오픈소스 소프트웨어(OSS) 라이선스는 블록체인 프로젝트가 성공하기 위해서 필수적이다. OSS 라이선스 덕분에 개발자가 탈중앙화한 형태로 협업해 개발할 수 있고, 사용자는 신속하게 블록체인을 도입할 수 있으며, 커뮤니티는 전략적 분쟁을 해결하기 위해 프로젝트를 ‘포크’할 수 있다.

실제로 양대 퍼블릭 블록체인인 이더리움과 비트코인은 물론이고, 하이퍼레저(HyperLedger) 프로그램과 R3의 코다(Corda)를 포함한 많은 주류 블록체인 프로젝트가 OSS 라이선스를 사용하고 있다. 그렇지만 OSS 라이선스는 전통적인 독점 소프트웨어 라이선스와 확연하게 차별되는데도, 적절한 OSS 라이선스를 선택하고 라이선스 의무 조항을 준수하는 것이 중요하다는 점을 블록체인 커뮤니티는 간과하고 있다.

이미지=getty images bank

 

기업의 블록체인 프로젝트 도입을 활성화한다는 측면에서 프로젝트의 OSS 라이선스는 아주 큰 영향을 미친다. 이더리움처럼 이미 정착된 프로젝트도 잠재적 기업 사용자는 OSS 라이선스를 주의 깊게 살필 것이다. 예를 들어, IBM이 이더리움을 채택하는 대신 결국에는 하이퍼레저 프로젝트의 일부가 된, 독자적인 블록체인 프로젝트를 진행하기로 한 배경에는 복잡하게 얽힌 이더리움의 OSS 라이선스도 작용했다고 제리 쿠오모 IBM 블록체인 담당 부사장이 한 블록체인 팟캐스트에서 언급한 바 있다.

잠재적 기업 사용자들은 블록체인 도입을 검토할 때 다른 OSS 라이선스 프로젝트를 도입할 때 적용하는 다음과 같은 기준을 똑같이 적용할 것이다.

(1) OSS 라이선스 혹은 OSS 프로젝트 라이선스의 복잡성

(2) OSS 라이선스 의무사항을 준수하는 데 예상되는 어려움

(3) 블록체인 프로젝트를 다른 소프트웨어 프로젝트와 통합할 때 예상되는 어려움

OSS 라이선스 조건은 매우 다양하다. OSS 라이선스를 인증하는 기관인 오픈소스 이니셔티브(Open Source Initiative, OSI)는 지금까지 83개 라이선스를 ‘오픈 소스’로 인증했다. OSS 라이선스 과정의 복잡성은 리눅스 재단이 관리하는 SPDX 프로젝트를 보면 잘 드러나는데, 자그마치 345개의 ‘주요’ 라이선스가 확인되었다. 소프트웨어의 보안과 관리를 전문으로 하는 보안업체 블랙덕 소프트웨어(Black Duck Software)의 지식 베이스(Knowledge Base)에는 2,500개의 OSS 형태 라이선스가 등재되어 있다. 이는 9천여 개에 이르는 오픈소스 프로젝트가 생성 혹은 보유한 5천3백억 줄의 OSS 코드에 해당한다. 블랙덕은 94%의 OSS 프로젝트가 상위 10개 OSS 라이선스를 사용하고 있다고 밝혔다.

OSS 라이선스는 크게 카피레프트(copyleft)형과 허가형(permissive)으로 나뉜다. 이더리움은 주로 Lesser General Public License version 3(LGPLv3)와 General Public License version 3(GPLv3), 두 가지 카피레프트 라이선스를 사용하는 반면, 비트코인 코어(Bitcoin Core)는 가장 인기 있는 허가형 라이선스인 MIT 라이선스를 사용한다.

 

카피레프트 라이선스


카피레프트는 저작권을 의미하는 카피라이트(copyright)와 반대되는 개념으로 지적 창작물에 대한 권리를 모든 사람이 공유할 수 있도록 하는 것, 또는 그 운동을 뜻한다. 카피레프트 라이선스는 OSS 사용에 있어 가장 엄격한 조건을 요구한다. 제일 잘 알려진 카피레프트 라이선스는 리눅스 운영체제에 사용되는 General Public License version 2(GPLv2)이다.

블랙덕의 지식 베이스에 의하면 GPLv2는 두 번째로 인기 있는 라이선스이며 전체 OSS 프로젝트의 14%가 GPLv2를 채택했다. 이더리움이 사용하는 GPLv3는 GPLv2의 업데이트된 버전이며 2007년에 공개되었다. 카피레프트 라이선스의 가장 본질적인 특징은 원본 OSS와 여기에서 비롯된 모든 ‘파생 창작물’은 오직 해당 카피레프트 라이선스 조건에 따라서만 배포될 수 있다는 ‘상호주의’ 조항이다.

‘파생 창작물’은 미국 저작권법에서 사용되는 기술적 용어로서, 오리지널 저작권을 대표하는 하나 또는 그 이상의 기존 창작물에 기초한 새로운 창작물을 뜻한다. 저작권법은 원래는 책, 노래, 영화 등을 보호하기 위해 제정되었지만, 소프트웨어에도 적용된다. 같은 이름의 연작 소설에서 파생된 <왕좌의 게임(Game of Thrones)> 시리즈를 한 예로 들 수 있다. 소프트웨어의 경우 파생 창작물은 일반적으로 기존 소프트웨어의 수정을 의미하지만, 다른 방식으로 만들어지기도 한다. 예를 들어 두 개의 프로그램을 합치면 종종 파생 창작물로 간주한다. 하지만 이 경우 저작권법이 어떻게 적용되는지는 아직 불분명하다.

결과적으로, 카피레프트 라이선스를 받은 프로젝트를 다른 OSS 혹은 독점 라이선스를 받은 프로젝트와 통합할 경우 복잡한 법률 검토가 필요하다.

카피레프트 라이선스는 허가형 라이선스보다 규정을 따르기 훨씬 까다롭다. 왜냐하면, 카피레프트 라이선스는 의무 사항이 더욱 복잡하고, 소프트웨어에 적용되는 저작권법이 명확하지 않아 다른 문제를 일으키기 때문이다. 카피레프트 라이선스를 지지하는 OSS 커뮤니티는 독점적 공급자들의 오픈소스 오용 사례에 대해 크게 우려하며, 카피레프트 라이선스 규정을 지킬 것을 매우 강력하게 요구하고 있다. 사실상 OSS 라이선스를 둘러싼 모든 소송은 카피레프트 라이선스를 강화하려는 움직임에서 비롯되었다고 할 수 있다.

 

허가형 라이선스


허가형 라이선스는 OSS 사용과 관련해서, 저작권 관련 문구와 라이선스 복사본을 포함해야 하는 의무사항 이외에는 다른 조건을 두지 않는다. 카피레프트 라이선스와는 달리 ‘상호주의’ 의무 조항도 없다.

허가형 라이선스는 OSS 프로젝트 도입을 촉진하며, 카피레프트 라이선스의 ‘상호주의’ 조항이 블록체인의 성공적인 개발을 위해서 필요하지 않다는 것이 OSS 커뮤니티의 일반적인 견해다.

가장 잘 알려진 허가형 라이선스를 꼽자면 비트코인이 사용하는 MIT 라이선스이다. 블랙덕 지식 베이스에 의하면 OSS 프로젝트의 38%가 채택한 MIT 라이선스가 가장 인기 있는 OSS 라이선스이다.

대부분 블록체인 프로젝트는 예전부터 OSS 라이선스를 선택할 때 별로 신경을 쓰지 않았다. 그렇지만 신중하게 라이선스를 선택하고, 규정을 준수하고 강화하는 방법에서 어떤 차이가 있는지 철저하게 이해해야만 프로젝트의 장기적 이익을 실현할 수 있을 것이다.

라이선스 선택이 기업의 블록체인 프로젝트 선택에 영향을 줄 뿐 아니라, 선택한 라이선스에 따라 프로젝트의 규정 준수(compliance) 철학과 커뮤니티 문화도 달라질 것이다.

 


이 글을 쓴 마크 래드클리프(Mark Radcliffe)와 빅토리아 리(Victoria Lee)는 디엘에이 파이퍼(DLA Piper) 법률사무소의 대표 변호사다.

 

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지