“오픈소스 소프트웨어(OSS)는 많이 가져다 쓰라고 만든 겁니다. 다만 가져다 쓸 때 원저작자가 원했던 라이선스를 따라 달라는 것이죠. 이제 국내에서도 쉬쉬하고 몰래 사용할 것이 아니라 검증을 받고 제대로 쓰는 풍토가 마련돼야 합니다.”
김택완 블랙덕소프트웨어코리아 사장의 일성이다.
오픈소스는 그 특성상 하루하루 새롭게 추가되는 경우가 많다. 특정 기업이 내부 개발을 하거나 외부에 아웃소싱을 줘 소프트웨어를 개발할 때 그 안에 오픈소스가 들어가 있는지, 들어가 있다면 어느 대목이 일치하고 있고, 어떤 라이선스를 따라야 하는지 알 수 있도록 한다.
내부외 개발자들이 모르고 혹은 알면서도 일정이 촉박해 오픈소스를 가져다 쓰고 나서 완성 제품으로 나왔는데 저작권 관련 소송에 휘말리지 않도록 지원하는 것이다.
김택완 사장은 “시스코시스템이 인수했던 링크시스의 모바일 라우터에서 GPL 위반 사항이 발견된 적이 있었습니다. 시스코는 대만 업체에 아웃소싱을 줬고, 이 대만 업체는 중국 업체에 다시 일을 맡겼죠. 이 과정에서 제대로 점검을 안했다가 시스코가 그 책임을 떠안게 된 것이죠. 이후 시스코도 우리의 고객이 됐습니다”라고 전했다.
최근엔 오픈소스의 적용 범위가 급속도로 팽창하면서 저작권 위반 위험은 날이 갈수록 늘어나고 있다. 특히 최근엔 수많은 IT 기기들이 지능화되면서 오픈소스들이 두뇌 역할을 하고 있다. 텔레비전이나 스마트폰, 심지어 자동차까지도 이제 소프트웨어가 없으면 멍청한 물건이 되는 세상이다.
이런 상황에서 안에 내장된 두뇌에 저작권을 위반한 내용이 들어가 있다면 그 피해는 고스란히 완성 제품을 개발해 시장에 배포하는 제조사에게 돌아간다. 이미지 타격은 뻔히 보이는 상황이다. 특히 최근엔 내부 개발자를 통해서만 개발하는 것이 아니라 전문 아웃소싱 업체에게 일을 맡기는 상황이 많아지고 있어 그 위험도는 더욱 늘어나고 있다.
삼성전자나 LG전자 등 임베디드 소프트웨어를 잘 활용하고 있는 국내 대표 IT 기업들이 이미 블랙덕소프트웨어의 고객이 된 것도 바로 이런 위험을 미연에 방지하기 위해서다.
김 사장은 “전체 개발 프로세스 안에 이를 검증할 수 있는 프로세스를 추가해야 합니다. 모두 개발해 놓고 나서 확인을 했는데 문제가 생기면 어떻게 하겠습니까? 처음부터 다시 개발해야 할까요? 그날 코딩한 것은 그날 점검할 수 있는 체계를 마련하자는 것이죠”라고 기업들의 인식 전환이 중요하다고 강조했다.
위험에 노출된 것은 비단 일반 기업들 뿐만이 아니다. 정부도 자유로울 수 없다는 것. 특히 우리나라 정부의 경우 정부가 발주한 IT 프로젝트의 산출물들에 대해 소유권을 주장하고 있는 상태다. 그렇지만 대부분 외부 전문 업체에 맡긴다. 이 결과물들도 오픈소스 라이선스 위반에서 자유로울 수 없다는 지적이다. 정부가 자신의 권리를 주장하기에 앞서 전체적인 개발 과정에서 이를 검증할 수 있는 프로세스를 만들고 이를 위해 예산도 제대로 투자해야 한다는 것이다.
외형적인 내용만을 본다면 무분별하게 오픈소스를 가져다가 개발에 적용하는 개발자들을 탓하기 쉽다. 하지만 촉박한 일정과 박한 임금 등 악순환이 벌어질 수밖에 없는 상황을 방치한 상태에서 이를 개발자에게만 책임지우는 것은 문제가 많다는 시장의 목소리도 많은 편이다. 김 사장 또한 이런 분야에서 발주처의 역할이 중요하다는 점을 지속적으로 강조했다.
그는 “국내 모 IT 서비스 업체는 최근 전체 개발 과정에서 이런 문제를 걸러낼 수 있는 프로세스를 적용, 미연에 문제를 막을 수 있도록 조치했습니다. 이런 사례가 많이 늘어나야 합니다”라고 밝혔다. 최근 ETRI도 전체 개발과정에서 오픈소스 SW 사용 여부에 대한 점검 체계를 마련한 것으로 알려졌다.
블랙덕소프트웨어는 1년 단위로 계약을 갱신해 자사가 축적한 데이터베이스에 고객들이 접근할 수 있도록 하고 있다. 또 코드 용량 기준 25메가바이트 정도의 경우에는 무상으로 점검 서비스도 진행해 주고 있다. 미리 점검을 받고 나서 그 범위를 확장할 때는 정식으로 라이선스를 구매하라는 것이다. 김 사장은 “이름을 밝힐 수 없는 국산 소프트웨어 업체들도 몇몇 이런 무상 점검 서비스를 받고, 내부 프로세스 개선에 나선 곳도 있습니다”라고 밝혔다.
블랙덕소프트웨어의 비즈니스는 오픈소스 사업이 활성화되면서 파생된 신종 영역이다. 지식을 공유하려는 이들은 늘고 있고, 이미 개발된 검증된 기술을 가져다 좀도 빠르고 완성도 높은 제품을 개발하려는 개발자들의 요구가 맞아 떨어지고 있는 과정에서 발생할 수밖에 없는 저작권 문제를 해결하겠다는 조금은 신선한 시도다. 경쟁 업체가 많이 출현하기도 힘든 영역이다. 축적된 DB 경쟁이 쉽지 않기 때문이다.
김택완 사장은 “오픈소스를 가져다 사용하는 것이 대세입니다. 누구도 뭐라고 하지 않습니다. 이제 국내 기업들도 오픈소스를 제대로 활용해야 합니다. 그것이 우리나라 산업 경쟁력 향상에 일조를 한다고 봅니다. 그간 국내 시장이 워낙 작아서 해외에서 별 문제 제기를 안했겠지만 이제 한국의 다국적 기업들이 많이 나오고 있는 상황이고, IT 서비스 업체들도 해외에 많이 진출하고 있습니다. 사전 대비가 중요해졌고, 앞서 말씀드린 대로 이제는 제대로 오픈소스를 쓰자는 것이죠”라고 강조했다.
한편, 블랙덕소프트웨어코리아는 2008년엔 한국소프트웨어진흥원(KIPA)과 손을 잡고 영세 업체를 대상으로 점검 서비스도 제공했다. KIPA는 대략 4천만원 안팎의 예산을 집행해 블랙덕소프트웨어와 제휴했고, KIPA가 영세 기업들에게 무상으로 점검을 해 준 것이다.
하지만 문화관광부 산하 컴퓨터프로그램보호위원회(현 한국저작권위원회)가 내부에서 블랙덕소프트웨어와 겹치는 사업을 전개하겠다고 밝힌 후 이런 협력은 더 이상 진행되지 못하고 있다.
그는 “아무리 좋은 취지의 활동이라고 해도 실효성이 있는지 따져봐야 합니다. 3억원의 연간 예산을 가지고 25만 종의 오픈소스 프로젝트를 모두 추적할 수도 없고, 하루하루 변경되는 내용을 따라갈 수도 없습니다. 정부가 모아놓은 것을 통해 점검을 받았는데 나중에 문제가 생기면 정부가 책임을 져주는 것도 아닙니다. 본사를 설득해 아주 파격적인 금액으로 프로젝트를 진행했었습니다. 그 예산이면 6~7년은 거뜬히 지원해 줄 수 있었습니다”라고 아쉬워했다.
[관련 기사]