티스토리 뷰
무료 폰트 썼다가 벌금 냈다구요?
개발자라면 더 조심해야 할
공짜 코드의 함정!
이거 모르면 회사가 망할수도...
오늘도 코딩창 앞에서
이 라이브러리 써도 되나?
고민하며 머리칼을 쥐어뜯고 계신가요?
무료라고 해서 덥석 가져다 썼다가, 나중에
회사 전체 소스코드를 세상에 강제로 공유해야
하는 공포의 시나리오를 생각해본 적 있으실
겁니다. 법률 용어 가득한 약관은 마치 외계어
같아서 읽기만 해도 졸음이 쏟아지곤 하죠.
하지만 걱정 마세요! 오늘은 개발자부터 경영진
까지 모두가 반드시 알아야 할 오픈소스
라이선스 빅3 (GPLv3, AGPLv3, MIT)를 아주
쉽고 재치 있게 정리해 드릴게요.
. 무료라면서요? - 오픈소스의 반전
오픈소스는 공짜 점심이 아닙니다.
일종의 규칙이 있는 선물이죠. 이 규칙을
어기면 법적 분쟁의 소용돌이에 휘말릴 수
있습니다. 가장 대중적인 세 가지 규약을 비교
하며 내 상황에 맞는 라이선스를 찾아봅시다.
1. GPLv3 : 준 만큼 돌려줘!
GPLv3는 가장 대표적인 카피레프트(Copyleft)
규정입니다. 핵심은 배포입니다. 여러분이 이
코드를 수정해서 누군가에게 판매하거나 전달
한다면, 여러분이 만든 핵심 비법(소스코드)도
함께 줘야 합니다.
- 예시 : 의료영상 프로그램인 Orthanc을
가져와서 기능을 개선한 뒤 병원에
유료로 납품했다면? 그 병원이 소스
코드 달라고 하면 반드시 줘야 합니다.
- 실행 팁 : 만약 배포하지 않고 사내 내부망
에서만 쓴다면 공개 의무가
없습니다. 즉, 무료로 사용하려면
우리끼리만(나만 / 폐쇄적으로)
쓰기 전략을 선택해야 하는거죠.
2. AGPLv3 : Cloud 환경에서도
피할 곳은 없다!
SaaS(서비스형 소프트웨어) 시대를 위해
태어난 녀석입니다. GPL의 구멍을 메웠죠.
배포하지 않고 서버에서 실행만 해도, 사용자가
네트워크로 접속한다면 소스를 공유해야
합니다.
- 예시 : dcm4chee를 기반으로 클라우드 진료
서비스를 만들었다면? 서비스를 이용
하는 환자나 의사가 요청할 때 코드를
보여줘야 합니다.
- 실행 팁 : 기업이라면 AGPL은 가급적 피하는
것이 상책입니다. 비즈니스 모델
자체가 흔들릴 수 있거든요.
3. MIT : 이름만 기억해줘!
나머지는 마음대로! 😘
천사 같은 규약입니다. 저작권 표시만 남겨두면
수정해서 비싸게 팔든, 소스를 꽁꽁 숨기든
상관하지 않습니다.
기업들이 가장 사랑하는 방식이죠.
. 오픈소스 활용,
실수하지 않는 2가지 전문가 팁
첫째, 라이선스 스캐너를 도입하세요.
프로젝트가 커지면 어떤 코드가 섞여 있는지
알기 어렵습니다. FOSSA나 Snyk 같은 도구를
쓰면 빌드 과정에서 자동으로 위험한 규약을
걸러줍니다.
둘째, 의존성 트리를 분석하세요.
내가 쓴 건 MIT인데, 그 MIT가 내부적으로
AGPL을 쓰고 있다면? 낭패입니다.
하위 라이브러리까지 훑어보는 습관이 여러분
의 연봉과 회사의 안녕을 지켜줍니다.
생각보다 이 부분에서 문제가 발생하는
사례가 많습니다.
. 라이선스 요약 비교표
|
구분
|
GPLv3
|
AGPLv3
|
MIT
|
|
핵심 키워드
|
배포 시 공개
|
네트워크 접속 시 공개
|
완전 자유
|
|
기업 선호도
|
보통
|
낮음 (주의!)
|
매우 높음
|
|
추천 대상
|
커뮤니티 기여
|
엄격한 공유 원칙
|
상용 제품 개발
|
. 라이선스 비교표
주의 : 별표(*)가 있는 항목은 조건부 허용을 의미해요.
|
항목
|
GPLv3
|
AGPLv3
|
MIT
|
|
라이선스 유형
|
강한 Copyleft
|
매우 강한 Copyleft
|
Permissive
|
|
상용화
|
✓ 가능 *
|
✓ 가능 *
|
✓ 완전 자유
|
|
무료 배포
|
✓ 가능 *
|
✓ 가능 *
|
✓ 완전 자유
|
|
소스코드 공개 의무
|
배포 시 필수 *
|
네트워크 사용 시 필수 *
|
없음
|
|
Copyleft 효과
|
강함
|
매우 강함
|
없음
|
|
파생 저작물 보호
|
✓
|
✓
|
✗
|
|
내부 사용만 할 경우
|
공개 불필요
|
공개 불필요
|
공개 불필요
|
|
수정 후 재배포
|
소스 공개 필수
|
소스 공개 필수
|
제약 없음
|
|
기업 채택도
|
중간
|
낮음
|
높음
|
|
개발 난이도
|
중간
|
중상
|
낮음
|
법을 아는 개발자가 승리하는 시대입니다.
라이선스, 이제 두려워하지 말고 스마트하게
활용하세요!
'Archive Log' 카테고리의 다른 글
| WinRAR 압축 풀기 전 필수 확인 CVE-2025-8088 보안 취약점의 실체 (0) | 2026.02.05 |
|---|---|
| MS-Office의 Outlook의 지난 일정 효과적으로 삭제하기 (0) | 2025.05.27 |
| CI/CD를 통한 데이터 플랫폼 고도화 가이드 (2) | 2025.05.15 |
| 딥 시크의 이해와 전망 : 영상 내용 요약 (0) | 2025.03.06 |
| Ollama Fine-Tuning: 딥러닝 모델의 성능을 극대화하는 방법 (0) | 2025.03.04 |
- Total
- Today
- Yesterday
- oracle19c
- Oracle19c업그레이드
- deepseek
- GPLv3특징
- 동남아시아해킹
- dmu
- 상용화라이선스
- 오라클업그레이드방법
- Oracle19c전환가이드
- DBMS_TF
- 리눅스HugePages
- AGPL주의사항
- GridInfrastructure업그레이드
- 테이블함수
- RAC업그레이드절차
- MIT라이선스상용화
- CVE20258088
- oracle 19c
- 압축파일보안
- 오라클RAC운영
- OracleUpgrade
- Oracle업그레이드스케줄
- csscan
- 소스코드공개의무
- oracle
- WinRAR취약점
- RMAN
- 정부기관스파이
- AGPLv3차이점
- Oracle12cRAC
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |