기술사 학습노트 | imt-log

기술사 학습노트› 소프트웨어공학› OSS 라이선스·양립성·거버넌스

SW Engineering · 한장정리

[기술사토픽] OSS 라이선스·양립성·거버넌스 완벽 정리 - 한장정리

GPL·LGPL·MIT·Apache 라이선스 비교, 라이선스 양립성, OSS 거버넌스·컴플라이언스까지 기술사 빈출 주제를 완벽 정리합니다.

OSS오픈소스GPLMIT라이선스라이선스양립성정보관리기술사

Ⅰ.오픈소스 라이선스 체계

개념: OSS(Open Source Software) 라이선스는 소스코드 공개·사용·수정·배포에 관한 법적 조건입니다. 잘못된 라이선스 사용은 소송·손해배상·코드 강제 공개로 이어질 수 있습니다.

가. 주요 OSS 라이선스 비교

라이선스	유형	소스 공개 의무	상업 이용	특허 조항	대표 SW
GPL v2·v3	Copyleft(강)	수정·배포 시 동일 라이선스 적용 필수	가능(소스 공개 조건)	v3에 특허 조항	Linux커널·GCC
LGPL	Copyleft(약)	라이브러리 자체만 소스 공개	가능(동적링크 허용)	없음	GNU C Library
AGPL	Copyleft(강+네트워크)	네트워크 서비스도 소스 공개	가능(소스 공개 조건)	있음	MongoDB(구버전)
MIT	Permissive	없음 (저작권 표시만)	자유	없음	React·jQuery·Rails
Apache 2.0	Permissive	없음 (저작권+NOTICE 파일)	자유	특허 허여+특허 보복	Kubernetes·TensorFlow
BSD 2·3-Clause	Permissive	없음	자유	없음	FreeBSD
MPL 2.0	Copyleft(파일단위)	수정 파일만 공개	가능	있음	Firefox·Thunderbird

시험 포인트

Copyleft 강도: AGPL > GPL > LGPL > MPL > Apache·MIT·BSD
GPL "감염성": GPL 코드를 포함하면 전체 소스를 GPL로 공개해야 함.

Ⅱ.라이선스 양립성 & OSS 거버넌스

가. 라이선스 양립성(Compatibility)

라이선스 양립성이란 서로 다른 라이선스의 소프트웨어를 결합할 때 충돌 없이 배포 가능한지의 여부입니다.

조합	양립성	이유
MIT + Apache 2.0	✅ 가능	둘 다 Permissive. 특허 조항 유의
MIT + GPL v3	✅ 가능	MIT 코드를 GPL v3로 포함 가능
Apache 2.0 + GPL v2	❌ 불가	Apache 특허 조항과 GPL v2 충돌
Apache 2.0 + GPL v3	✅ 가능	GPL v3에서 Apache 2.0 양립 허용
GPL v2 + GPL v3	❌ 불가	서로 다른 GPL 버전 충돌

나. OSS 거버넌스

활동	설명
OSS 인벤토리	사용 중인 모든 OSS 목록·버전·라이선스 관리
라이선스 검토	배포 전 라이선스 양립성·의무사항 확인
취약점 관리	CVE·NVD 기반 알려진 보안 취약점 모니터링
SBOM	Software Bill of Materials — SW 구성요소 명세서 (공급망 보안)
오픈소스 정책	사용 허가·검토·기여 정책 수립

시험 포인트

SBOM(Software Bill of Materials): SW 공급망 보안의 핵심. 미국 행정명령(2021)으로 정부 조달 SW에 SBOM 제출 의무화.

Ⅲ.결론

결론

OSS 라이선스 관리는 법적 리스크 방지와 SW 공급망 보안의 핵심입니다.
향후 SBOM 의무화 확산·AI 생성 코드의 라이선스 귀속 문제가 새로운 이슈로 부상하고 있습니다.

"오픈소스는 공짜가 아니다. 라이선스를 지키는 책임의 비용이 있다."

블로그: 기술사 학습노트 · imt-log.tistory.com

← 소프트웨어공학 목록