오픈소스 검출 SW 회사는 오픈소스의 적인가, 친구인가?

권순선의 이미지

오픈소스의 사용이 확대되면서... 어떤 소스코드가 오픈소스를 포함하고 있는지를 검출해 주는 도구를 판매하는 회사들이 있습니다. 가장 잘 알려진 곳이 블랙덕 소프트웨어라는 곳이고, 두번째로 많이 알려진 곳은 팔라미다라는 곳입니다. 둘다 소스포지 등을 통해 다수의 오픈소스 코드들을 수집하여 패턴으로 저장해 두고 있으면서 이를 입력된 소스와 비교해서 일치하는 부분이 있는지를 찾아줍니다.

GPL과 같이 매우 강력한 제약조건을 가진 라이센스 하의 오픈소스 코드를 잘 모르고 proprietary 코드와 섞어서 쓰게 되면 문제가 될 수 있습니다. 그래서 코드의 유사성을 검증해 주는 위와 같은 툴들이 주로 대기업들에 많이 판매가 되고 있습니다. 하지만 관련된 솔루션이 많지 않기 때문에 이번에 컴퓨터 프로그램 보호위원회라는 곳에서 같은 역할을 해 주는 프로그램을 만들기로 했다고 합니다.

기존 업체들 입장에선 별로 달갑지 않겠죠. 그런데 이와 관련한 기사에서 어폐가 있는 부분이 있어 지적하고자 합니다. 먼저 아래 기사를 보시죠.

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=029&aid=0001976356

오픈소스가 매우 방대하기 때문에 컴보위에서 만드는 SW가 이를 모두 커버하지 못한다는 것이 블랙덕 쪽의 이야기입니다. 사실 틀린 이야기는 아닙니다. 그런데 그럼 과연 블랙덕 소프트웨어에서 판매하는 검증 도구는 '모든' 오픈소스를 다 확인해 줄까요? 전혀 그렇지 않죠. 애초에 모든 오픈소스 소프트웨어를 한곳에 모은다는 것 자체가 불가능한 일이니까요.

어차피 자기네들도 모든 오픈소스를 다 가지고 있는 것이 아니면서 왜 이런 식으로 자가당착적인 FUD를 만들어 내는지... 블랙덕 코리아 쪽에서 저런 식으로 FUD를 만들어낸 것이 이번이 처음이 아니고 예전에도 비슷한 취지의 기사를 몇 번 본 적이 있습니다.

제품을 판매하는 입장에서 고객을 하나라도 더 늘리는 것이 목적이라는 것은 이해하지만 그것이 FUD의 형태로 오픈소스에 대한 막연한 불안감을 조장하는 형태가 된다면 결국 자기네들에게도 별로 좋을 것이 없을 것입니다. 명확하게 문제가 되는 사례를 가지고 이야기하거나 혹은 gpl-violations등과 같이 협업을 해서 궁극적으로 모두가 오픈소스 라이센스를 잘 지키도록 계도하는 방향으로 커뮤니케이션이 일어나는 것이 바람직할 것입니다.

저는 이런 회사들이 오픈소스의 친구인지 적인지 상당히 헷깔립니다. 적까지는 아닌 것 같은데... 친구냐고 물으면 명확히 아니라고 대답하겠습니다.

댓글

오호라의 이미지

오픈소스의 가장 큰 수혜자들이 아닐까요. 모든 라이센스가 퍼블릭도메인이라면 블랙덕같은 회사는 아무도 폐업직전까지 가지 않을까요.

친구라고 보기 힘들것 같네요. 일반적으로 볼 때 오픈소스 검출SW을 도입한 회사들의 대다수 오픈소스에 소스를 기여하지 않을 것같습니다.

대부분 의 회사가 오픈소스를 가져다가 본인들의 노하우를 바탕으로 최적화를 해서 제품화할테니깐요.

이런 면에서 어느정도 적의 친구 또는 도움자(?)정도 되지 않을까요. 근데 이 친구는 재미있게도 koders.com 같은 곳을 지원(인수)합니다. 더 많은 오픈소스가 생겨야 본인들의 파이가 늘어날테니깐요.

Quote:
오픈소스SW 지적자산관리 솔루션 기업인 블랙덕소프트웨어코리아의 김병선 부장은 "무수히 많은 오픈소스SW를 모두 DB에 넣고 검증하는 것은 현실적으로 불가능하다"며 "서비스를 이용하는 중소기업이 DB에 포함되지 않은 오픈소스SW의 라이선스를 위반할 경우 난감한 상황이 일어날 것이라는 점에서 위험이 크다"고 지적했다.

블랙덕은 불가능한 것을 제공하나 봅니다. ^^;

Hello World.

cjh의 이미지

그냥 관련된 파생 비즈니스일 뿐이지 적도 친구도 아니지요.

이런것도 비즈니스가 되는구나... 싶었는데 저작권을 바람직하게 지키게 한다는 면에서는
필요할 곳도 있겠구나 싶습니다.

--
익스펙토 페트로눔

--
익스펙토 페트로눔

pnuskgh의 이미지

오픈소스 비즈니스 컨설팅, http://www.jopenbusiness.com/
산사랑 (Love Mountain)

오픈소스 검출 소프트웨어는 오픈소스로 비즈니스를 함에 있어서 반드시 필요하다는 생각입니다. 다만 블랙덕과 같은 업체는 어떻게 활용하느냐에 따라 좋고 나쁨이 달라질 수 있겠죠. 마치 칼 처럼!

오픈소스 비즈니스 컨설팅, http://www.jopenbusiness.com/
산사랑 (Love Mountain)

ironiris의 이미지

오픈소스를 검출한다는 말은 오픈소스 데이터를 가지고 있다는 말과 상통하지 않나요?
그렇다면 그 데이터가 없이는 정상작동하지 않을테고.. 역시 GPL이겠네요.
소스 공개하라고 할까요? ㅎㅎ

pnuskgh의 이미지

아주 좋은 생각 입니다.

오픈소스 비즈니스 컨설팅, http://www.jopenbusiness.com/
산사랑 (Love Mountain)

joone의 이미지

문제는 작은 규모의 회사는 이런식으로 코드 검증을 하기 힘들다는 것입니다..
라이선스를 분별한 전문 인력도 부족하지요..

상세 Level은 아니더라도 대충이라도 무료로 라이선스를 검증을 해주는 서비스가 있으면 좋겠습니다..
______________
http://joone.net/blog

gurugio의 이미지


제 생각엔 순수하게 이윤을 목적으로하는 업체를 가지고
오픈소스와의 연관을 따진다는 것부터 안맞는 일 같습니다.

레드햇이나 우분투, 미지 등 오픈소스 기반의 사업모델이 아닌
오픈소스를 활용한 사업모델일 뿐인것 같습니다.
나쁘다 좋다가 아닌 그냥 사업하는 일인것 같구요

FUD에 대해서는 적극적으로 홍보해서 비난할 필요가 있는데
힘이 없고 저쪽에서 엉성한 정부 기관을 등에 업고 나서면
더 어찌할 도리가 없는게 아닌가해서 우울할 뿐입니다.
자꾸 이상하게 정부기관과 연관되서 좋은걸 못보네요.

----
섬기며 사랑하면 더 행복해집니다.
개인 홈페이지가 생겼습니다 http://caoskernel.org
어셈러브를 개편중입니다 http://www.asmlove.co.kr

prio의 이미지

블랙덕 편을 좀 들자면..
권순선 님도 익히 경험하셨으리라 생각하지만,
기자들은 문제를 제대로 이해하지 못한 상태에서
이해한 것 처럼 자의적인 기사를 내는 경우가 종종 있지 않습니까.

저도 자의적으로 추측해 보자면 블랙덕 측에서 하려는 말은 결국
'해당 솔루션에서는 DB 업데이트가 생명인데, 정부 주도 사업에서 과연 어느 정도의 열심으로 DB를 업데이트 할 것인가 의구심이 든다.'
가 아니었나 생각합니다.

혹시나 하는 마음에 덧붙이자면..
저는 '블랙덕'이라는 이름을 이 글을 보고 처음 들었습니다. ㅎㅎ;;

asiawide의 이미지

작은 규모의 회사는 없어서 못쓰고 큰 규모의 회사는 있어도 주로 '돌려봤다'에 의미를 두기에 큰 효과가 없죠. -.-

twkim8915의 이미지

안녕하세요? 블랙덕소프트웨어코리아의 김택완입니다. 오늘에야 이 글을 보았네요. 리눅스월드를 유치하고 리눅스파운데이션의 자원봉사 한국대표를 지낸 사람으로서 저희 의견을 말씀드릴 까 합니다. 우선 기사에 대해서는 약간의 오해가 있는듯 합니다. 링크하신 기사는 저희 FUD에 의해서 작성된 기사는 아닙니다. 강동식기자는 오픈소스에 대해 가장 많이 알고있는 기자로서 자신의 의견을 기사로 반영하였고 거기에 저희 김병선부장과의 대화중 일부를 끊어서 코멘트화 한것입니다. 사실 컴보위에서 추진하는 검증시스템 프로젝트에 대해서는 부정적인 생각을 갖고 있긴 합니다. 오픈소스의 양은 실로 방대합니다. 오픈소스를 공개하는 사이트의 수도 날로 늘어나고 있읍니다. 블랙덕에서는 이러한 방대한 오픈소스를 매일매일 찾아내고 업데이트하는 직원의 수가 10여명이고 검증시스템을 개발하고 업그레이드하는 개발진도 30명에 이릅니다. 매년 여기에 수백억원이 투입되지요. 소스포지와는 제휴가 되어있어서 소스포지에 뜨는 오픈소스는 자동으로 내려받는데도 말입니다. 블랙덕이 전세계시장의 95%를 차지하고 있지만 아직도 적자입니다. 컴보위의 예산은 고작 3억원인것으로 알고있읍니다. 과연 3억원으로 DB구축과 검증시스템 개발까지 완료할수있을지에 대한 의문입니다. 또한, 블랙덕의 경우 매일매일 DB를 업데이트하여 일주일에 한번 고객사에 다운로드합니다. 컴보위의 예산은 그나마 일회성 예산인것으로 알고있읍니다. 오픈소스 검증툴은 바이러스 백신과도 같습니다 불완전한것은 없느니만 못한 것입니다. 정부기관에서 하는 일이기 때문에 더욱이 그렇습니다. 물론, 블랙덕의 툴도 99%라곤 하지만 완벽하진 않습니다. 하지만 안철수연구소의 백신처럼 업계의 사실상 표준이기는 합니다. 시장의 상용 검증툴을 사용하는 기업의 95%가 블랙덕을 사용하니까요. 블랙덕이 오픈소스의 친구인지 적인지에 대해 해외의 오픈소스 커뮤니티에서도 사실 많은 토론이 있었읍니다. 봉이 김선달같은 존재이니까요. 하지만 이제 그 토론은 "오픈소스 지킴이"정도로 정리가 되고 있는듯 합니다. 사실 오픈소스의 원 취지에 맞지 않게 상용으로 악용하는 사례가 갈수록 늘고 있읍니다. 블랙덕같은 검증툴이 없다면 오픈소스를 육안으로 검증해내는 것은 불가능하여 무분별한 사용이 늘어나고 이로인해 오픈소스의 라이선스가 무의미해지고 결국 오픈소스의 생태계가 무너질수 있다는 것입니다. 개발자를 위해 무료로 대신 소송을 해주는 Software Freedom Law Center 같은 곳이 있긴 하지만 정작 소송까지 가는건 매우 어려운 일이니까요. 또한, 시간을 다투는 상업적인 개발세계에서 사전 교육과 계도를 통해 개발자나 외주개발업체에 "도의"을 지키도록 하는건 불가능하기 때문입니다. 또한, 블랙덕은 지난해 리눅스파운데이션에 정식가입하여 리눅스의 발전에도 참여, 지원하고 있답니다. 건강한 오픈소스 생태계를 유지해주는 파수꾼으로 이해해주시면 감사하겠읍니다. 긴 글 읽어주셔서 감사합니다.

지리즈의 이미지

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

cwryu의 이미지

"검증툴이 없다면 검증해내는 것이 불가능하다"는 그 말씀이 바로 검출 툴 제작 업체의 FUD입니다.

라이선스를 읽어보거나 소프트웨어의 출처를 확인할 생각은 안 하고 "아 라이선스는 역시 복잡해"라고 하면서 툴에 의존하는 그 마음가짐이 오히려 문제를 일으킵니다.

imyejin의 이미지

툴이 있으면 검사하기가 더 편리한 건 사실이죠.

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

twkim8915의 이미지

죄송합니다. 제글을 다시 읽어보니 오해의 소지가 있는 것 같습니다. 물론, 자체개발한 코드의 경우 원개발자의 확인에 의해 확인, 검증이 가능합니다. 그러나 타인이 개발한 코드를 육안으로 검증해내는 것은 불가능하단 말씀이었읍니다. 소니 에릭슨의 경우 검증 툴 도입이전 5명의 검증인원이 중요코드를 육안으로 검증을 하여 코드를 출시했다고 합니다. 하지만 이경우 다시 검증툴을 돌려보니 단일 오픈소스의 경우 육안 검출이 잘 되었는데 동일 코드내에 다른 오픈소스 라이선스끼리의 충돌에 대해서는 전혀 검증이 되지 않아서 결국 검증툴 도입의 계기가 되었다고 합니다. 시스코 GPL소송 사례의 경우 시스코의 링크시스 제품이 GPL 라이선스를 위반하여 소송을 당했는데 추척해보니 링크시스의 칩셑중 하나에 따라온 코드였고 이코드는 칩셑회사가 대만회사에 외주를 준 코드였는데 이 대만회사는 또 중국에 있는 회사에 외주를 준 코드였다고 합니다. 사실 상용 소프트웨어 개발회사의 경우 사내 오픈소스 정책과 이에 대한 개발자와 외주업체의 교육이 당연히 우선이며 검증툴이 우선은 절대아닙니다. 검증툴은 이러한 사내정책이 결과적으로 제대로 지켜지는지에 대한 확인에 머물러야하는것이지요. 예를들어 시스코의 경우 개발자가 오픈소스를 사용하면 바로 법무실에 어떤오픈소스를 사용했는지 통보하게 되어있읍니다. 안그러면 검증업무에 로드가 너무 많이 걸리게 되고 많은 비효울이 발생하게 되는 것입니다. 그래서 해외의 오픈소스 활용 선두기업들의 경우 사내에서 사용이 가능한 오픈소스를 사전에 승인하여 DB를 구축해놓고 사내 개발자들이 그 DB 내에 있는 오픈소스를 자유로이 사용할 수 있도록 하고 있읍니다. 이렇게 되면 검증툴의 역할이 많이 줄게되겠지요. 실제 국내에서도 전화번호부만한 교육자료를 만들어서 직원교육을 하는 IT 기업도 있답니다. 다시한번 긴 글 올려서 죄송합니다.

cwryu의 이미지

제가 확인하거나 연락해 봤던 GPL 위반 기업의 대부분은 대기업 중소기업, 해외 국내를 막론하고 모두 그런 기술적인 어려움때문에 위반한 게 아니라, 라이선스 문제를 모르거나 알면서도 의도적으로 무시하는 부도덕한 경우였습니다.

GPL이 먹는 건 줄 아는 엔지니어들이 이상 사항을 프로그램으로 검출했다고 바로잡을까요? 아니면 여러가지 핑계를 대면서 날로 먹으려고 하는 비윤리적인 회사들이 문제를 바로잡을까요? 실제로 95% 기업들에게 지금 필요한 일은 개념을 되찾아 오는 것이지 코드 분석 툴이 아닙니다.

imyejin의 이미지

개념을 되찾은 다음에는 툴이 필요합니다.
개념을 되찾아줄 방편으로 이런 도구로 툴을 이용할 수도 있고요.
(툴이 있으니 기존의 것을 검사하는 데도 많은 시간을 소비하지 않아도 된다고 설득하기도 쉽고요.)
툴이 있다는 건 어떻게 봐도 + 요인이지 - 요인이 아닙니다.

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

asiawide의 이미지

ProXXX 툴을 돌려보면 생각지도 못한 곳에서 문제가 발생하는데 예를 들어
외주업체에서 가져온 소스에서 들어본적도 없는 GPL 라이센스 코드의 일부가
들어있기도 하고 그렇습니다. 이런것은 찾기가 어렵죠.

100% 내부에서 제작(또는 오픈소스에서 가져온) 경우라면 툴이 없어도 신경을 쓰면
검증이 가능하지만 전임자의 전임자의... 전임자가 작성한 코드가 GPL 라이센스
위반이기도 하고 이런 경우도 있습니다.

이 툴 없으면 못한다..가 업체의 FUD 일수도 있지만 생전처음 들어보는 오픈소스
까지도 비교를 해서 검출하는 것만큼은 인정을 해줘야 하겠죠.

물론 그렇다고 이 툴이 쓰기 편하냐 하면.. -_-;;

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.