[법률] 오픈소스 라이선스 위반하면 어떻게 될까? GPL·MIT 의무 위반과 법적 제재 (원준성 변호사)

오픈소스 라이선스 위반은 "어차피 무료 코드 아닌가요?"라는 안일한 생각에서 비롯되는 경우가 많습니다. 하지만 오픈소스 라이선스는 엄연한 저작권 계약이고, 이를 어기면 배포 금지 청구·손해배상·형사처벌까지 이어질 수 있습니다. 실제로 국내 대표 소프트웨어 기업이 오픈소스 라이선스 규정을 지키지 않아 미국 법원에서 약 23억 원을 합의금으로 지불한 사례도 있습니다. 이 글에서는 GPL·MIT·Apache 등 주요 라이선스의 핵심 의무, 위반 시 법적 제재 수위, 그리고 스타트업·IT 기업이 실무에서 지켜야 할 대응 전략을 정리해보고자 합니다.

---

오픈소스 라이선스란? 무료지만 무료가 아닌 이유

오픈소스 소프트웨어(Open Source Software)는 소스코드가 공개된 소프트웨어를 말합니다. 누구나 무료로 사용할 수 있지만, 반드시 해당 오픈소스 라이선스의 조건을 지켜야 합니다.

비유하자면 식당에서 "이 레시피는 공개합니다. 단, 이 레시피로 만든 음식을 팔 때는 반드시 레시피 출처를 표시하세요"라고 했다면, 그 조건 없이 음식을 파는 것은 규칙 위반입니다. 오픈소스도 마찬가지입니다.

오픈소스 소프트웨어는 저작권법 제2조 제16호가 규정하는 컴퓨터프로그램저작물(컴퓨터에서 실행될 수 있는 지시·명령으로 표현된 창작물)로 보호됩니다. 즉, 저작권자가 라이선스 조건을 내건 것이고, 이를 어기면 저작권 침해가 됩니다.

---

GPL·MIT·Apache, 오픈소스 라이선스 3가지 핵심 차이

오픈소스 라이선스는 종류만 수백 가지지만, 실무에서 가장 많이 쓰는 세 가지만 이해해도 충분합니다.

(1) MIT 라이선스 : 가장 자유로운 라이선스

조건이 단 하나입니다. 소프트웨어를 배포할 때 원본 저작권 고지문(Copyright ⓒ 작성자, 라이선스 전문)을 포함하면 됩니다. 소스코드를 공개하지 않아도 되고, 상업적으로 활용해도 무방합니다. 스타트업이 외부 라이브러리를 사용할 때 가장 부담 없이 쓸 수 있는 라이선스입니다.

(2) Apache 2.0 라이선스 : MIT와 비슷하지만 특허 조항 추가

MIT와 마찬가지로 소스코드 공개 의무가 없습니다. 다만 수정한 파일에는 수정 사실을 명시해야 하고, 특허 관련 조항이 있어 기여자의 특허를 사용자에게 자동으로 허여(라이선스를 부여함)합니다. 대규모 기업 프로젝트에서 법적 리스크를 줄이기 위해 선호하는 라이선스입니다.

(3) GPL 라이선스 : 가장 강력한 '카피레프트' 라이선스

GPL(General Public License)이 까다로운 이유는 '전염성' 때문입니다. GPL 코드를 내 제품에 포함해 배포하면, 내 제품의 소스코드 전체를 GPL 조건으로 공개해야 할 의무가 생깁니다. "GPL 코드를 한 줄 가져다 썼다가 내 핵심 기술 소스코드를 전부 공개해야 하는" 상황이 생길 수 있다는 뜻입니다. LGPL(Lesser GPL)은 이보다 제한이 약해, 동적 링킹(특정 방식으로 라이브러리를 연결하는 방식)만으로 사용하면 소스코드 공개 의무가 완화됩니다.

---

오픈소스 라이선스 위반 시 법적 제재 - 배포 금지부터 형사처벌까지

오픈소스 라이선스 위반은 크게 두 가지 법적 경로로 대응받습니다.

(1) 민사적 제재 : 저작권법 제123조에 따라 저작권자는 침해 행위의 금지 또는 예방을 청구할 수 있습니다. 이미 배포된 소프트웨어의 판매·유통을 중단시킬 수 있다는 뜻입니다. 나아가 저작권법 제125조에 따라 손해배상 청구도 가능합니다. 손해액 산정이 어려운 경우 저작권법 제126조에 따라 법원이 변론 전체의 취지를 고려해 상당한 손해액을 인정할 수 있습니다.

(2) 형사적 제재 : 저작권법 제136조는 저작재산권을 침해한 자를 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처할 수 있다고 규정합니다. 저작권 침해는 친고죄(고소가 있어야 처벌 가능)가 원칙이지만, 영리 목적의 상습적 침해는 비친고죄로 처벌될 수 있습니다.

---

[사례] 한글과컴퓨터, GPL 위반으로 23억 원 합의

2017년, 미국의 소프트웨어 기업 아티펙스(Artifex Software)는 한글과컴퓨터(이하 한컴)를 미국 캘리포니아 북부지방법원에 제소했습니다. 핵심은 한컴이 PDF 변환 기능 구현에 아티펙스의 오픈소스 소프트웨어 고스트스크립트(Ghostscript)를 사용하면서 GPL 라이선스 의무를 이행하지 않았다는 것이었습니다. 아티펙스의 요구는 ① 고스트스크립트 사용 중단, ② 그간의 라이선스 비용 지급, ③ GPL에 따른 소스코드 공개였습니다.

아티펙스는 경고장을 받은 직후 한컴이 문제가 된 기능을 삭제한 것을 두고 "침해를 인정한 행위"라고 주장했습니다. 결국 한컴은 1심 진행 중 205만 달러(약 23억 원)에 합의하며 소송을 종결지었습니다.

해당 사례를 통해 GPL 소프트웨어를 상용 제품에 무단으로 포함하면 개발한 지 수년 후에도 거액의 배상 청구를 받을 수 있습니다.

---

지금 당장 해야 할 오픈소스 라이선스 관리 절차

1단계 - 사용 중인 오픈소스 현황 파악하기 (SBOM 작성)

SBOM(Software Bill of Materials)이란 소프트웨어에 포함된 오픈소스 목록과 각 라이선스를 정리한 문서입니다. 패키지 의존성 관리 도구(npm, Maven, pip 등)로 자동 생성할 수 있습니다. 현황 파악 없이 라이선스를 관리할 수 없습니다.

2단계 -  라이선스별 의무사항 이행 여부 확인하기

MIT·Apache 2.0: 저작권 고지문이 배포 패키지에 포함되어 있는지 확인합니다. GPL: 해당 코드를 포함해 배포하는 제품의 소스코드 공개 여부를 검토합니다. GPL 코드를 발견했다면 ① GPL 조건대로 소스 공개, ② 해당 코드를 GPL과 충돌하지 않는 대체 코드로 교체, ③ 상용 라이선스 구매 중 하나를 선택해야 합니다.

3단계 - 내부 오픈소스 정책 수립하기

새로운 라이브러리 도입 시 라이선스 검토를 의무화하는 내부 정책이 필요합니다. "GPL 포함 라이브러리 도입 금지" 또는 "도입 전 법무 검토 필수"와 같은 기준을 명문화하면, 나중에 수십억 원짜리 분쟁을 예방할 수 있습니다.

---

자주 묻는 질문 (FAQ)

Q. 오픈소스를 내부 서비스에만 쓰고 외부에 배포하지 않으면 GPL 의무를 이행하지 않아도 되나요? A. 원칙적으로 GPL은 '배포(distribution)' 시에 소스코드 공개 의무가 발생합니다. 내부에서만 사용하고 외부에 배포하지 않는다면 GPL 의무가 발생하지 않는 것이 일반적입니다. 다만 AGPL(Affero GPL)은 네트워크를 통한 서비스 제공도 배포에 준해 소스코드 공개를 요구하므로, SaaS 형태로 서비스할 경우 주의가 필요합니다.

Q. 오픈소스 라이선스 위반을 발견하면 즉시 해당 코드를 삭제하면 해결되나요? A. 코드를 삭제하면 향후 위반을 막을 수 있지만, 이미 발생한 침해에 대한 책임은 남습니다. 오히려 "침해를 인지하고 삭제했다"는 사실이 고의 침해의 증거로 쓰일 수 있습니다. 발견 즉시 전문가와 상담해 대응 전략을 수립하는 것이 안전합니다.

Q. MIT 라이선스는 저작권 고지만 유지하면 정말 아무 제한이 없나요? A. 상업적 이용, 수정, 재배포 모두 자유롭습니다. 다만 저작권 고지와 라이선스 전문을 반드시 포함해야 한다는 단 하나의 조건을 위반하면 라이선스 위반이 됩니다. 앱 배포 패키지, 도커 이미지, npm 패키지 모두 배포 형태에 관계없이 동일하게 적용됩니다.

Q. 외주 개발사가 납품한 코드에 라이선스 위반이 있으면 책임은 누구에게 있나요? A. 외주 결과물을 납품받아 사용·배포한 회사도 저작권 침해 책임을 질 수 있습니다. 외주 계약서에 "라이선스 위반 없음 보증" 및 "위반 시 외주사 책임" 조항을 반드시 넣고, 납품 시 SBOM을 함께 제출받는 것이 좋습니다.

---

 

오픈소스는 개발 생산성을 높여주는 강력한 도구이지만, 라이선스 조건을 무시하면 돌이키기 어려운 법적 분쟁으로 이어질 수 있습니다. 특히 GPL 계열 라이선스가 포함된 코드는 제품 배포 전에 반드시 전문가 검토를 거치는 것을 권장합니다.

---

법무법인 도하 | 원준성 변호사

특허·상표·저작권·AI·데이터·기업법무 전문

 

IP·IT·AI 분야 전문 변호사로, 다수의 특허·상표·저작권·데이터 분쟁 사건을 자문·소송으로 해결한 경험이 있습니다.

· 특허·상표·저작권 침해 내용증명 및 분쟁 대응

· 영업비밀·개인정보 분쟁 자문

· IT 계약·SW 분쟁 소송 대리

· AI·데이터 관련 법률 자문

 

📞 상담 문의: wonjs@doha-law.com

🏢 법무법인 도하 (서울 서초구 서초대로51길 24, 4층)