http://www.oss.kr/oss_license_qna/show/7d24b2bd-2fe8-4faf-97d9-6cc3a68ee403
안녕하세요.
SI 프로젝트에서의 소스 공개 범위에 대한 질의(9.18의 2번째 항목)를 하여 답변을 아래와 같이 받았읍니다.
그런데 OSI Site에서 보면 제 3자에 대한 소스 제공 의무가 없다고 되어 있는데, 어떻게 판단해야 하는지 알려주세요.
제3자에게 제공해야 할 의무가 있다면, SI사업의 고객 입장에서는 고객의 Knowhow가 외부에 유출 될 가능성이 발생함으로
좀 더 주의깊게 OSS 라이선스 검증이 필요하다고 생각됩니다.
[OSI 의견]
"GPL오픈소스를 사용하는SW를 배포할 경우 바이너리뿐 아니라 소스코드도 함께 제공해야 한다면, 과연 누구에게 소스코드를 제공해야 하는가를 분명하게 인지할 필요가 있다. 우선 SI업체에서와 같이 해당 소프트웨어의 바이너리를 제공받는 측에 소스코드를 함께 제공한다면 그 순간 소스코드 제공에 대한 의무사항은 모두 만족하게 된 것이며, 향후 제3자의 소스코드 제공 요청에 대해서 응답해주어야 하는 의무는 없다. 그러나, 임베디드 시스템과 같이 불특정 다수에게 바이너리가 포함된 제품을 배포하는 상황에서 해당 제품의 저장 공간의 제약등으로 소스코드를 함께 배포할 수 없는 경우에는 소스코드를 제공하겠다는 약정서(Written Offer)를 제품과 함께 제공하는 방법을 채택할 수 있다. 다만, 이 경우에는 출시된 제품에 대해 최소 3년간 소스코드를 요청하는 누구에게든지 완전한 소스코드를 제공해야 하는 의무가 있다. 그러므로 각 기업에서는 소스코드를 제공하는 방법에 대해서도 신중한 선택을 해야 한다."
[9.18 "SI 프로젝트에서의 라이선스 준수 문의"에 대한 답변]
1) 프로젝트 수행자인 SI사업자는 해당 소스를 모두 고객에게 제공했기 때문에 공개의 의무를 이행한 것으로 할 수 있는지?
=> 이 경우는 납품한 개념이므로 공개SW를 사용하여 개발하였다면 해당 공개SW 라이선스 의무사항을 따라야 합니다.
GPL을 사용하였다면 원칙적으로 배포대상자에게 코드를 공개하면 의무사항을 다한것입니다.
2) 만약 제3자가 해당 사실을 알고 소스코드 공개를 요청하면, 소스코드를 제공해야 하는지?
=> 제 3자가 약정서를 보유하고 있다면 공개하는 것이 원칙입니다.
다만, GPL 소스와 연결된 방식에 따라 소스코드 공개 범위는 달라질 수 있습니다.
3) 퇴사한 개발자가 다른 회사, 다른 프로젝트에 활용하기 위하여 프로젝트 수행자 또는 고객에게 해당 소스를 달라고 할 수 있는지?
만약 해당 소스를 주지 않는 경우 라이선스 위반으로 고소 할 수 있는지?
=> 약정서를 가지고 있다면 소스코드를 요구할 수 있으며, 제소할 수 있습니다.
다만, 100% GPL 소스코드인 경우가 아니라면 업체의 상당한 영업비밀이 포함되어 있을 수 있으므로 법률적 검토가 필요합니다.
또한 이 경우 배포자는 SI 수행업체이므로 SI 수행업체에만 요구할 수 있습니다.
물론 고객도 해당 제품을 배포(유/무상 모두 포함)할 경우에는 의무사항의 적용을 받습니다.
단, GPL 코드의 원 저작권자에게 유상 구매/사용 허가 등 사전 협의를 하였을 경우에는 제 3자의 코드 요청은 불가합니다.
이 경우는 더이상 GPL 코드가 아니고 SI 업체가 원저작권자에게 유료 라이선스를 구입한 개념이 되기 때문입니다.(듀얼 라이선스)
4) 추가로 SI 프로젝트라 하더라도 OSS 사용 시 라이선스별 의무사항은 준수하여 고객에게 납품해야 하는지?
=> OSS 사용시에는 당연히 라이선스를 준수하여 납품하여야 합니다.