또는 SW를 내장한 IT제품을 해외에 수출하는 기업의 협력업체들까지도 반드시 확인이 필요하다”고 조언했다.
◇오픈소스SW, 거버넌스 정책 만들어야
전문가들은 기업들이 오픈소스 SW도입 계획 및 관리체계를 포함한 일종의 오픈소스 거버넌스 정책을 세워야 한다고 주장한다. 오픈소스SW의 적용 현황을 관리하고, 라이선스 및 저작권 위반 등 법적 위험을 사전에 점검하기 위한 목적이다.
또 개발 프로세스에 오픈소스 라이선스관련 사항을 단계별로 체크하는 프로세스 정립도 필요하다. 기업 내 관련 업무 전담 조직을 별로도 두는 것도 하나의 방안이다.
이러한 자체적인 노력과 함께 정부에서 지원하는 ‘검사서비스’ 및 무료 컨설팅 등을 이용하는 것도 효과적이다. 저작권위원회에 따르면 오픈소스SW라이선스 검사 서비스 이용건수가 매년 20% 이상 크게 증가하고 있다고 밝혔다.
박종백 태평양 변호사는 “최근 많은 기업들이 법적인 부문을 사전에 검토했어도 논쟁에 휘말리는 경우가 발생하고 있다”며 “특허권 등과 얽히면서 더욱 복잡해지고 있어 잠재적인 위험에 대비할 수 있는 충분한 검증 및 전문 인력이 필요하다”고 말했다.
성현희기자 sunghh@etnews.com
