SW 저작권의 이슈와 정보 함께 찾아가고 공유합니다.
지금 바로 확인하세요 “ 오딧맨 “

SW저작권 소식

게시글 검색
[오픈소스] OSS 라이선스 분쟁사례 이슈분석
관리자 211.53.145.130
2021-07-21 11:49:14

□ 개요

(개념정의) 오픈소스(OSS, Open Source Software)*는 본질인 소프트웨어 소스 코드 부분이 공개되어 누구나 사용가능한 것을 의미

 

 - 오픈소스는 자유롭게 복제 배포 수정할 수 있는 것이 일반적이나, 그것이 지식재산 저작권 산업재산권 의 보호** 가 배제된다는 것은 아님

   * 근래에는 "FOSS", Free & Open Source Software 라고도 함

  ** 소프트웨어는 저작권, 특허권, 상표권, 영업비밀 등 권리에 의하여 보호 가능

 

 - 권리자(Licenser)는 소스코드를 공개하는 대신 조건(라이선스)을 설정하고, 이용자(Licensee)가 OSS를 이용하기 위해서는 조건을 준수할 의무를 부과

 

(라이선스) 라이선스 조건은 개별 소프트웨어에 따라 차이가 있으나 공통적 준수사항 과 선택적 준수사항 으로 분류 가능

 

[표 1] OSS License, 「공통적 준수사항」 및 「선택적 준수사항」

구분

내용

공통적

준수사항

저작권 관련 사항 명시

• 저작인격권 등으로 보호되는 개발자 정보 유지

제품명 중복 방지

• 상표권으로 보호받는 OSS를 유의하여 동일한 제품명/서비스명 사용가능 여부 등 확인

조합가능성 확인

• 라이선스의 양립성(Compatibility) 문제

• 상이한 라이선스로 배포된 OSS를 결합하는 경우, 반드시 라이선스가 서로 호환될 수 있는지 여부를 확인

선택적

준수사항

이용여부 명시

• ‘OSS’를 이용하여 개발 된 SW의 경우, 어떤 OSS가 이용되었는지 이용 여부를 명확히 기술(이용자 매뉴얼 등 활용 명시)

소스코드 공개

여부

• OSS 라이선스에 따라 수정·추가 된 개발 부분에 대한 공개 여부

특허 관련사항

명시

• 특허 받은 SW의 경우, ‘OSS’ 여부와 무관하게 특허권자의 허락 등 필요

• 최근 SW특허 증가에 따라 OSS가 특허 관련 조항을 포함하는지 확인

                                                                                                  * 오픈소스SW 라이선스 종합정보시스템(https://www.olis.or.kr/license/introduction.do)

 

 - 이용자는 OSS 라이선스를 준수하지 않으면, 권리자로부터 저작권법 위반(또는 계약 위반)으로 처벌될 수 있음

 

ㅇ OSS 라이선스에 관한 국내·외 주요 분쟁사례는 다음과 같음

 

□ 주요사례

ㅇ Google, LLC. v. Oracle America, INC. (2010~2021)

 

 - 구글은 2005년 안드로이드 운영체계를 인수한 이후, 모바일 기반 소프트웨어 플랫폼 구축을 위해 Java SE*소스코드 11,500여 줄을 복사하여 이용

  * Java SE(Java Standard Edition)는 오라클(Oracle) 社의 표준형 개발도구 프로그램으로 Java의 핵심 응용프로그램 인터페이스 (API, Application Progamming Interface)와 기능 등을 제공

Java Platform은 1996년 최초로 Sun Microsystems, Inc.에서 최초 배포되었고 대부분이 오픈소스로 이루어져 있으며, '한 번만 작성하면 어디서든 구동할 수 있다.'는 기능으로 개발자 사이에서 수요가 높은 프로그램으로 Oracle에서 2009년에 인수

 

 - 구글이 복사한 코드는 API에 관한 것으로, 개발자는 이를 이용하여 자신의 프로그램에서 미리 작성된 컴퓨팅 작업을 호출하여 사용할 수 있었음

 

[Oracle Java License]

➀ 일반 공중 라이선스(General Public License): 사용자는 API 패키지를 무료로 이용할 수 있으나, 패키지를 이용해 자신이 개발한 소스 코드를 반드시 무료로 공중에 공개 필요

➁ 명세 라이선스(Specification License): 사용자는 API 패키지 중, 선언코드만 이용 가능하며, 실행코드는 스스로 작성해야 함

➂ 상업용 라이선스(Commercial License): Java 코드를 사용자 상품에 맞게 변형 등하여 상업적으로 이용하고, 비밀로 유지하기를 원하는 사용자(기업 등) 대상의 라이선스로 로열티 지급을 요구

 

 - 구글과 오라클을 SW에 관한 라이선스 협의를 추진하였으나 합의에 이르지 못하였고, 이후 Java API Package 선언코드가 저작권 보호 대상이 아니라고 판단하여 선언코드는 이용하고 실행코드를 스스로 작성하면서 분쟁 가시화

 

  • 소송에서는 Java API의 저작물성 여부와 구글의 API 이용행위가 공정이용에 해당하는지 여부가 주된 논의사항([표 2] 참조)

 

[표 2] Google LLC v. Oracle America, INC.(이하, ‘자바전쟁’)의 소송 경과

구분

주요내용

’10. 8. 13.

소송제기

• Oracle 社는 미국 캘리포니아 북부지방법원에 Google사를 상대로 Java API의 무단이용에 관한 저작권 침해의 소를 제기

’12. 5. 31.

1심 판결

• 캘리포니아 북부지방법원 심리

Java API는 저작권의 보호 대상에 해당하지 않는다고 보아 Google의 저작권 침해 불인정*

* 배심원단은 구글이 9중의 rangeCheck 저작권을 침해하였다고 보았으나, API 문서들의 저작권 침해는 불인정 아이디어-표현 이분법에 의하여 달리 표한할 수 없이 필수적으로 요구되는 기능적 요소는 저작권의 보호를 받을 수 없으며, 자바 체계에서 동일한 기능을 명시하는 선언코드는 동일할 수밖에 없으므로 저작권 보호를 받을 수 없음

• Oracle 社는 항소

’14. 5. 9.

항소심

판결

• 미국 연방순회항소법원 심리

• 미국 저작권법 제102조(a)애 따라 유형의 표현 매체에 고정된 독창된 저작물은 보호되는 것이므로, 컴퓨터 프로그램은 프로그래머의 독창적 아이디어 표현을 포함한 경우에는 어문저작물의 범주에 포함될 수 있음

• 전체 구조의 창작성과 독창성은 인정될 수 있으므로 Java API Package Java SSO(Structure, Sequence and Organization)는 저작권 보호를 받을 수 있음

• 다만, 구글의 이용행위가 공정이용에 해당하는지 여부 판단은 지방법원에서 다시 심리하도록 판결

• Google 社는 연방순회항소법원의 판단에 대하여 연방대법원에 상고 허가 신청 (`14. 10.)

• 미국 연방대법원은 법무부의 법정조언서 등을 고려하여 상고기각(`15. 6.)

’16. 5. 26.

파기환송심 판결

• 캘리포니아 북부지방법원 심리

• 배심원단은 Google이 37개의 Java API Package를 이용한 것은 공정이용에 해당하는 것으로 판단

• Oracle 社는 항소

’18. 3. 27.

항소심(재) 판결

• 미국 연방순회항소법원 심리

• 법원은 공정이용에 해당하기 위한 가지 요소 중, Google 社의 이용행위가 일부만 충족한다고 보아 공정이용 불인정

* ① 이용의 목적 및 성격 : 구글은 안드로이드 프로그램을 오픈소스를 기반으로 무료 제공한 사실은 구글의 상업적 목적 이용여부에 영향을 미치지 않음(광고만을 통해 수익을 창출했다고 하더라도 상업적 이용이 부정되지 않음)

* ② 저작물의 성질 : Java API가 기능성을 가진다는 것은 항변에 긍정적이나 저작물 공정이용 판단에 중요한 요소에 해당하지 않는다고 판단

* ③ 이용된 부분의 양 및 실질 : 구글이 이용한 Java API Package의 양적·질적 정도는 공정이용에 해당한다고 판단하기에 무리가 있다고 판단(이견 있음)

* ④ 잠재적 시장에 대한 영향 : 모바일 기기 시장에서 Java SE와 직접적 경쟁관계에 있는 안드로이드 프로그램의 ‘무료’제공은 Java SE의 협상력을 낮출 수 있으나, Oracle 社가 아직 모바일 플랫폼 시장에 진출하지 않았다는 사실 등 고려 필요

• Google 社는 API가 저작권의 보호대상인지 여부 및 공정이용 해당여부에 대한 상고 신청(`19. 1.)

• 미국 법무부는 연방순회항소법원의 판결(`18)을 지지하여, 상고 신청 기각 의견을 제시(`19. 9.)

• IBM 및 컴퓨터통신산업협회, 인터넷협회 등 학계 및 컴퓨터 전문가는 해당 판결이 컴퓨터 산업에 미칠 영향을 우려하여 상고 신청 허가 의견을 제시(`19. 9.)

• 미국 연방대법원의 구글 상고 신청 허가(`19. 11.)

’21. 4. 5.

상고심

판결

• 미국 연방대법원 심리

• 대법원은 구글이 이용한 ‘선언코드’ 부분은 컴퓨터에 작업의 실행을 지시하는 코드와 다른 유형의 것으로 컴퓨터 코드에 접근할 방법을 제공하는 사용자 인터페이스의 일부이자 본질적으로 저작권이 없는 ‘아이디어’ 부분과 새롭게 생성된 창의적 표현과 결합되는 구조에 해당하므로, 복제된 부분에 대하여 공정이용 조항을 적용한다고 하더라도 컴퓨터 프로그램에 대한 일반적 보호에 문제가 발생한다고 보기 어렵다고 판단

• 구글의 이용행위는 개발자들이 익숙한 개발환경을 다른 환경에서 이용하여 작업 할 수 있는데 필요한 부분만 복사하여 이용한 으로 변형적 이용에 해당하며, 본 사건은 인터페이스의 재사용이 컴퓨터 프로그램의 개발을 더욱 발전시킬 수 있다는 점을 보여준 사례로 저작권 자체의 목적인 창조적 진보에 해당

구글이 복사한 11,500줄의 코드는 전체 API 0.4% 불과한 부분으로 전체 분량 대비 작은 일부에 해당하며, 새로운 컴퓨팅 환경의 구축에 요구되는 부분의 코드만 복제한 것으로 판단

구글의 스마트폰 플랫폼은 Java SE 시장 대체재가 아닌 것으로 판단되며, 오히려 저작권자는 Java SE의 인터페이스를 다른 시장에서 재사용함으로써 이익을 얻을 수 있는 것으로 판단

• 따라서 미국 연방대법원은 공정이용의 4가지 요소를 고려하였을 때, 구글의 API 이용부분은 기존 개발자의 개발환경을 새로운 환경(프로그램)에서 이용할 있도록 하는데 필요한 한도에서의 코드만 복제한 으로 공정이용에 해당한다고 판결

 

ㅇ Amazon Web Service(이하, '아마존') v. Elastic(이하, '엘라스틱') (2015~계속)*

  * 분쟁과 연관된 상표권 소송은 "Elasticsearch, Inc. v. Amazon.com, Inc. (5:19-cv-06158)" 

 

 - 아마존은 2015년 엘라스틱 코드를 기반 상용 관리 프로그램 'Amazon Elasticsearch Service*' 를 공개하고, 유료 SaaS 서비스 제공을 시작

  * 엘라스틱은 앞서 아파치 2.0 라이선스가 적용된 엘라스틱서치 OSS를 공개, 배포하고 오픈소스 생태계를 위한 기여를 약속

 

 - 엘라스틱은 아마존이 원 권리자인 자사와 사전협의 없이 유료 서비스를 시작하였다는 점에서 오픈소스 생태계에 대한 무임승차 시비 발생*

  * 오픈소스 SW 업체들은 다양한 오픈소스 SW에 관한 유료 매니지드 서비스를 직접 제공함으로서 관련 서비스와 컨설팅으로 수익을 얻는 구조로 아마존에서 오픈소스 SW를 이용하여 유료 서비스를 제공하면서 경쟁문제로 번지게 됨

 

구분

주요내용

2015

• 아마존 웹 서비스에서는 엘라스틱 코드 기반 ‘아마존 엘라스틱서치 서비스’를 공개하고 유료 SaaS 서비스 제공을 시작

• 엘라스틱 사에서는 원 권리자인 자사와 사전협의 없이 자사 오픈소스를 이용한 유료 서비스를 시작하였다는 점 등에서 오픈소스 생태계에 대한 무임승차 시비 이슈 제시

2018

• 엘라스틱은 2018년 상용 코드에 관한 새로운 라이선스 체계를 발표하면서 독점 코드가 아마존의 서비스와 같은 형태로 재판매하는 것을 금지하였으며, 오픈소스(아파치 2.0 라이선스) 버전도 유지하는 듀얼 라이선스를 도입*

* 엘라스틱 라이선스, 서버사이드 퍼블릭 라이선스(SSPL)로 구분

2019

• 아마존은 2019년 엘라스틱의 라이선스 정책 변화에 문제를 제기하며, 독점 코드가 코드 베이스에 많이 섞이게 됨을 사유로 엘라스틱서치에 새로운 오픈소스 프로젝트를 결정 (Fork 버전 이슈)

• 엘라스틱은 2019년 9월 아마존을 엘라스틱서치에 대한 상표권 무단 사용으로 소송을 제기

2021

• 엘라스틱은 2021년 1월 부로 오픈소스를 포기하고 SSPL 라이선스로 변경했음을 선언

• 아마존은 2021년 1월 엘라스틱서치의 Fork 버전에 관한 유지를 공식화, 동 년 4월 엘라스틱서치와 키바나의 Fork 버전을 ‘오픈서치’, ‘오픈서치 로그’ 라는 이름으로 새롭게 발표

• 이후 아마존에서는 일부 독자적인 오픈소스 프로젝트를 추진하는 등 행보를 보임

                                                                                               * 해당 내용은 ZDNet Korea(임유경) 기사, Digital Daily(황치규) 기사의 분쟁경과 내용을 참조

 

 - 위 분쟁에 따른 결정으로 엘라스틱은 오픈소스의 정의에 부합하지 않는 SSPL 라이선스를 오픈소스라 표현하는 것은 잘못되었다는 비난에 직면하여 관련 사항(OSS 관련 표현 등)을 수정

 

 - 오픈소스 SW업계는 아마존의 행위에 대하여 체리피커(Cherry Picker)라 기여 없이 혜택만 보려는 행태를 보인다는 비난을 가하고 있음

 

□ 기타 OSS License 분쟁사례

[표 2] OSS License 분쟁 사례(외부자료 인용)

구분

내용

Skype (2007)

• Skype 독일 지사는 인터넷 전화용 송수화기 ‘SMCWSKP100’ 모델을 스페인 제조업체 에서 리눅스 기반의 펌웨어 기반으로 제작

• 독일 법원은 GPL 기반 제품이 유통되는 경우, GPL에 기반한 제품이라는 것과 이용자들이 소스코드 정보를 알 수 있도록 정보를 공개해야 한다고 판단

• 독일 법원은 Skype가 이 사건 제품을 직접 유통한 자로 라이선스 요건 충족에 책임이 있다고 판단하여, 소스코드를 공개하고 벌금을 지불하도록 함

High-gain Antennas (2007)

• OSS ‘BusyBox’ 의 두 개발자로부터 법적 대리를 위임받은 SFLC(Software Freedom Law Center)와 GPL 조건을 위반하여 BusyBox를 무선 연결장비에 이용한 기업 간 소송·합의 사례

• SFLC와 위반 기업 모두는 일정 조건부 합의(GPL 준수여부 모니터링 담당자 지명, BusyBox의 소스코드 공개, 이전 고객을 대상으로 GPL 관련 권리를 고지, (비공개) 상당한 금전적 배상)

D-Link (2006)

• 대만 D-Link에서 출시한 NAS 장비 ‘DSM-G600’의 GPL 라이선스 위반 여부

• GPL-Violation는 독일 프랑크프루트 지방법원에 소송을 제기하였으며, 독일 법원에서는 D-Link에게 벌금을 부과하고, 소송비용 일체(테스트 장비 구입, 리버스 엔지니어링 비용 등)를 부담하도록 판결

Fortinet (2005)

• 리눅스 컴포넌트 ‘initrd’의 GPL을 위반하여 이용한 포티넷과 권리자(하랄드 벨테)의 분쟁 사례

• 포티넷은 OSS ‘initrd’를 이용하여 자사 제품인 포티게이트, 포티와이파이 제품군에 리눅스 운영체계를 적용하고 관련된 수많은 자유SW를 사용함에도 라이선스 정책을 준수하지 않았다는 사유로 소송을 제기받음

• 법원은 하랄드 벨테의 사전 금지 명령 청구를 인용하였으며, 포티넷에게 5~25만 유로의 벌금을 부과하고, 관계 직원들에게 금지 명령 위반으로 6개월의 형벌과 벨테의 법률비용도 지불하도록 판결

Haxil

• Haxil 사와 해당 기업이 인수추진 과정에 있는 Polgara 사, 상위 제공자인 Thesulaca 사의 관계와 FSF, Free Software Foundation 사이에 발생한 분쟁

• Haxil 사에서 유통하는 가전기기 내 Free Software에서 배포하는 GPL License SW가 발견되고, 기능문제가 이슈화되면서 분쟁이 가시화 된 사례

• 각 당사자들은 교섭을 통해 Thesulac 사에서 거의 완전한 형태의 소스코드를 Polgara 사에게 제공하고, Polgara 사는 해당 기업의 웹사이트에 완전한 형태로 소스코드를 공개하기로 함*

* 생산자의 규정준수 문제는 배포자의 위반에 대한 면책사유가 되지 않음

Vigorien

• Vigorien 사의 백업솔루션 제품은 GNU tar(OSS 백업 유틸리티)에 기반한 상품으로 자사의 암호화 된 특징을 GNU tar에 추가하여 유통하였으나 라이선스를 준수하지 않음

• FSF는 해당 문제를 인지하고 GNU tar의 소스코드를 공개하는 등 라이선스 규정을 준수할 것을 요구하였으나, Vigorien 사에서는 GNU tar의 원 소스코드 공개 외 자사의 암호화 된 수정부분의 공개는 유보시키면서 분쟁 발생

• Vigorien 사에서는 시스템 보안의 문제는 재산권의 보호 여부에 달려있고, 미국의 수출제한 규정에 암호화된 SW의 공개 금지 규정을 들어 대항

• FSF는 Vigorien 사에서 소스코드를 공개하지 않는다면 GNU tar를 제품에서 제거하고 배포하지 말 것을 요구하였고 Vigorien은 일체적 결합문제를 들어 거절

• 그러나 이후,미국의 수출규제 규정이 해제되면서 Vigorien 사는 자신의 주장을 철회하고 나머지 소스 모듈을 소비자 측에 공개하기로 합의

* GPL 라이선스가 인정된 부분을 제거하지 못하면, GPL의 2차적 생산물이라는 증거로 GPL 라이선스 규정 준수 필요

* 보안성 문제는 배포자에게 GPL 의무를 면제하는 사유가 될 수 없음

Bracken

• GNU/Linux 기반 운영시스템 제품을 생산하는 Bracken 사가 제품을 온라인 배포하는 과정에서 라이선스 위반이 발생하여 FSF가 대응한 사례

• Bracken 사에서는 FSF가 제시한 위반사항 전파에 따라 즉각적으로 제품의 배포를 일시 중단하였으며, 규정준수 상태로 회복하기 위한 다양한 조치를 진행

* EULA를 GPL에 부합하도록 작성하고, FSF를 통한 심사를 거치기로 함

* GNU/Linux 배포판에 관한 소스를 binary 형태로 제공

* GPL의 준수를 위한 내부 세미나를 자사 개발자 대상으로 운용

* FSF가 공식적으로 당사의 배포권을 회복시킨 이후에 상품 배포 재개

                                                                                                                                       * 공개SW라이선스 분쟁(최철 변호사 발표자료) 인용

 

 

 

 

댓글[0]

열기 닫기