갑자기 오픈소스 라이선스 폐기, 정당한가
과거 오픈소스 소프트웨어는 일부 개발자가 자발적으로 소스코드를 일반에 공유하고, 기여자와 사용자가 커뮤니티를 중심으로 자유로운 토론과 피드백을 주고받는 상호작용을 미덕으로 삼았다. 상업적 목표보다 공유의 가치를 우선하는 풍토가 강했다.
2010년대 들어 기류 변화가 나타났다. 기업과 조직의 오픈소스 소프트웨어 활용이 일반화되고 대중화됐고, 사용자 수는 폭발적으로 증가했다. 아마존웹서비스(AWS) 같은 클라우드 업체의 오픈소스 소프트웨어 매니지드 서비스는 깊이있는 기술력을 갖지 못한 사용자도 관리 부담없이 오픈소스 소프트웨어를 안심하고 사용할 수 있게 함으로써 오픈소스 대중화에 기름을 부었다.
비슷한 시기 많은 오픈소스 프로젝트 주도자들이 법인을 설립하고 상업화에 나섰다. 커뮤니티에 기부하고 프로젝트 발전에만 신경쓰던 것에서 직접 비즈니스를 해 돈을 벌려는 시도가 많아졌다. 특히 많은 오픈소스 소프트웨어 개발자는 폭증한 사용자를 지원하는 데 애를 먹었다. 늘어난 사용자 수만큼 피드백과 불만사항도 폭증해 개발자를 짓눌렀다. 오픈소스에 무보수로 봉사해온 생계형 개발자라면 보상을 바라는 게 인지상정. 법인을 설립하고 인력을 더 모아서 엔터프라이즈급 기능을 붙인 유료 버전을 만들거나 유상 유지보수 서비스를 제공하는 창업이 당연시 됐다.
클라우드업체의 오픈소스 사업은 대체로 커뮤니티와 별개로 이뤄졌다. 이는 오픈소스 소프트웨어의 상업화 추세와 맞물리며 갈등을 키웠다. 오픈소스 주도기업은 클라우드업체의 커뮤니티 기여 없는 상업화에 제동을 걸기 시작했다. 몽고DB가 2018년 AWS의 매니지드 서비스를 ‘무임승차’로 비난하면서, 제3자의 매니지드 서비스를 통제하는 새 라이선스를 선보였다. 몽고DB는 서버사이드퍼블릭라이선스(SSPL)를 내놓으면서 ‘몽고DB 프로젝트’의 코드 활용을 제한했다. 이에 몽고DB는 오픈소스로 불릴 수 없게 됐다. 몽고DB의 SSPL은 유행처럼 번졌다. 엘라스틱서치, 키바나, 카프카 등이 SSPL을 도입해 오픈소스에서 벗어났다.
같은 오픈소스 프로젝트를 활용하는 경쟁사의 등장을 차단하는 시도도 나타났다. 하시코프는 테라폼의 라이선스를 ‘모질라퍼블릭라이선스’에서 ‘비즈니스소스라이선스(BSL)1.1’로 변경했다.
현재 이들 소프트웨어는 오픈소스로 인정되지 않으며, 대신 ‘오픈’이란 수식어를 사용한다.
SSPL을 도입하는 소프트웨어 프로젝트가 늘어나면서 ‘포크(Fork)’의 등장도 늘었다. 기존 소스코드를 분기해서 특정회사의 통제에서 벗어난 동일목적의 새 오픈소스 프로젝트를 유지하려는 움직임이다.
미국의 저명한 오픈소스 전문기자 스티븐 J 본 니콜스는 4월 컴퓨터월드 기고에서 레디스의 라이선스 변경을 ‘지긋지긋한 잔꾀’라고 비판했다.
그는 레디스뿐 아니라 여러 오픈소스 기반 기업의 라이선스 변경을 맹렬하게 공격했다. 오픈소스로 시작해 수익을 내면 상용으로 전환하는 불안한 패턴의 고착화도 경고했다.
그는 오픈소스를 표방하다가 라이선스 수익으로 방향을 선회한 업체에서 3가지 변명을 한다고 했다. 이들 기업은 오픈소스를 비즈니스 모델로 착각했다고 밝힌다. 많은 오픈소스 표방 기업이 오픈소스를 수익화 가능한 사업 모델로 여기고 도전했지만 대부분은 실패했다. 두번째로 이들은 대형 클라우드 업체의 거대 수익을 뒤늦게 깨달았다고 한다. 그리고 벤처투자업체에게 호소하기 위해 오픈소스 라이선스 원칙을 폐지한다는 게 스티븐 본 니콜스의 설명이다.
오픈소스 개발 업체 사이에서 벌어지는 여러 행태는 시장 참여자에게 직접적인 여파를 준다. 사용자는 멀리 떨어진 사안처럼 보이지만, 사실 사용자도 피해를 본다. 잘 쓰고 있던 소프트웨어가 어느날 갑자기 막대한 금액의 청구서로 돌변하고, 갑자기 작동을 멈춰버리기 때문이다.
라이선스를 전환하는 기업의 일관된 주장은 개발에 기여한 사람에게 정당한 대가를 지불해야 한다는 것이다. 틀린 말은 아니다. 실제로 수많은 선의의 개발자가 자신을 희생하며 소프트웨어를 외부에 공개하고 외로운 싸움을 이어간다. 또 많은 사용자, 특히 대형 기업이 오픈소스 소프트웨어를 활용하면서 커뮤니티 기여 요청엔 안면몰수하는 사례도 너무 많다. 비도덕적 사용자가 오픈소스 생태계를 좀먹는다는 비판은 틀리지 않다.
문제는 엔터프라이즈 버전을 내놓든, 유지보수 서비스를 제공하든 오픈소스로 사업을 영위하는 기업이 라이선스를 제 마음대로 변경하는 게 과연 정당한가다. 오픈소스 소프트웨어는 외부에 공유되고 커뮤니티를 형성하는 순간 창시자의 손에서 떠난 것과 같다. 오픈소스 정신이 자유로운 공유와 참여 속에서 가치를 지속적으로 키워가는 사이클에 있다면, 아무리 창시자도 그 사이클 속에서 특별한 지위를 누릴 수 없다.
사실 라이선스 변경도, 포크도 모두 자유다. 그러나 그 속에서 커뮤니티는 분열되고, 중요 기술의 파편화와 반목 속에서 안정성이 떨어진다는 건 피할 수 없다.
워드프레스 커뮤니티도 현재 분열됐다. 오토매틱을 옹호하는 입장은 상업적 사용의 사회적 재기여를 강조하지만, WP엔진을 옹호하는 입장은 오토매틱의 전횡을 비판한다.
오토매틱을 옹호하는 입장은 오픈소스 프로젝트의 영속적인 발전을 위해 적절한 재기부가 이뤄져야 한다는 것이다. 모두의 것이지만 결과적으로 특정 소수만 오픈소스 프로젝트를 무보수로 꾸려가는 우를 범하게 된다는 주장이다.
그러나 커뮤니티의 분위기는 대체적으로 오토매틱 반대에 무게를 둔다. 워드프레스재단이 ‘관리형 워드프레스’, ‘호스팅된 워드프레스’ 같은 상표를 신청함으로써 외부 개발자와 서비스공급자가 피해를 입을 것이란 지적이 잇따른다. 또다른 오픈소스 CMS ‘고스트’의 설립자인 존 오놀란은 X에서 “웹은 더 독립적 조직이 필요하고 더 많은 다양성이 필요하다”며 “웹의 40%와 CMS 시장의 80%가 한 개인에 의해 통제되면 안 된다”고 밝혔다.
루비온레일스 제작자인 데이비드 하이네마이어 한슨은 10월8일 블로그에서 “워드프레스에 충분히 돌려주지 않기 때문에 WP엔진에 수익의 8%를 지불하게 요구한 오토매틱은 오픈소스의 이상과 GPL 라이선스의 세부사항을 무분별하게 위반한 것”이라고 주장했다.
그는 “오토매틱은 완전히 선을 벗어났고, 오픈소스 세계에 대한 잠재적 피해는 워드프레스를 훨씬 넘어 확장된다”며 “오픈소스가 지난 수십년동안 성공했던 이유의 핵심은 라이선스 체제의 명확성과 확실성”이라고 설명했다. 그는 “경솔한 주장이나 깜짝 개편에 대한 두려움 없이 오픈소스로 비즈니스를 구축할 수 있다”며 “거래 조건이 라이선스 계약에 명시되며 MIT BSD, GPL 같은 일반적 조건은 모두 시간의 시험을 견뎌냈다”고 강조했다.
워드프레스재단과 오토매틱의 행보를 비난하는 쪽은 오픈소스 라이선스의 무결성을 위협하지 말라고 한다. 만약 오픈소스 프로젝트가 어느정도 성공 단계에 이르렀을 때 특정인의 판단으로 어느날 갑자기 로열티를 내도록 변경되면 누가 오픈소스를 안심하고 쓰겠냐는 것이다.
생태계의 분열은 거대한 혼란을 가져온다. 레디스의 라이선스 변경과 ‘밸키’의 등장에 주요 소프트웨어 플랫폼은 레디스를 제거하는 작업에 착수했다. 페도라 리눅스와 오픈수세는 패키지에서 레디스 제거를 계획했다.
오픈소스 생태계는 ‘오픈소스’란 철학을 공유하면서, 상호 신뢰를 바탕으로 연동과 수용을 이어간다. 하나의 오픈소스 프로젝트는 또다른 오픈소스 프로젝트를 포함하는 경우가 많으며, 이는 복잡한 네트워크를 형성한다. 오픈소스 소프트웨어가 거대한 공급망을 형성하게 된 건 이런 철학적 공유 덕이었다.
데이비드 하이네마이어 한슨의 말처럼 특정 오픈소스 프로젝트가 불시에 라이선스를 바꿔버린다면 그에 엮인 수많은 생태계 구성원이 대응해야 한다. 자기 고객도 대응하기 바쁜 와중에 파트너의 변덕에도 응해야 하는 것이다. 하나가 바뀌면 도미노처럼 여파가 이어진다. 그런 일이 반복되면 참여자도 사용자도 네트워크에서 이탈을 고려하게 될 것이다.
자유소프트웨어의 창립자인 리처드 스톨만은 “파괴적 수단을 쓰는 게 아니라면, 일에 대한 대가나 수익 극대화가 잘못은 아니”라며 “그러나 프로그램 사용 권한을 제한해 사용자에게서 수익을 가져오는 건 파괴적인 행위”라고 밝혔었다. 리처드 스톨만은 수많은 오픈소스 소프트웨어 운동가 사이에서 배척받지만 최근 여러 사태 속에서 그 발언만은 재조명받고 있다.
덧붙임: 오픈, 혹은 오픈소스란 단어를 실제 행동과 다르게 사용하는 기업이 요즘 들어 많아졌다. 메타가 라마 언어모델에 오픈소스란 단어를 사용하면서 실제 라이선스는 오픈소스이니셔티브(OSI)의 정의를 따르지 않는 것이 대표적이다. 이는 ‘오픈 워싱’이라 불리는데, 오픈소스란 단어를 사용하는 기업이 미국과 유럽의 규제기관으로부터 소정의 면책특권을 부여받기 때문이란 게 스티븐 본 니콜스의 분석이다.
<관련기사> 오픈소스에 부는 차가운 돈 바람
글. 바이라인네트워크
<김우용 기자>yong2@byline.network