오픈소스 라이선스 이해와 관리 (내용 요약)

상용 소프트웨어와 비교하여 오픈소스의 품질과 확장성으로 인해 기업은 핵심역량 개발에 집중할 수 있다.

(Flexibility, Cost Efficiency, Innovation, Community)

>> 오픈 소스 사용의 가장 큰 이유는 : 오픈 소스에 대한 만족도 때문이다.

 

유틸리티, 툴, 완제품 >> 개발 도구의 사용, 내부 사용을 목적일 경우 어떠한 사용에 대해선 라이센스 이유는 없다.

소스코드, 라이브러리 >>> 이 자체로 완제품이 안되기 때문에 이를 이용하여 2차 저작물, 파생물을 만든다. 이 경우 활용 단위에 대하여 기준점이 존재한다. 따라서 이 소스코드와 라이브러리를 사용할 때 정책과 부합되는 조건인지 확인해야 한다. 

* AGPL : 완제품 수준에서도 이슈가 발생될 수 있음

 

OSS는 다양한 유입 경로를 통해 사용될 수 있다. >>> 이에 대한 OSS 컴플라이언스 리스크가 발생할 수 있다.

53%가 오픈 소스이지만 라이센스 출처가 불분명한 코드인 경우이다. 

SPDX : 라이센스 공급망 관리에 대한 표준화 작업

 

 사용함에도 불구하고 GPL 라이센스 버전 2에서 요구하고 있는 다양한 의무사항을 준수하지 못할 경우, 저작 권리 위반이 된다. 저작 권리 위반 시점에서 사용 소프트웨어 저작권 위반과 동일하게, 해당국에 존재하는 권리 위반 법률에 의하여 민, 형사상의 처벌을 받을 수 있다.

 

OSI : 공개할 때 라이센스도 같이 공개해야 한다. OSI에 존재하는 82개에 대해선 10개의 규정을 명시하고 있는, formal한 라이센스 규정을 가지고 있다.