[오픈소스 거버넌스]①삼성전자·휴맥스 소송, 남의 일 아니다

가 +
가 -

지난해 12월 14일 소프트웨어자유법률센터(이하 SFLC)가 삼성전자와 휴맥스 등 14개 업체를 GPL위반 혐의로 미국 뉴욕 남부 지방법원에 제소했다는 소식이 전해졌다.  또 마이크로소프트도 윈도우 7 USB와 DVD 다운로드 도구에 GPL 코드를 사용했다가 관련 문제제기가 있자 곧바로 해당 소스를 공개했다.

오픈소스 저작권 문제는 이제 전 IT 업계는 물론 전 산업군의 공통 문제로 급부상하고 있다.

busybox1001 이런 소식을 접한 업계의 한 전문가는 “오픈소스 소프트웨어를 누가 더 잘 활용하느냐가 경쟁력인 시대입니다. 기업용 소프트웨어부터 전 산업계의 수많은 장비에까지 오픈소스 소프트웨어는 사용되고 있습니다. 오픈소스를 제대로 활용하기 위해서는 그에 걸맞는 조직과 인력, 프로세스가 필요합니다. 이번 사태가 우리나라 기업과 공공 기관에 경종을 울리는 계기가 되었으면 좋겠습니다”라고 밝혔다.

SFLC는 14일 뉴욕 남부 지방법원에 제소한 소장에서 삼성전자와 휴맥스를 비롯해 베스트바이, 웨스팅하우스, JVC 등 14개 가전 업체들이 소프트웨어에 대한 수정과 공유의 자유를 보장하는 라이선스인 ‘GNU 일반 공중 사용허가서(GPL) 버전 2’를 위반했다고 설명했다. SFLC는 해당 업체에게 소스코드 공개와 함께 저작권 위반 제품의 판매금지와 이익배분, 손해배상 등을 요구했다.

SFLC는 오픈소스 개발자들을 법률적으로 지원하는 비영리 단체로, 오픈소스 기반의 셋톱박스용 소프트웨어인 `비지박스(BUSYBOX)’의 개발자를 대신해 법적 대응에 나섰다. 비지박스는 ‘임베디드 리눅스를 위한 스위스군대 칼’로 불릴 정도로 광범위하게 사용되는 유닉스 유틸리티의 모임이다.

제소된 업체들은 HDTV, 셋톱박스용 소프트웨어를 개발하면서 비지박스를 사용했지만 소스코드를 공개하지 않아 GPL 버전 2 라이선스를 위반했다는 것이 SFLC의 주장이다. 관련 업계에서는 이번 소송이 상당히 이례적이라고 밝히고 있다. 14개의 제조업체가 한꺼번에 제소된 일이 처음이라는 것.

또 그만큼 오픈소스가 광범위하게 사용되고 있지만 여전히 많은 제조업체들이 이에 대해 제대로 대응할 수 있는 체계를 마련하지 못하고 있다는 반증이라는 설명이다.

GNU 일반 공중 사용 허가서(GNU General Public License, GNU GPL 또는 GPL)는 자유 소프트웨어 재단에서 만든 자유 소프트웨어 라이선스이다. 대표적으로 리눅스 커널이 이 라이선스를 사용하고 있으며, 이 허가를 가진 프로그램을 사용해 새로운 프로그램을 만들게 되면 파생된 프로그램 역시 같은 카피레프트를 가져야 한다.

이번 소송은 앞서 2007년에 있었던 버라이즌, 시스코 등 6개 업체에 대한 GPL 위반 소송과 비교해도 훨씬 큰 규모로, 2007년 소송이 개별 합의로 마무리 된 것으로 보아 이번 소송도 비슷한 절차를 거칠 것으로 보인다. 특히 삼성전자의 경우 삼성전자의 TV 역사를 새롭게 쓴 ‘보르도’ 제품이라는 점에서 충격을 더해주고 있다.

SFLC가 제소한 삼성전자 제품은 LN52A650와 LA26A450 LCD HDTV’s며 휴맥스 제품은 iCord HD HDTV DVR이다. 두 회사의 대표 제품에 사용된 소스에 대해 저작권을 위반했으니 그에 합당한 대가를 치르라는 것이다.

삼성전자는 제소된 지 이틀이 지난 12월 16일 관련 제품의 오픈소스 가이드를 부랴부랴 올려놨다.

이번 소송에 국내 업체로는 삼성전자와 휴맥스만 걸려들었지만 이런 일은 남의 일이 아니다. 제조업 강국 대한민국이 오픈소스 소프트웨어를 제대로 활용하는 분야에서는 그 취약성을 여실히 들어내놓고 있다. 이 문제는 단순히 제조업에 국한된 문제도 아니다. 지식경제부는 지난해 5월 임베디드 소프트웨어와 공개 소프트웨어를 잘 활용해 우리나라 제조업체가 한단계 도약할 수 있도록 돕겠다고 밝힌 바 있다. 관련 산업 육성을 위해 이제는 이런 문제에 대한 대응책도 함께 제시돼야 할 상황이다.

또 아직까지 정확한 실사가 이뤄지지 않았지만 기업 내부에서 사용하고 있는 수많은 제품군에도 다양한 오픈소스 소프트웨어가 사용됐을 것으로 추정된다. 하지만 GPL 라이선스에 따라 이를 공개하는 이들은 많지 않다. 국내 대기업 IT 서비스 회사 중 오픈소스 소프트웨어 활용을 위한 관리 체계를 마련한 곳들이 거의 전무했다는 점에서 이들을 통해 IT 프로젝트를 진행했던 정부와 대기업도 저작권 위반 사례가 언제 튀어나올지 모르는 상황이다.

지능화되고 있는 네트워크 장비와 IP PBX와 IP 단말, 보안 소프트웨어 등에도 알게 모르게 오픈소스가 많이 활용되고 있다.

오픈소스를 가장 잘 활용하고 있는 포털 업체도 이제 이런 저작권 문제에서 자유로울 수 없는 상황이 도래하고 있다. GPL의 경우 배포를 한 경우에 한해 저작권 위반 여부를 따진다. 이 때문에 포털 업체들의 경우 개작 후 배포를 하지 않고 자사가 서비스 제공을 위해서 오픈소스를 활용해와  GPL 위반 사례가 많지 않았다. 하지만 최근엔 서비스를 위해 소스를 수정한 경우에도 코드를 공개할 것을 요구하고 있는 Affero GPL(AGPL)이 급성장하고 있다. 이는 수치로도 나타나고 있다. 2008년 1만 5천 404개 가량의 AGPL 숫자가 2009년 7월 기준으로 5만 608개로 급증했다.

관련 업계에서는 구글이나 NHN 같은 오픈소스 SW를 가장 잘 활용하고 있는 곳들이 AGPL의 타깃이 될 것이라고 예고하고 있다.

그렇다면 기업들은 어디서부터, 어떻게 준비를 해야할까?

블로터닷넷은 앞으로 몇 차례 관련 분야 전문가들과 함께 오픈소스 관리 정책과 효과적인 관리 체계 마련을 위한 방안을 모색해 볼 계획이다.