소프트웨어 엔지니어나 아키텍트로서 우리는 개발 중 효율성을 우선시하는 경우가 많습니다. GitHub에서 별이 많고 문서가 훌륭한 강력한 오픈 소스 패키지를 보면, 우리의 손가락은 무의식적으로 pnpm add나 npm install을 타이핑하게 됩니다.
하지만 이러한 겉보기에 “무료” 이고 “자유로운” 도구들이 회사에 특허 침해 위협을 가할 수 있는 시한폭탄을 숨기고 있을지도 모른다는 생각을 해본 적이 있나요?
상업용 소프트웨어 개발에서 기술적인 기능 외에도 이러한 오픈 소스 프로토콜(라이선스) 이면의 뉘앙스를 어떻게 이해해야 할까요?
“상업적 친화성"의 경계 이해하기
오픈 소스 세계에서 모든 “무료"가 똑같이 만들어지는 것은 아닙니다. 일반적으로 라이선스는 두 개의 주요 진영으로 나눌 수 있습니다:
1. 상업적으로 매우 친화적인 라이선스 (Permissive Licenses)
이러한 라이선스의 핵심 정신은 다음과 같습니다: “가져다 쓰세요, 제가 작성했다는 것만 기억해 주시고, 문제가 생기면 저를 찾지 마세요.” 판매할 제품을 개발하는 기업의 입장에서 이는 길거리에서 나눠지는 “무료 전단지"와 같아서, 도시락 깔개로 쓰거나 종이 비행기를 접거나 심지어 정교한 제품으로 다시 포장할 수도 있습니다.
| 라이선스 | 설명 |
|---|---|
| MIT | 가장 단순하고 최대한의 자유 (예: React, Vue). |
| BSD (2/3-Clause) | MIT의 형제 같지만 법적 면책을 더 강조합니다. |
| Apache 2.0 | 비즈니스를 위한 최우선 선택인데, 추가적인 “특허 라이선스” 보호가 포함되어 있기 때문입니다. |
2. 상업적 사용에 주의가 필요한 라이선스 (Copyleft Licenses)
이러한 라이선스는 “전염성” 을 가지고 있습니다. 가장 유명한 것은 GPL 시리즈입니다.
이것은 “피의 맹세"에 가입하는 것과 비슷합니다. 코드베이스에서 이러한 종류의 코드를 참조하거나 수정하는 한 규칙에 따라 전체 제품이 그들의 “성"을 채택해야 할 수도 있습니다. 즉, 강제로 소스 코드를 오픈 소스로 공개 해야 한다는 뜻입니다.
미니멀리스트 라이선스의 “특허 함정”: 왜 MIT와 BSD는 충분히 안전하지 않을까?
많은 사람들이 이렇게 생각합니다: “MIT는 매우 자유롭기 때문에 상업적으로 사용하는 데 100% 안전할텐데?” 하지만,
“저작권(Copyright)“은 “특허권(Patent)“과 같지 않습니다.
MIT와 BSD 라이선스는 매우 간략합니다. 이들은 주로 텍스트 코드를 복사할 수 있는 권한을 부여 합니다. 하지만 법의 사각지대에서 원작자는 실제로 이렇게 주장할 수 있습니다:
“코드 텍스트의 복사는 허용했지만, 코드에 포함된 기술 특허를 무료로 사용해도 된다고 한 적은 없습니다!”
대조적으로, Apache 2.0 은 “휴전 협정의 선물"과 함께 옵니다. 여기에는 가장 강력한 방어 기능 두 가지가 내장되어 있습니다:
| 항목 | 내용 |
|---|---|
| 명시적 특허 부여 | 원작자가 코드를 릴리스할 때, 그들의 기술 특허 역시 당신에게 주어진다는 것에 서명하고 서약합니다. |
| 특허 보복 조항 (핵 억지력) | 누군가가 이 코드를 사용하여 원작자에게 특허 침해 소송을 제기하면, 그는 그 소프트웨어에 대한 모든 특허 권리를 자동으로 잃게 됩니다. 이로 인해 모두 사이에 암묵적인 “특허 휴전"이 성립되며, 그래서 대기업(Google, Amazon 등)이 특히 이 라이선스를 선호합니다. |
클라우드 거대 기업과 오픈 소스 크리에이터의 충돌
MongoDB나 Elasticsearch가 라이선스를 변경했다는 뉴스를 들어본 적이 있을 것입니다. 그 이유는 클라우드 장비(AWS 등)가 “무임승차"에 너무 능숙했기 때문입니다.
이러한 거대 기업들은 오픈 소스 패키지를 가져가서 호스팅된 서비스를 구축하고 막대한 돈을 벌면서도 원작자에게 환원하는 것은 거의 없었습니다. 이에 맞서 원작자들은 SSPL 같은 조항으로 반격했습니다:
사용할 수는 있지만, 제 소프트웨어를 다른 사람에게 서비스(SaaS) 형태로 판매하려면 기존 클라우드 인프라의 전체 소스 코드도 오픈 소스화해야 합니다.
이는 거대 기업이 최신 기능을 직접 전매하는 것을 효과적으로 막고, 사용자가 제작자의 전문 SaaS를 이용하도록 유도했습니다.
아키텍트의 방어 전략: “방화벽” 구축
아키텍트로서 요구 사항 때문에 위험성이 높거나 특허 분쟁이 있는 패키지를 사용해야만 할 때 어떻게 해야 할까요?
무엇을 선택할지 아는 것뿐만 아니라 “방화벽"을 어떻게 구축할지도 알아야 합니다. 가장 고전적인 접근 방식은 “어댑터 디자인 패턴(Adapter Pattern)” 을 활용하는 것입니다.
간단히 말해, 비즈니스 처리 로직 내에서 해당 패키지를 직접 호출하지 마십시오. 먼저 추상 계층 인터페이스를 정의하세요. 이는 벽에 콘센트 구멍을 뚫는 것과 같습니다. 콘센트 뒤의 전원이 국가 전력망(패키지 A)에서 오는 것인지 발전기(패키지 B)에서 오는 것인지는 전력을 소비하는 장비(비즈니스 로직)에게 투명하게 유지됩니다.
의존성 역전(Dependency Inversion) 을 사용하여 비즈니스 로직을 오픈 소스 의존성으로부터 분리함으로써, 미래에 라이선스 문제가 발생하거나 가격 협상이 결렬되더라도, 패키지를 빠르게 교체하기 위해 어댑터 계층(Adapter)만 재구현 하면 되어 “신속하게 탈출"할 수 있는 능력을 갖추게 됩니다.
결론: 마천루를 지으려면 튼튼한 기초가 필요합니다
적절한 오픈 소스 라이선스를 선택하는 것은 올바른 기초를 놓는 것과 같습니다. 흔들리지 않는 튼튼한 기반이 있어야만 고층 빌딩을 마음 편히 지을 수 있습니다.
다음에 낯선 패키지를 도입하기 전에, 잠시 멈춰 LICENSE 파일을 확인하고 그 종류를 파악한 뒤, 뒤에 숨은 특허 리스크를 평가하는 것을 잊지 마세요. “소프트웨어 아키텍트"가 가져야 할 이러한 방어적 인식과 분리 전략을 배양해야만 지속해서 빠르게 반복되는 소프트웨어 개발의 길 위에서 더욱 흔들림 없이 멀리 나아갈 수 있습니다.
Reference
- Apache License, Version 2.0 | Apache Software Foundation
- Frequently Answered Questions - Open Source Initiative
- Licenses - Open Source Initiative
- Apache License, Version 2.0 - Open Source Initiative
- The MIT License - Open Source Initiative
- ISC License - Open Source Initiative
- The 3-Clause BSD License - Open Source Initiative
- The 2-Clause BSD License - Open Source Initiative
- GNU General Public License version 2 - Open Source Initiative
- GNU General Public License version 3 - Open Source Initiative