오픈소스 소프트웨어 라이센스는 무엇인가?

🎯 오픈소스 소프트웨어

나는 개발 패키지를 만들때 라이센스는 'Enter' 로 가볍게 패스하였고, 오픈소스라면 누가 사용해도 문제가 없다고 생각했었다.
최근 오픈소스 제로데이 취약점, 오픈소스 소프트웨어 양극화 문제 등 다양한 이슈들로 인해 관심을 갖게 되었고, Github 하단에 작게나마 적혀있는 라이센스가 어떠한 영향을 끼치는지 궁금해졌다.
오픈소스 소프트웨어 취약점관리를 어떻게 하면 좋을까? 라는 생각에서 출발했는데, 오픈소스 소프트웨어 라이센스 관련 이슈도 보안담당자라면 점검하고 사전에 대응해야하지 않을까? 라는 생각에 정리 겸 지식창고 내용들을 발췌하여 정리하였다.
⚙ 오픈소스는 뭐지?
어떤 소프트웨어 프로그램을 개발하는 과정에 필요한 소스 코드나 설계도를 누구나 접근해서 열람할 수 있도록 공개하는 것.
단순히 소스를 공개만 하는 것이 아니라, 이를 2차 창작하는 것을 허용하기도 하고, 나아가 조건 없이 상업적 용도로까지 사용할 수 있게 하는 경우가 있다. 물론 공개만 하고 2차 창작이 안 되는 경우도 있기는 하지만 이 경우는 보통 '오픈 소스'라고 부르지 않는다.
자료: 나무위키 '오픈소스' 개요 발췌

👓 오픈소스가 가진 강점은?

1) 소프트웨어 도입 비용 절감
2) 특정 벤더의 과도한 유지보수 비용 요구
3) 빠른 기능 개선, 오픈소스 생태계가 형성되어 상용 소프트웨어보다 빠름
4) 클라우드 환경 확산으로 오픈소스 소프트웨어 활용도가 높아짐
5) 오픈소스 개발자와 믿을만한 벤더를 소싱하기 수월함

👓 오픈소스와 상용SW는 서로 어떤 차이점을 가지는가?

- 모두 저작권은 존재하나 '저작권 행사 권리' 차이
- 상용SW 저작권자는 저작물 코드를 공개하지 않고 적정한 '사용료를 요구'
- 오픈소스 저작궈자는 특정 라이센스를 소스코드로 공개하고 누구나 복제, 설치, 사용, 
변경, 재배포 자유롭게 허용
⚙ 오픈소스 소프트웨어 라이센스??

🥽 오픈소스 소프트웨어 라이센스에는 무엇이 있는가?

- GNU Library or Lesser Public License (LGPL)
- BSD license
- MIT license
- Artistic license
- Mozilla Public License v. 1.0 (MPL)
- Qt Public License (QPL)
- IBM Public License
- MITRE Collaborative Virtual Workspace License (CVW License)
- Ricoh Source Code Public License
- Python license (CNRI Python License)
- Python Software Foundation License
- zlib/libpng license
- Apache Software License
- Vovida Software License v. 1.0
- Sun Industry Standards Source License (SISSL)
- Intel Open Source License
- Mozilla Public License 1.1 (MPL 1.1)
- Jabber Open Source License
- Nokia Open Source License (NOKOS License) Version 1.0a
- Sleepycat License
- Nethack License
- Common Public License
- Apple Public Source License
- X.Net License
- Sun Public License
- Effiel Forums License
- W3C License
- Motosoto License
- Open Group Test Suite License
- Zope Public License
- zlib/libpng License
- Academic Free License
- Attribution Assurance License
...
추가정보는 https://www.olis.or.kr/license/compareGuide.do

🥽 주요 라이센스

1) Apache License
2) GNU(Gnu is Not Unix) General Public License(GPL)
3) GNU Affero GPL(AGPL)
4) GNU Lesser GPN(LGPL)
5) MIT License
6) Eclipse License
8) Berkeley Software Distribution(BSD) Lincense
7) Mozilla Public License(MPL)

항목별 자세한 내용은 아래 블로그를 추천한다.
https://datalibrary.tistory.com/111

🥽 라이센스 별 저작권 행사 권리는?

주의깊게 봐야할 부분은 '2차 저작물도 자유롭고 무료로 배포되어야 함' 항목이 체크된 GPL 이하 라이센스는 아래 양립성 문제점이 특히 주의해야한다.

🥽 오픈소스 소프트웨어 양립성 문제점이란?

최근 S/W 개발 시 다양한 OSS(Open source Software)를 결합하여 상품을 개발/배포하는 경우 각 OSS 별 라이센스에 따라 상호 양립이 불가능한 경우 양립성 문제점이 발생한다.
그러므로, OSS를 활용한 개발 시 오픈소스 라이센스들의 차이점과 저작권 행사 권리를 명확히 인지하여 개발에 활용해야 한다.
오픈소스 소프트웨어는 무료가 아닌 소스코드가 공개/배포 되도록 되어있는 소프트웨어이다.
특히 Virus Effects 는 GPL 이하 오픈소스에 대한 '2차 저작물도 자유롭고 무료로 배포되어야 함' 특징을 가지고 있으므로 사용 시 주의가 필요하다.
virus effects : GPL 라이센스 소프트웨어 사용 또는 활용 시 해당 소프트웨어는 GPL 라이선스에 포함 및 무료화가 된다.

지식 제공자
★ [춘식이의 코드이야기] 대표 오픈소스 라이선스, 한 눈에 보기!
★ 오픈소스 라이센스의 양립성(Compatibility)에 관한 연구 -GPL과 다른 오픈소스 라이선스간의 충돌과 그 해결방안을 중심으로 -
★ Monetisation from Open Source Software
★ 오프노스 라이선스에 따라 소스코드 공개 의무가 달라진다
★ 한국형 오픈소스 소프트웨어 기술개발 전략(송위진) -과학기술정책연구원

라이선스 비교표