[데스크라인]시한폭탄 같은 공개SW 라이선스

다시 라이선스 문제다. 이번에는 공개 소프트웨어(SW)다. 심상치 않다. 우려 수준을 넘어섰다. 정부가 공개SW 활성화 방안은 내놓고 수년째 진흥에만 치중하다 보니 부작용과 역작용을 간과한 탓이다.

이제는 들춰낼 때가 됐다. 진지하게 논의해 보자는 얘기다. 공개SW는 개별적으로 사용 조건인 라이선스 정책이 존재한다. 그런데 우리는 공개라는 이름에 취해 무분별하게 사용해왔다. 라이선스 정책을 의식하지 않은 것이다.

해외에서는 이미 사용 조건을 제대로 지키지 않아 막대한 손해배상과 함께 어렵게 개발한 솔루션이 무용지물이 된 사례가 빈번하다.

국내에서 아직까지 이 문제가 공개적으로 불거진 일이 많지 않다. 위험성을 애써 의식하지 않은 탓이다. 숨겨진 문제는 언제나 시장이 활성화된 이후에 등장한다. 공짜라고 무분별하게 사용하다간 엄청난 수업료를 낼 수 있다. 언제 터질지 모르는 시한폭탄과 같다.

대외적으로는 쉬쉬하고 있지만 모 대형 통신사가 관계사를 통해 진행한 정보화 프로젝트에서 공개SW 라이선스 위반 사례가 발견돼 골머리를 앓고 있다. 이미 남의 문제가 아니다.

민간 기업이야 알아서 책임질 일이지만 정부 프로젝트라면 얘기는 달라진다. 만약 정부 기관 정보화 프로젝트에 라이선스를 위반한 공개SW를 사용했다가 적발되면 국제적인 망신거리가 된다. IT 강국을 자처하던 정부가 남의 지식재산을 맘대로 베낀 꼴이 되기 때문이다. 대외 신인도 하락까지 이어질 수도 있다.

더 심각한 것이 또 있다. 공개SW의 라이선스 정책 준수 여부보다 어떤 공개 SW를 얼마나 사용했는지조차 모른다는 것이다. 국내 대기업들은 심각성을 인식하고 내부적으로 검증 과정을 거치고 있다.

하지만 대부분 영세한 SW 개발사들은 사정이 다르다. 개발에 급급해 내부 개발자들이 어떤 공개SW를 사용했는지 제대로 모르는 때가 대부분이고 소스코드를 변경해 적용한 일도 적지 않아 파악 자체가 쉽지 않다. 이쯤 되면 라이선스 정책 준수 따위는 안중에도 없게 된다.

정부는 SW 업계 스스로 검증할 수 있고 컨설팅도 받을 수 있는 방법을 만든다고 강조하지만 현실성이 없다. 업계가 그동안 방법을 몰라서 못한 게 아니기 때문이다. 진짜 이유는 `비용`이다.

무분별하게 공개SW를 사용한 영세한 기업에 스스로 돈을 들여 검증하길 바라는 건 방관이고 책임 회피다.

걱정만 한다고 될 일이 아니다. 구매자인 정부와 공기관이 먼저 나서야 한다. 정부가 사용 빈도 높은 공개SW의 특허를 미리 구입하거나 방어를 위한 크로스 라이선싱 등 해결 방법을 찾는 등 적극적인 특허 정책을 마련해야 한다. 한발 더 나아가 공공 프로젝트를 발주할 때부터 공개SW 사용 여부를 공개하고 검증받도록 하는 조항을 명문화하는 확실한 방법을 적용해야 한다. 검증 비용을 프로젝트 발주 비용의 일부로 책정해 프로젝트 수주 여부와 상관없이 발주기관이 부담하는 것도 한 방법이다.

지금 아니면 안 된다. 예산이 부족하다고 미루거나 개발기업에 책임을 떠넘긴다면 문제는 영원히 해결되지 않는다. 먼 얘기가 아니라는 것이다. 호미로 막을 것을 방치하면 가래로도 못 막는 법이다.

서동규 비즈니스IT부 부장 dkseo@etnews.com