법률적 하자 없는 소프트웨어 개발을 위한 제언
최 철 변호사/이사 오픈소스소프트웨어재단
OSS(Open Source Software)는 소프트웨어의 소스코드가 공개되어 있고, 특별한 라이선스 하에 이를 이용할 수 있어, 통상의 CSS(Closed Source Software)와 구별된다. 소프트웨어가 유상이냐 무상이냐는 상관이 없다. 역사적으로는 OSS가 “공유와 기여(Share and Contribution)”의 철학에 기초하여 개발과 이용이 자유로운 소프트웨어를 목표로 하고 있지만, Cloud Computing, IOT(Internet of Things), Blockchain, AI(Artificial Intelligence) 등 현재의 4차 산업적 환경에서는 이제 OSS가 없이는 새로운 소프트웨어 개발과 이용이 거의 불가능한 현실에 이르렀다.
OSS를 이용하여 새로운 소프트웨어를 개발하려는 개발자는 해당 OSS의 라이선스가 무엇인지 먼저 확인하여, 이를 이용할 경우 라이선스를 준수할 수 있는지, 이용한다면 새로운 소프트웨어의 소스코드를 공개할 것인지를 결정하고, 이용 여부를 결정하여야 한다. 해당 OSS를 이용하더라도 새로운 소프트웨어의 소스코드를 비공개 할 수 있는 라이선스도 있고, 공개 의무가 있는 라이선스를 준수하면서도 새로운 소프트웨어의 소스코드를 비공개 할 수 있는 기술적 방법도 있다.
개발자가 해당 OSS의 라이선스를 준수하는 한 저작권 침해 등 법률문제는 발생하지 아니할 것이나, 문제는 개발된 새로운 소프트웨어가 과연 어떤 OSS를 얼마나 이용하였는지 그리고 그 OSS의 라이선스를 모두 준수하였는지는 사후적으로 확인하여야 한다는 것이다. 새로이 개발된 소프트웨어는 당연히 기술적 하자도 없어야 하지만 법률적 하자도 없어야 하고, 이점에서 OSS의 라이선스 준수 여부를 확인하는 것은 법률적 하자를발견하고 치유하려는 것이다. 따라서 새로운 소프트웨어 개발 프로세스에서 개개 OSS 이용 상태를 이력화하고 개개 라이선스 준수 여부를 표시하도록 하며, 개발 종료시 종합적으로 라이선스 준수에 대한 확인이 가능하도록 체계를 갖추어야 한다. 자금과 인력에서 여유로운 대기업들은 내부에 Total Software Governance 체계를 갖추어 OSS License Compliance를 실행할 수 있다. 그러나, 개인 개발자나 개발자 커뮤니티 및 중소기업의 경우는 자체적으로 이를 실행하기 어려울 것이므로, 정부가 이를 지원하기 위하여 객관적이고 중립적인 비영리 민간단체를 통하여 OSS License Compliance Public Support를 제공하는 것이 바람직하다.
이를 바탕으로, 우선 정부가 조달할 소프트웨어 및 소프트웨어 탑재 제품에 OSS 라이선스 준수를 조건으로 명시하고, 조달된 소프트웨어 및 제품을 검수(audit)하여 법률적 하자 없음을 확인하여야 한다. 이는 곧 기업 간 거래에도 동일한 파급 효과를 가져올 것이며, 궁극적으로는 OSS를 활발하게 이용하되 라이선스를 준수함으로써 법률적 하자 없는 소프트웨어 및 제품의 개발 및 유통을 보장하게 되어, 불필요한 법적 분쟁을 예방하게 될 것이다.
|
