오픈소스 라이선스 별 의무사항

오픈소스 라이선스 별 의무사항

재배포하지 않는다면 자유롭게 사용 가능

먼저, 대부분의 오픈소스 라이선스는 준수해야 할 의무 사항을 ‘재배포’시 부여한다. 이 말은 오픈소스를 ‘재배포’하지 않는다면 고지, 소스 코드 공개 등의 의무사항이 발생하지 않고, 자유롭게 사용이 가능하다는 의미이다.

아무 조건 없이 사용 가능한 라이선스

CC0, Public Domain과 같이 아무런 제한 없이 무료로 사용할 수 있는 라이선스가 있다. ‌

Full name Identifier 사용 사례별 가이드
Creative Commons Zero v1.0 Universal CC0-1.0
The Unlicense Unlicense

수월하게 사용 가능한 라이선스

Permissive License라고 분류할 수 있는 아래의 오픈소스 라이선스는 고지 의무를 요구한다. 오픈소스 라이선스의 고지 의무는 비교적 수월하게 준수할 수 있다. 

  • 이와 같이 고지 의무를 요구하는 Permissive 라이선스 하의 오픈소스를 포함하는 소프트웨어를 배포할 경우, “저작권 표시”, “라이선스 고지” 등의 의무를 준수해야 한다. (참고 : 저작권 표시 및 라이선스 고지)
  • SK텔레콤 오픈소스 컴플라이언스 프로세스를 통해 오픈소스 고지문을 발행하고 소프트웨어 배포 시 이를 동봉하여 고지 의무를 준수할 수 있다. 
Full name Identifier 사용 사례별 가이드
Academic Free License v2.1 AFL-2.1
Academic Free License v3.0 AFL-3.0
Artistic License 1.0 Artistic-1.0
Artistic License 2.0 Artistic-2.0
Apache License 1.1 Apache-1.1
Apache License 2.0 Apache-2.0 Apache-2.0 가이드
Boost Software License 1.0 BSL-1.0
BSD 2-Clause "Simplified" License BSD-2-Clause BSD-2-Clause 가이드
BSD 3-Clause "New" or "Revised" License BSD-3-Clause BSD-3-Clause 가이드
BSD-2-Clause Plus Patent License BSD-2-Clause-Patent
Creative Commons Attribution 4.0 International CC-BY-4.0
JSON License JSON
Freetype Project License) FTL
ISC License) ISC
Independent JPEG Group License IJG
libtiff License libtiff
Lucent Public License v1.02 LPL-1.02
Microsoft Public License MS-PL
MIT License MIT MIT 가이드
X11 License X11
CMU License MIT-CMU
University of Illinois/NCSA Open Source License NCSA
OpenSSL License OpenSSL
PHP License v3.0 PHP-3.0
PostgreSQL License PostgreSQL
TCP Wrappers License TCP-wrappers
Python Software Foundation License 2.0 PSF-2.0
Unicode License Agreement - Data Files and Software (2016) Unicode-DFS-2016
Universal Permissive License v1.0) UPL-1.0
W3C Software Notice and License (2002-12-31) W3C
X.Net License Xnet
Zend License v2.0 Zend-2.0
zlib License zlib
Zope Public License 2.0 ZPL-2.0

주의가 필요한 라이선스

Copyleft 라이선스 유형

GPL(GNU General Public License)은 오픈소스를 재배포 시 소스 코드 공개를 요구한다. 오픈소스 자체의 소스 코드 뿐만 아니라 결합한 소스 코드까지 함께 동일한 라이선스 조건으로 공개할 것을 요구해서 Copyleft 성격의 라이선스라고도 한다. Copyleft 라이선스 유형은 오픈소스 라이선스 중에 요구하는 의무사항이 가장 많은 라이선스 유형이기 때문에 이 유형의 라이선스로 배포되는 오픈소스는 사용 시 주의가 필요하다.

Copyleft 라이선스 유형으로 분류할 수 있는 오픈소스 라이선스는 다음과 같다.

Full name Identifier 사용 사례별 가이드
GNU General Public License v2.0 GPL-2.0 GPL-2.0 가이드
GNU General Public License v3.0 GPL-3.0 GPL-3.0 가이드
Creative Commons Attribution Share Alike 4.0 International CC-BY-SA-4.0
Creative Commons Attribution No Derivatives 4.0 International CC-BY-ND-4.0
Open Software License 3.0 OSL-3.0
Q Public License 1.0 QPL-1.0
Sleepycat License Sleepycat

같이 소스 코드 공개 의무를 요구하는 Copyleft 라이선스 하의 오픈소스를 포함하는 소프트웨어를 배포할 경우, 사용자에게 소스 코드를 직접 제공하거나, 사용자가 요청시 소스 코드를 제공하겠다는 서면 약정서를 제공해야 한다. 이에 대한 세부 절차 및 방법은 다음 가이드를 참고하라. : internal_link

Weak Copyleft 유형

Weak Copyleft 유형의 라이선스는 이와 같이 소스 코드 공개는 요구하지만, 공개 범위가 Copyleft 유형의 라이선스에 비해 약하다는 특성이 있다.

Weak Copyleft 라이선스 유형으로 분류할 수 있는 오픈소스 라이선스는 다음과 같다.

Full name Identifier 사용 사례별 가이드
GNU Lesser General Public License v2.1 LGPL-2.1 LGPL-2.1 가이드
GNU Lesser General Public License v3.0 LGPL-3.0 LGPL-3.0 가이드
Common Development and Distribution License 1.0 CDDL-1.0 CDDL-1.0 가이드
Common Public License 1.0 CPL-1.0
Eclipse Public License 1.0 EPL-1.0
Eclipse Public License 2.0 EPL-2.0 EPL-2.0 가이드
IBM Public License v1.0 IPL-1.0
Mozilla Public License 1.1 MPL-1.1
Mozilla Public License 2.0 MPL-2.0 MPL-2.0 가이드
Apple Public Source License 2.0 APSL-2.0
Ruby License Ruby

사용 제한 라이선스

다음의 라이선스는 SK텔레콤의 제품/서비스에 사용하기에 적합하지 않은 조건을 포함하고 있다. 따라서, 이러한 라이선스 하의 오픈소스는 사용하지 말아야 한다.

비상업용 라이선스

연구, 학습만을 위해서라고 해도 SK텔레콤 내에서 사용한다면 상업적인 활동으로 간주될 수 있다. 따라서 비상업적으로만 사용할 수 있도록 제한하는 라이선스에 따라 공개된 오픈소스는 SK텔레콤에서 사용할 수 없다. 이러한 비상업용 (Non-Commercial) 라이선스는 다음과 같다.‌

Full name Identifier 사용 사례별 가이드
Creative Commons Attribution Non Commercial 4.0 International CC-BY-NC-4.0
Creative Commons Attribution Non Commercial Share Alike 4.0 International CC-BY-NC-SA-4.0
Creative Commons Attribution Non Commercial No Derivatives 4.0 International CC-BY-NC-ND-4.0

Network 서비스 제한 라이선스

AGPL, SSPL은 Network 서비스도 배포로 간주하여 의무사항 준수를 요구하는 조항을 포함한다. 이에 따라 Network 서비스를 제공하는 서버에 AGPL로 공개된 오픈소스가 포함되어 있다면, 소프트웨어를 배포하지 않아도, AGPL 오픈소스 뿐만 아니라 함께 링크되어 동작하는 다른 소프트웨어의 소스코드 까지 AGPL로 공개해야 하는 의무가 발생한다. 이 경우, SK텔레콤의 핵심 서버 프로그램까지도 AGPL로 공개해야 하는 위험이 있다. 따라서, SK텔레콤의 제품 및 서비스 개발 시, AGPL 및 SSPL 등의 오픈소스 라이선스가 적용된 오픈소스는 사용할 수 없다.

이러한 Network 서비스 시 조건을 부여하는 라이선스는 다음과 같다.

Full name Identifier 사용 사례별 가이드
GNU Affero General Public License v3.0 AGPL-3.0 AGPL-3.0 가이드
Server Side Public License, v 1 SSPL-1.0
  • AGPL (GNU Affero General Public License)
  • SSPL (Server Side Public License)

광고 조항 포함 라이선스

BSD-4-Clause 라이선스는 오픈소스의 기능 / 활용을 언급하는 모든 광고에 특정 문구 (“This product includes software developed by the .")의 포함을 요구한다. 이러한 “advertising clause"의 요구사항을 준수하는 것은 쉽지 않기 때문에 사용을 제한한다.

Full name Identifier 사용 사례별 가이드
BSD 4-Clause "Original" or "Old" License BSD-4-Clause BSD-4-Clause 가이드

이러한 라이선스 하의 오픈소스를 반드시 포함해야 하는 경우라면 OSPOOpen Source Program Office에 포함할 수 있는 방법을 문의하라. : Support (opensource@sktelecom.com)

이외 언급하지 않은 라이선스

위에서 분류되지 않은 라이선스가 적용된 오픈소스를 SK텔레콤의 제품에 사용하기 위해서는 사전 검토가 필요하다. OSPOOpen Source Program Office에 사용 가능 여부를 문의하라. : Support (opensource@sktelecom.com)


AGPL-3.0 가이드

Free Software Foundation은 2007년 AGPL-3.0을 공개하였다. AGPL-3.0은 GPL-3.0에 네트워크로 상호 작용하는 소프트웨어의 소스 코드도 공개해야 한다는 조항을 추가한 라이선스이다.

Apache-2.0 가이드

Apache-2.0Apache Software Foundation에서 만든 오픈소스 라이선스이며, 소스 코드 공개를 요구하지 않는 Permissive 형태의 라이선스이다.

BSD-2-Clause 가이드

BSD-2-Clause 라이선스는 BSD 2-Clause “Simplified” License 라고도 불리며 소스 코드 공개를 요구하지는 않는 Permissive한 라이선스이다. BSD-3-Clause보다 간략해졌다.

BSD-3-Clause 가이드

BSD-3-Clause 라이선스는 BSD 3-Clause “New” or “Revised” License 라고도 불리며 소스 코드 공개를 요구하지는 않는 Permissive한 라이선스이다. BSD-4-Clause에서 문제가 된 “advertising clause” 이 삭제되었다.

BSD-4-Clause 가이드

BSD-4-Clause 라이선스는 BSD “Original” or “Old” License 라고도 불리는 BSD 라이선스의 원형이로써, 소스 코드 공개를 요구하지는 않지만, 광고 조항 (advertising clause)를 포함하고 있어서 사용하는데 문제가 된다.

CDDL-1.0 가이드

CDDL-1.0은 Common Development and Distribution License 1.0이라고도 불리며, 파일 단위의 소스 코드 공개를 요구하는 Weak Copyleft 성격의 라이선스이다.

EPL-2.0가이드

EPL-2.0은 Eclipse Public License 2.0이라고도 불리며, 모듈 단위의 소스 코드 공개를 요구하는 Weak Copyleft 성격의 라이선스이다.

GPL-2.0 가이드

1991년 Free Software Foundation에서 만든 대표적인 Copyleft 라이선스인 GPL-2.0은 재배포 시 소스 코드 공개를 요구하기 때문에 사용에 주의가 필요하다.

GPL-3.0 가이드

Free Software Foundation은 2007년 GPL-3.0을 공개하였다. GPL-3.0은 GPL-2.0과 유사한 의무사항을 갖지만, 추가로 User Product 배포 시, 설치 정보(Installation Information) 제공을 요구한다.

LGPL-2.1 가이드

Free Software Foundation에서 만든 대표적인 Weak Copyleft 라이선스인 LGPL-2.1은 재배포 시 소스 코드 공개를 요구하지만, LGPL Library를 Dynamic Link하여 사용하면 자사의 코드는 공개 대상에 포함되지 않는다.

LGPL-3.0 가이드

Free Software Foundation은 2007년 LGPL-3.0을 공개하였다. LGPL-3.0은 LGPL-2.1과 유사한 의무사항을 갖지만, 추가로 User Product 배포 시, 설치 정보(Installation Information) 제공을 요구한다.

MIT 가이드

MIT 라이선스는 Massachusetts Institute of Technology (MIT)에서 만들었으며, 소스 코드 공개를 요구하지 않는 대표적인 Permissive한 라이선스이다.

MPL-2.0 가이드

MPL-2.0은 Mozilla Public License 2.0이라고도 불리며, 파일 단위의 소스 코드 공개를 요구하는 Weak Copyleft 성격의 라이선스이다.


최종 수정 2021년 4일 22월: add license guide details (f6fbabbe)