AGPL-3.0 가이드
Free Software Foundation은 2007년 AGPL-3.0을 공개하였습니다. AGPL-3.0은 GPL-3.0에 네트워크로 상호 작용하는 소프트웨어의 소스 코드도 공개해야 한다는 조항을 추가한 라이선스입니다.
오픈소스 라이선스별 의무사항
오픈소스 라이선스별 의무사항
재배포하지 않는다면 자유롭게 사용 가능
먼저, 대부분의 오픈소스 라이선스는 준수해야 할 의무 사항을 ‘재배포’시 부여합니다. 이 말은 오픈소스를 ‘재배포’하지 않는다면 고지, 소스 코드 공개 등의 의무사항이 발생하지 않고, 자유롭게 사용이 가능하다는 의미입니다.
재배포란?
여기서 재배포란 오픈소스의 소스 코드 또는 바이너리의 복사본을 다른 사람에게 제공하는 행위를 의미합니다. 앱스토어 배포, 판매, 3rd party 제공, 고객사 납품 등이 재배포에 해당합니다. 사내 개발 환경 구축, 테스트 도구 등 사내 용도로만 오픈소스를 사용하는 경우는 재배포에 해당하지 않습니다.
1. 제한 없는 라이선스 (Public Domain)
CC0, Public Domain과 같이 아무런 제한 없이 무료로 사용할 수 있는 라이선스가 있습니다.
| Full name | Identifier | 사용 사례별 가이드 |
|---|---|---|
Creative Commons Zero v1.0 Universal | CC0-1.0 | |
The Unlicense | Unlicense |
Public Domain
단, Public Domain이라고 선언된 소프트웨어라도 사례별로 법적 검토가 필요한 복잡한 문제가 내재되어 있을 수 있습니다. 사용하려는 코드가 Public Domain인지 확인이 필요하다면 OSPO에 문의하시기 바랍니다.
2. Permissive 라이선스 (수월하게 사용 가능)
Permissive License라고 분류할 수 있는 오픈소스 라이선스는 고지 의무를 요구합니다. 오픈소스 라이선스의 고지 의무는 비교적 수월하게 준수할 수 있습니다.
이와 같이 고지 의무를 요구하는 Permissive 라이선스 하의 오픈소스를 포함하는 소프트웨어를 배포할 경우, “저작권 표시”, “라이선스 고지” 등의 의무를 준수해야 합니다. (참고: 저작권 표시 및 라이선스 고지)
SK텔레콤 오픈소스 컴플라이언스 프로세스를 통해 오픈소스 고지문을 발행하고 소프트웨어 배포 시 이를 동봉하여 고지 의무를 준수할 수 있습니다.
2-1. 주요 Permissive 라이선스
다음은 실무에서 가장 자주 사용되는 Permissive 라이선스로, 사용 사례별 가이드를 제공합니다.
2-2. 기타 Permissive 라이선스
이외에도 아래와 같은 Permissive 라이선스가 있습니다. 이들도 고지 의무를 준수하면 자유롭게 사용 가능합니다.
- Academic Free License v2.1 (AFL-2.1)
- Academic Free License v3.0 (AFL-3.0)
- Artistic License 1.0 (Perl) (Artistic-1.0-Perl)
- Artistic License 2.0 (Artistic-2.0)
- Apache Software License 1.1 (Apache-1.1)
- Boost Software License 1.0 (BSL-1.0)
- BSD-2-Clause Plus Patent License (BSD-2-Clause-Patent)
- Creative Commons Attribution 4.0 International (CC-BY-4.0)
- JSON License (JSON)
- The FreeType Project License (FTL)
- Independent JPEG Group License (IJG)
- libtiff License (libtiff)
- Lucent Public License v1.02 (LPL-1.02)
- Microsoft Public License (MS-PL)
- X11 License (X11)
- CMU License (MIT-CMU)
- University of Illinois/NCSA Open Source License (NCSA)
- OpenSSL License (OpenSSL)
- TCP Wrappers License (TCP-wrappers)
- Unicode License v3 (Unicode-3.0)
- X.Net License (Xnet)
- Zend License v2.0 (Zend-2.0)
- Zope Public License 2.1 (ZPL-2.1)
3. Weak Copyleft (조건부 사용 가능)
Weak Copyleft 유형의 라이선스는 소스 코드 공개를 요구하지만, 공개 범위가 Copyleft 유형의 라이선스에 비해 제한적이라는 특성이 있습니다.
LGPL Library는 Dynamic Link하여 사용
LGPL (Lesser GPL)도 역시 재배포 시 소스 코드 공개를 요구하는 등 GPL과 동일한 조건을 요구합니다. 단, Library 형태의 LGPL 하의 오픈소스를 Link 형태로 결합할 경우, LGPL Library 부분만 소스 코드를 공개하면 되고, 결합하는 코드는 공개 의무가 없다는 점이 GPL과 다릅니다.
LGPL이 적용된 컴포넌트를 dynamically-linked 형태로 사용할 경우, 자사 코드를 공개하지 않는 방식으로 사용할 수 있습니다.
Weak Copyleft 라이선스 유형으로 분류할 수 있는 오픈소스 라이선스는 다음과 같습니다.
주의: GPL/LGPL-3.0 설치정보 제공 의무
GPL-3.0/LGPL-3.0 하의 오픈소스가 설치된 사용자 제품(User Product)을 배포하기 위해서는 소스 코드 뿐만 아니라 설치 정보를 함께 제공해야 합니다. 이는 기업이 준수하기 어려운 조건이기 때문에 일반적으로 GPL-3.0/LGPL-3.0의 오픈소스는 사용자 제품(User Product) 개발 시 사용할 수 없음에 주의하시기 바랍니다.
- 사용자 제품(User Product): 전자 기기와 같은 embedded device
- 설치 정보(Installation Information): 사용자가 소스 코드를 빌드하여 다시 제품에 설치하기 위해 필요한 모든 정보 및 방법
Copyleft 라이선스 하의 오픈소스를 포함하는 소프트웨어를 배포할 경우, 사용자에게 소스 코드를 직접 제공하거나, 사용자가 요청시 소스 코드를 제공하겠다는 서면 약정서를 제공해야 합니다.
4. Copyleft (사용 주의)
GPL (GNU General Public License)은 오픈소스를 재배포 시 소스 코드 공개를 요구합니다. 오픈소스 자체의 소스 코드 뿐만 아니라 결합한 소스 코드까지 함께 동일한 라이선스 조건으로 공개할 것을 요구해서 Copyleft 성격의 라이선스라고도 합니다. Copyleft 라이선스 유형은 오픈소스 라이선스 중에 요구하는 의무사항이 가장 많은 라이선스 유형이기 때문에 이 유형의 라이선스로 배포되는 오픈소스는 사용 시 주의가 필요합니다.
자사 코드 분리 방법
대표적인 의무 사항은 이 라이선스로 배포되는 오픈소스를 제품에 포함하여 배포하려면 해당 오픈소스의 소스 코드의 공개가 필요합니다. 또한 이 오픈소스와 결합하는 소스 코드까지도 동일한 오픈소스 라이선스를 적용하여 공개해야 합니다.
따라서, Copyleft 라이선스 유형의 라이선스가 적용된 오픈소스는 SK텔레콤이 배포하는 제품에 포함 시 주의해야 합니다. 이러한 오픈소스는 설계 단계에서부터 Build 시 자사 소프트웨어와 통합되지 않고 Runtime에도 독립된 프로세스로 동작되도록 해야 합니다.
Copyleft 라이선스 유형으로 분류할 수 있는 오픈소스 라이선스는 다음과 같습니다.
| Full name | Identifier | 사용 사례별 가이드 |
|---|---|---|
GNU General Public License v2.0 | GPL-2.0 | GPL-2.0 가이드 |
GNU General Public License v3.0 | GPL-3.0 | GPL-3.0 가이드 |
5. Network Copyleft (SaaS 제공 시 주의)
AGPL (GNU Affero General Public License)은 일반 GPL의 “배포” 개념을 확장하여 네트워크를 통한 서비스 제공도 배포로 간주합니다.
AGPL 주의사항
AGPL로 공개된 오픈소스를 서버에서 실행하여 네트워크 서비스(SaaS, API 등)를 제공하는 경우, 바이너리를 배포하지 않더라도 다음 의무가 발생합니다:
- AGPL 오픈소스의 소스 코드 공개
- 함께 링크되어 동작하는 모든 소프트웨어의 소스 코드를 AGPL로 공개
- 서비스 사용자가 소스 코드를 다운로드할 수 있는 방법 제공
이는 SK텔레콤의 핵심 서버 프로그램까지 공개해야 하는 위험이 있습니다.
따라서 AGPL 오픈소스는 SK텔레콤의 네트워크 서비스 개발 시 사용할 수 없습니다.
예외적으로 사용이 필요한 경우 OSPO에 문의하시기 바랍니다.
| Full name | Identifier | 사용 사례별 가이드 |
|---|---|---|
GNU Affero General Public License v3.0 | AGPL-3.0 | AGPL-3.0 가이드 |
6. Source Available (제한적 오픈소스)
Source Available 라이선스는 소스 코드가 공개되어 있지만, OSI (Open Source Initiative)가 승인한 오픈소스 라이선스가 아닙니다. 이들은 상업적 SaaS 제공 등에 제한을 가하고 있으며, 일반적인 오픈소스와는 다른 조건을 가지고 있습니다.
Source Available vs 오픈소스
SSPL, BSL, Elastic License 2.0은 OSI가 승인한 오픈소스가 아닙니다.
이들은 “Source Available” 라이선스로, 소스 코드는 공개되어 있지만 상업적 SaaS 제공 등에 제한이 있습니다. 일부는 일정 기간 후 진짜 오픈소스로 전환됩니다.
제품/서비스에 사용 전 반드시 OSPO에 문의하시기 바랍니다.
| Full name | Identifier | 사용 사례별 가이드 |
|---|---|---|
Server Side Public License v1 | SSPL-1.0 | SSPL 가이드 |
Business Source License 1.1 | BUSL-1.1 | BSL 가이드 |
Elastic License 2.0 | Elastic-2.0 | Elastic-2.0 가이드 |
7. AI Model 라이선스
AI Model 라이선스는 AI 모델(가중치)에 적용되는 라이선스로, 일반 소프트웨어 라이선스와는 다른 특성을 가지고 있습니다. 이들은 모델의 사용, 수정, 배포는 허용하지만 특정 용도에 대한 제한을 포함하고 있습니다.
AI Model 라이선스 주의사항
AI Model 라이선스는 일반 소프트웨어 라이선스와 다른 특성을 가집니다:
- 용도 제한: 군사, 범죄, 감시, 차별 등 특정 목적 사용 금지
- 책임 조항: AI 생성 결과물에 대한 책임 명시 필요
- 데이터 출처: 학습 데이터의 라이선스도 함께 확인 필요
- 상업적 제한: 일부 라이선스는 대규모 상업적 사용 제한
AI 서비스 개발 시 반드시 OSPO에 문의하시기 바랍니다.
| Full name | Identifier | 사용 사례별 가이드 |
|---|---|---|
CreativeML Open RAIL-M | CreativeML-OpenRAIL-M | CreativeML 가이드 |
BigScience RAIL License v1.0 | BigScience-RAIL-1.0 | RAIL 가이드 |
Llama 2 Community License | Llama-2 | Llama 2 가이드 |
8. 사용 제한 라이선스
8-1. 비상업용 (Non-Commercial)
연구, 학습만을 위해서라고 해도 SK텔레콤 내에서 사용한다면 상업적인 활동으로 간주될 수 있습니다. 따라서 비상업적으로만 사용할 수 있도록 제한하는 라이선스에 따라 공개된 오픈소스는 SK텔레콤에서 사용할 수 없습니다. 이러한 비상업용 (Non-Commercial) 라이선스는 다음과 같습니다.
8-2. 광고 조항 포함
BSD-4-Clause 라이선스는 오픈소스의 기능/활용을 언급하는 모든 광고에 특정 문구 (“This product includes software developed by the
| Full name | Identifier | 사용 사례별 가이드 |
|---|---|---|
BSD 4-Clause "Original" or "Old" License | BSD-4-Clause | BSD-4-Clause 가이드 |
이러한 라이선스 하의 오픈소스를 반드시 포함해야 하는 경우라면 OSPO에 포함할 수 있는 방법을 문의하시기 바랍니다.
9. 문서/콘텐츠 라이선스
Creative Commons 라이선스는 주로 문서, 이미지, 데이터셋 등의 콘텐츠에 사용되는 라이선스입니다. 이들은 소프트웨어 코드보다는 창작물에 적합한 라이선스입니다.
소프트웨어 vs 문서/콘텐츠
Creative Commons 라이선스는 주로 문서, 이미지, 데이터셋, 콘텐츠에 사용됩니다. 소프트웨어 코드에는 적합하지 않으므로, 소프트웨어 개발 시에는 MIT, Apache-2.0 등의 소프트웨어 라이선스를 사용하시기 바랍니다.
10. 이외 언급하지 않은 라이선스
위에서 분류되지 않은 라이선스가 적용된 오픈소스를 SK텔레콤의 제품에 사용하기 위해서는 사전 검토가 필요합니다. OSPO에 사용 가능 여부를 문의하시기 바랍니다.
Apache-2.0 가이드
Apache-2.0은 Apache Software Foundation에서 만든 오픈소스 라이선스이며, 소스 코드 공개를 요구하지 않는 Permissive 형태의 라이선스입니다.
BigScience RAIL 가이드
BigScience RAIL (Responsible AI License)은 BLOOM 등 대규모 언어 모델(LLM)에 사용되는 라이선스로, 모델의 자유로운 사용과 함께 책임있는 AI 개발을 위한 윤리적 제한 사항을 포함합니다.
BSD-2-Clause 가이드
BSD-2-Clause 라이선스는 BSD 2-Clause “Simplified” License라고도 불리며 소스 코드 공개를 요구하지 않는 Permissive 라이선스입니다. BSD-3-Clause보다 간략해졌습니다.
BSD-3-Clause 가이드
BSD-3-Clause 라이선스는 BSD 3-Clause “New” or “Revised” License라고도 불리며 소스 코드 공개를 요구하지 않는 Permissive 라이선스입니다. BSD-4-Clause에서 문제가 된 “advertising clause"가 삭제되었습니다.
BSD-4-Clause 가이드
BSD-4-Clause 라이선스는 BSD “Original” or “Old” License라고도 불리는 BSD 라이선스의 원형입니다. 소스 코드 공개를 요구하지는 않지만, 광고 조항(advertising clause)을 포함하고 있어서 사용에 문제가 됩니다.
BSL 가이드
Business Source License (BSL)는 MariaDB가 만든 Source Available 라이선스로, 일정 기간(보통 3-4년) 후 자동으로 오픈소스 라이선스로 전환되는 특징이 있습니다.
CDDL-1.0 가이드
CDDL-1.0은 Common Development and Distribution License 1.0이라고도 불리며, 파일 단위의 소스 코드 공개를 요구하는 Weak Copyleft 성격의 라이선스입니다.
CreativeML Open RAIL-M 가이드
CreativeML Open RAIL-M은 Stable Diffusion 등 AI 이미지 생성 모델에 사용되는 라이선스로, 모델 사용의 자유와 함께 책임있는 사용을 위한 제한 사항을 포함합니다.
Elastic License 2.0 가이드
Elastic License 2.0은 Elastic사가 2021년 만든 Source Available 라이선스로, AWS와 같은 클라우드 제공업체의 상업적 서비스 제공을 제한하면서도 SSPL보다는 덜 제한적인 조건을 제공합니다.
EPL-2.0 가이드
EPL-2.0은 Eclipse Public License 2.0이라고도 불리며, 모듈 단위의 소스 코드 공개를 요구하는 Weak Copyleft 성격의 라이선스입니다.
GPL-2.0 가이드
1991년 Free Software Foundation에서 만든 대표적인 Copyleft 라이선스인 GPL-2.0은 재배포 시 소스 코드 공개를 요구하기 때문에 사용에 주의가 필요합니다.
GPL-3.0 가이드
Free Software Foundation은 2007년 GPL-3.0을 공개하였습니다. GPL-3.0은 GPL-2.0과 유사한 의무사항을 갖지만, 추가로 User Product 배포 시 설치 정보(Installation Information) 제공을 요구합니다.
LGPL-2.1 가이드
Free Software Foundation에서 만든 대표적인 Weak Copyleft 라이선스인 LGPL-2.1은 재배포 시 소스 코드 공개를 요구하지만, LGPL Library를 Dynamic Link하여 사용하면 자사의 코드는 공개 대상에 포함되지 않습니다.
LGPL-3.0 가이드
Free Software Foundation은 2007년 LGPL-3.0을 공개하였습니다. LGPL-3.0은 LGPL-2.1과 유사한 의무사항을 갖지만, 추가로 User Product 배포 시 설치 정보(Installation Information) 제공을 요구합니다.
Llama 2 Community License 가이드
Llama 2 Community License는 Meta의 Llama 2 언어 모델에 적용되는 라이선스로, 대부분의 사용을 허용하지만 월간 활성 사용자 7억 명 이상의 서비스에는 별도 라이선스가 필요합니다.
MIT 가이드
MIT 라이선스는 Massachusetts Institute of Technology (MIT)에서 만들었으며, 소스 코드 공개를 요구하지 않는 대표적인 Permissive 라이선스입니다.
MPL-2.0 가이드
MPL-2.0은 Mozilla Public License 2.0이라고도 불리며, 파일 단위의 소스 코드 공개를 요구하는 Weak Copyleft 성격의 라이선스입니다.
SSPL 가이드
Server Side Public License (SSPL)는 MongoDB가 2018년 만든 Source Available 라이선스입니다. OSI가 승인한 오픈소스 라이선스가 아니며, 상업적 SaaS 제공에 매우 강력한 제한을 가하고 있습니다.
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.