GPL 관련 소송 : 엘림넷 대 하이온넷 사건

Etund 바이너리를 탑재한 기기를 판매한 시점부터 GPL소스코드는 비밀이 아닙니다. 예를 들어 레드햇이 RHEL을 돈받고 판매하지만, SRPM이 비밀이 아닌 이유와 같습니다.

더 자세히 말한다면, RHEL을 구매한 사람만이 소스를 요구할 권리를 가지는게 아닙니다. RHEL의 복사본을 손에 넣은 사람도 소스를 요구할 권리를 가집니다. Etund가 탑재된 기기를 구입하지 않고도 기기를 분석한다던지... 등의 방법으로 바이너리를 간접적으로 획득할 수 있는 길은 많습니다. 이러한 사실은 일단 배포된 (1차 배포가 유상 배포라 할지라도) GPL 바이너리의 소스코드가 비밀이 될 수 없음을 시사합니다.

GPL로 배포된 소프트웨어가 영업비밀성을 가질 수 있는 지에 대한 프로그램심의
조정위원회로의 질의에 대한 답변이 도착했습니다. 답변은 다음과 같습니다.

=============================================
본 위원회에 관심을 가지시고 질의를 하여 주심에 감사드립니다. 그러나, 문의하신
내용에 대해서는 아래와 같은 이유로 위원회 차원의 공식적인 답변을 드릴 수가 없을 것
같습니다.

문의하신 내용은 GPL 소프트웨어 관련 ‘영업비밀성’에 대한 판단으로서 이는 저희
위원회 심의권한을 벗어나는 사항입니다. 질의시 언급하신 바와 같이 컴퓨터프로그램
보호법 제36조 제2호는 프로그램저작권의 보호와 관련된 정책사항, 기술적 사항을
심의하도록 하고 있으며, 동법 시행령 제24조 또한 프로그램‘저작권’과 관련된 법령
해석에 관한 자문사항 등으로 한정하고 있습니다. 따라서 비록 SW 관련 사안이기는
하나, 저작권이 아닌 영업비밀에 해당하는지 여부에 대한 판단은 위원회 심의 대상이라고
하기 어렵습니다.

더구나 본 사안이 법원의 제1심 판결까지 난 상태로서, 추상적 법령해석이 아닌 개별
사건에 대한 구체적 판단이며, 이에 대한 최종적 판단은 사법부(법원)이 하여야 할
것인바, 법원에서 진행 중인 개별사건에 대한 심의는 부적절하기 때문입니다. 이에 대한
저희 위원회의 입장을 양지해주시기 바랍니다.
================================================

/저작권법 위반으로 소송이 제기될 경우/, (여기에 동의하실 지는 모르겠지만)
이에 대한 사실 관계를 담은 의견서만을 제출하는 것으로 FSF의 역할로는 충분하다고
생각하고 있습니다.

예. 의견 감사드립니다. :)
일단 원저작자가 소송을 포기하는 것으로 최종 결론이 나올 경우 FSF 또한 이건 사건에 대한
관여를 중단한다는 데 대해서는 조금 생각해 보아야 하지 않나 싶습니다.
FSF의 목표는 GPL의 올바른 정착과 자유 소프트웨어 공동체의 미래를 위한 확실한
보장과 비전을 만들어 가는 것이기 때문입니다. 따라서 원저작자의 소송이 최종 결정에서
포기된다 하더라도 이번 사안이 갖고 있는 GPL 소프트웨어에 대한 위협 요인의 발생
가능성들을 차단하기 위해서라도, 개인적으로는 FSF의 인 관여가 불가피하다는 생각을
하고 있습니다.

물론 alee님 말씀이 맞습니다. 기본적으로 GPL소프트웨의 개작을 배포할 때는 소스를 같이 배포하거나 소스를 얻을 수 있는 방법을 전제해야 합니다.

제 글의 맥락은 일단 1차 배포가 제한적으로 이루어 진다 할지라도 GPL소프트웨어의 재배포를 금지할 수 있는 권리는 개작자에게 없기 때문에 결론적으로 제한적으로 이루어진 1차배포가 익명의 대중에게 배포한 것과 같다는 것을 강조한 것입니다.

그렇다면 반대로 이런것은 어떨까요? 회사가 전혀 GPL과 상관없이 제품을 개발했는데, 그 소스에 GPL소스를 적당히 붙여만 놓은 상태에서 나중에 그 제품을 통째로 빼온 다음에 그것이 GPL이었다고 주장하더라도 회사는 전혀 대응할 방법이 없겠군요.

개발자가 회사가 개발하는 소스에 회사에 고지하지 않고서 자신이 적당히 GPL소스를 넣은 다음에 나중에 이직후에 그건 GPL이었으므로 당연히 공개되었어야한다. 라고 주장하면 문제가 없어지겠지요?

대응할 방법은 있습니다. 일단 FSF와 교섭을 해서, 해당 소스에서 파생된 제품을 수거 혹은 환불하고 더이상 판매하지 않기로 약속하면 됩니다. 그리고 개발자에게 리콜에 의한 피해보상을 요구해야겠죠. 전혀 GPL과 관련없는 소스로 부터 시작된 프로젝트라면, 새로운 포크를 만드는데 긴 시간이 걸리지는 않을 것입니다.

법원에서 진행중인 사건에 대해서 다른 기간이 법에 대해서 가부를 내리는 선례를 만든다면 결국 삼권분립이라는 정의에 어긋나게 되겠지요. 행정부에서는 법원과 무관하게 법령해석을 하는 기관을 우후죽순처럼 만들어도 할말이 없어지지 않을까요?

저는 잘몰라서 물어본건데 그 내용을 좀 간략히 말씀해 주시면 고맙겠군요. 그리고, 어째서 이내용이 토론과 무관하다고 보이는지요? GPL자체에 대해서 발생할 수 있는 문제의 소지에 대해서 명확하게 알고싶은 것이 사실이고, 상식있는 개발자분들이 생각하는 내용을 알고 싶은거죠.

정말로 궁금한 것이 GPL에서 파생된 것은 영업비밀이 될 수 없다고 주장하는 것은 토론에 유관하고, GPL이 아닌것에 GPL소스가 붙은 것은 토론과 무관한 내용인지요?

님이 말씀하신대로 'GPL소스가 아닌것에 GPL을 붙인 것은 GPL이 될수없다'고 한다면, 예를 들어서 어떤 회사가 소송을 걸때, '이건 GPL에서 파생된 것이 아니라 개발자가 회사에 통고하지 않고 GPL이 아닌 소스에 GPL을 붙였다'라고 주장한다면 그건 영업비밀성이 보장될 수도 있지 않을까요? 왜냐면 GPL이 아니므로...

결국 매번 소송이 진행되고 그때마다 '이번 사건은 GPL과는 무관한 사건으로...'라는 판결문이 붙지 않을까요?

님이 먼저 올리신 글을 다시 보세요.

그 말에 대해 저는

라고 님에게 질문했는데, 어떤 연유로

님이 처음 말씀하신대로, 개발자가 배포되지 않은 전직장의 GPL소스에 대해 이직한 개발자는 마음대로 접근할 수 있고, 그것이 인정되어야 한다는 요지로 말씀하신 듯한데(그소스가 GPL 혹은 GPL의 개작이라면), 그렇다면 그걸 악용(GPL이 아닌것에 대해 GPL을 붙여서 GPL이라고 주장하는)하는 개발자에 대해서는 어떻게 할거냐고 물어본것에 대해서는 '상식이 있는 개발자라면 안할것이다'라는 답변외에는 별로 명쾌한 답변을 못하시는 것 같군요.

회사에서 특정모듈을 테스트하기 위한 목적으로 GPL소스와 링크해서 프로그램을 개발할 수 있겠습니다. 테스트 이후에는 GPL소스를 제거할 계획으로 말입니다.
그럴 경우에 MyCluster님이 제기한 것과 같은 생각이 드는데, 다른 분은 어떻습니까?
물론, 이미 배포된 엘림넷과는 다른 사안이기는 하지만...

그런데, 문제는 '그 홀로 제 구실을 할 수도 없다'는 것을 누가 판단할 것인지요?

영업비밀성과 GPL의 문제에서 이러한 판단의 주체가 누가 될 것인가 하는 것이 중요하다는 것이지요. 법해석으로 판단을 내린다는 것은 매번 소송을 통해서 가능한 일이 된다는 것이지요.

앞에서 올린 글은 이번사건에 대한 내용이 아니라, 패치한 소스의 양이나 혹은 홀로 구실할 수 있냐 없냐에 대한 의견으로 보이는데요?

대응방안을 강구하기 위해서 '이번 사건'에 국한해서 볼것인가, 아니면 전체적으로 GPL의 영업비밀성에 대해서 볼것인가 하는 관점부터 명확하게 할 필요가 있다고 보입니다. 후자의 경우라면 좀더 명확한 기준부터 확립하고 이에 대해서 영업비밀성이 있냐 없냐를 주장해야겠지요. 그럴려면 '홀로 제구실'이라는 판단기준을 어떻게 정할 것이냐 하는 것이 중요한 이슈가 되지 않을까요? (이번사건과 무관하게)

이런 형태로 접근 방향을 좀 줄여서 향후 GPL과 영업비밀성과의 관계를 좀 정리하면 좋을 듯 합니다.
특히, 2번과 4번의 경우에 대해서 좀더 구체적으로 논할 필요가 있다고 보입니다.

여기서 'GPLed' 라는 것을 어떻게 정의할 것인가?
a) GPL을 기반으로 개작한 것에 제한할 것인가?
b) GPL과 무관하게 개발중인 소스에 GPL소스가 섞였을 경우(의도적이던 아니던) 향후 이것은 GPL로 보고 누구나 사용할 수 있는가?
c) A와 B는 어떻게 구분할 것인가?
d) GPLed가 영업비밀이 아니라면 그 소스는 개발에 참여했던 사람이 전직을 할경우도 접근에 전혀 문제가 없어지는가?
e) 영업비밀을 보장하면 GPL을 악용할 기업이 늘어날 것으로 보이는지?
f) 영업비밀을 인정하지 않으면 GPL을 악용할 개발자는 없을 것이라고 보이는지?

등등 궁금한 것이 너무 많군요. GPL에 대해서 별로 관심이 없었던 것이 당연히 개발자들이 알아서 준수해서 개발할 것으로 믿고 있었으니까요.

GPL이 아닌 MPL과 같은 다른 오프소스의 경우는 어떻습니까? MPL의 소스들을 붙이고 영업비밀이라고 주장할 수 있습니까?

만약 영업비밀이 된다면, 그 근거는 어디에 있습니까? MPL은 소스공개가 의무가 아니라고 라이센스에 나와있으니 영업비밀이 될 수 있다고 우길 겁니까? 그렇다면 오픈소스 라이센스는 영업비밀침해를 전문으로 하는 라이센스군요?

GPL이 보장해주는 복사,개작,배포는 GPL하에서만 가능합니다. GPL에 동의하지 않는다면, 이것은 단순한 저작물이 될 뿐입니다. 이는 곧 엄연히 저작권법에 저촉되는 하나의 저작물입니다.

GPL 동의하지 않는다면, 더 이상 그 개발자에게는 개작할 수 있는 소스가 아닙니다. 모든 라이센스는 종료됩니다. (GPL 4조) 따라서 배포전의 개작물도 GPL하에 있으므로 GPL이라고 볼 수 있습니다.

GPL하에 있다는 것, GPL에 동의한다는 것은 무슨 뜻입니까? GPL에 동의하면서 GPL을 준수하지 않을 수 있나요?

GPL에 동의하지 않는다는 것은 남의 프로덕트 또는 소스를 해당 라이센스를 준수하지 않고, 무단으로 개작하거나 가져다 붙인 것입니다.

남의 소스를 개작하거나 가져다 붙인 것이 영업비밀이 될 수 있습니까?

또한, 저작권으로 보호된 GPL 프로덕트를 복사, 배포할 권한이 있습니까?

남의 소스를 무단으로 개작한 2차저작물이 영업비밀이 된다면, 저작권 자체가 흔들릴 것이라고 예상되는데요.

따라서 GPL의 소스를 사용한 경우, GPL을 거론할 수 밖에 없는 것입니다. 라이센스를 따로 생각할 수 없습니다.

이 사건은 GPL과 무관한 사건입니까?

제 생각에는 metrocrux님과 MyCluster님의 토론이 별도 쓰레드에서 진행해도 되는 이야기라고 봅니다.

1. GPL을 개작한 2차 저작물은 GPL이다
2. GPL'd 소프트웨어는 배포시에 소스 공개의 의무를 갖는다
3. 반대로 미배포된 GPL'd 소프트웨어를 개발자가 공개할 의무는 없다
4a. 그런데 회사에 고용된 개발자는 개발자이자 적법한 사용자이기도 하므로 이직시에 소스를 가져 나갈 수 있다(이것은 metrocrux님의 의견입니다)
4b. 미배포된 GPL'd 소프트웨어는 공개되기 전까지 아직 영업비밀에 해당하므로 개발자가 이직시에 소스를 가져 나갈 수 없다(이것은 MyCluster님과 이 쓰레드에서 대충 합의된 내용이죠)

이에 따라, 만약 4a가 성립한다면, 즉 미배포된 GPL'd 소프트웨어도 개발자가 들고 나갈 수 있다면 다음과 같은 문제가 발생합니다.

ㄱ. 개발자가 이직하기 전에 독점 소프트웨어에 GPL 소프트웨어를 링크한다
ㄴ. GPL 라이센스상 해당 독점 소프트웨어는 GPL이 되어야 한다
ㄷ. GPL'd 소프트웨어를 개발자가 들고 나간다

쓰레드에서 기합의된 내용을 다시 들고 나오시면 토론이 어렵습니다. 독점 소프트웨어를 GPL을 링크할 수 없다고 하셨는데, 물리적으로 안 되는 것인가요? 아니죠. 그리고 GPL이라고 할 수도 없다고 하셨습니다. 아닙니다. 기존 소프트웨어의 라이센스를 GPL로 전환하면 되죠. 그렇지 않으면 GPL 위반이 발생하고, 그렇게 한다면 배포시 소스 공개의 의무가 생깁니다. 개발자가 회사에 통고하지 않는다면 라이센스 위반이 발생했는지 아닌지 어떻게 알겠습니까?
위의 내용이 다시 반복됩니다. 이직시에 소스를 가져갈 수 있다는 얘기죠..

아무튼 이 토론을 더 하고 싶으시다면 새 쓰레드를 열어 주시길.

제가 알기로는 기합의된 내용이라고 한다면, ”GPL 소스와 이로 파생된 소스를 제외한 나머지 부분에 대해서는 영업비밀 인정”, ”회사나 한정엽씨를 일방적으로 두둔하지는 않음” 이라고 알고 있었는데 아닌가요?

배포전에 독점소프트웨어에 GPL 소스를 넣어서 전체 소스를 들고 나간다는 것은 너무 비약한게 아닌가 싶네요. 설마 이번이 그런 사례라고 말하고자 하는 것은 아니겠지요?

회사측에서는 독점소프트웨어에 GPL 소스 해당부분을 제외한 나머지 소스에 대해서 저작권위반 및 영업비밀침해로 개발자를 고소하면 될거 아닙니까?

탄탄한 독점 소스가 있는데 왜 굳이 회사에서 독점소프트웨어를 GPL로 전환해야 됩니까? GPL에 해당하는 부분은 직접 작성하거나 다른 라이센스의 소스로 대체하면 될 것이구요.

그래서 님이 말하고자 하는 내용은 GPLed 소스를 영업비밀로 인정해야 한다는 말인가요?

다른 분들의 의견처럼 GPL 소스를 영업비밀로 인정하고, 단순히 원저작자의 소송만 있으면 해결되나요?

탄탄한 독점소스를 가져가서 써먹고 싶어하는 비상식적인 내부개발자가 이걸 악용하는거지 상식적인 회사는 이렇게 할 이유가 없지요.

저는 님의 의견에 대해서 영업비밀로 인정하지 않았을 경우에 발생할 수 있는(비약일지라도) 문제에 대해서 물어봤는데, 그에 대해서 '영업비밀을 인정할 수 없다'라는 말 외에 이런 일이 발생하지 않도록 할 대안에 대해서는 '개발자의 상식'에 의존하는 것 이외에 무슨 대안이 있으신지요?
물론 좋은 개발자의 상식배양이 좋은 대안이 될 수 있으리라고 믿어 의심치는 않습니다만...

MyCluster님과 metrocrux님의 토론 관련하여, hey님이 정리하신 글을 보면,

4a. 그런데 회사에 고용된 개발자는 개발자이자 적법한 사용자이기도 하므로
이직시에 소스를 가져 나갈 수 있다(이것은 metrocrux님의 의견입니다)

4b. 미배포된 GPL'd 소프트웨어는 공개되기 전까지 아직 영업비밀에 해당하므로
개발자가 이직시에 소스를 가져 나갈 수 없다(이것은 MyCluster님과 이 쓰레드에서
대충 합의된 내용이죠)

위와 같이 되어 있어 이견이 갈리기 시작하는 부분이 ``아직 배포되지 않은
영업비밀 코드가 탑재된 GPL 소프트웨어의 코드에 대한 개발자의 접근 권한이
회사의 피고용자 신분으로 한정된 내부적인 사용만인지, 아니면 이와 동시에
사용자로서의 권한도 갖고 있어서 개발자 자신이 원한다면 배포도 할 수 있는
것인지의 여부인 것 같은데, 맞는지요?

이견이 나뉘어 토론이 발생된 부분을 정확히 알려주시면 오늘내로 이벤 모글렌에게 문의해 놓겠습니다.

저는 여기에 대해서는 고민해본적이 없어서 왜 여기에 답변을 해야하는지 궁금하군요.
제가 님이 쓰신 글을 보고 물어본거죠. 님의 의견이 개발자는 개발중인 GPL소스(혹은 개작물)을 영업비밀로 한다면 개발자를 얽어맬수 있다고 하셨죠?

제가 물어본것은 영업비밀이 아니라면, 현재 GPL과 무관하게 개발중인 소스를 개발자가 GPL소스와 결합하여 들고나가면 이게 어떻게 되는지에 대한 님의 의견을 물어본겁니다. 이에 대해서 어떻게 생각하시는지를 말씀을 부탁드립니다.

제가 어디에서 '개발자가 회사에 통보없이 불법 소스(라이센스를 어긴)를 덧붙인 경우, 이 소스는 영업비밀로 인정해야한다'라고 말을 했는지요?

'영업비밀 코드가 탑재된 GPL 소프트웨어'라는 것이 조금 애매하기는 합니다.
제가 궁금한 것이 이겁니다.

1. 개발중인 소프트웨어(GPL도 아니고 판매도 안되었고 아마 장기적으로는 공개할 의사도 없는)의 소스에 접근할 수 있는 내부개발자(피고용자가)가 이에 GPL소스를 덧붙일경우(의도하였던 말았던) 이 소프트웨어의 저작권은 GPL이 되는 것인지?

2. 만약에 GPL이 된다고 한다면 회사의 의지에 상관없이 개발자가 이와 같은 방식으로 회사에서는 배포할 의사가 없는 소프트웨어를 배포하였을 경우, 개발자가 GPL을 주장하면서 공개되는 소프트웨어라고 주장하면 회사는 대응방법이 없는지?

대충 이런 내용입니다.

GPL과 무관하다면, 저작권법으로 고소하면 되는 것이지요. 들고나간 소스가 “GPL소스와 결합되었다면” 이라고 말씀하셨는데 독점 소스에서 GPL소스를 제외한 부분을 저작권법 위반, 영업비밀침해로 고소 가능합니다.

아래의 글입니다.

chsong 님께 여쭤볼 것이 하나 더 있습니다.

(1) 'GPL 소스가 아닌것에 GPL을 붙인 것은 GPL이 될 수 없다'가 맞는지요?

(2) 만약에 그렇다면 GPL의 2차저작물(당연히 GPL의 개작 혹은 추가, GPL)과 (1)항은 어떻게 구별할 수 있을른지요?

(1)과 관련하여, GPL은 GPL과 양립하지 못하는 코드를 GPL 코드와 결합하여
GPL로 배포하는 것을 허용하지 않습니다. 따라서 GPL에 따라 함께 확대 재생산되는
형식을 허용하지 않는 라이선스의 코드를 GPL 코드와 결합하여, 이를 GPL로
배포할 수 없습니다. 만약 이러한 경우가 일어났다면, GPL 라이선스의
저작물에 대한 저작권법 위반으로 전체 저작물에 대한 GPL 강제 또는 사용금지
가처분을 할 수 있을 것 같습니다.

개발자가 GPL이 아닌 회사의 코드에 임의적으로 GPL 코드를 붙여 외부로 반출시킨다면,
사측에서는 부정경쟁방지법및영업비밀보호에관한법률 위반이나 업무상 횡령죄를 적용하여
개발자를 고소할 수 있을 것 같습니다.

(2)와 관련하여, GPL의 2차적 저작물은 GPL 코드 또는 GPL과 양립할 수 있는 코드(예를 들면,
public domain 등이 있을 수 있습니다.)를 기반으로 생성한 2차적 저작물 전체를
GPL로 라이선스한 것입니다.

네... 그럼, 정리가 된 것인가요?

이제 이 토론의 결론에 가장 적합한 내용을 얻었다고 저는 생각합니다.

엘림넷이 자신들의 개작물에 대해서 GPL이 아닌 고유의 저작물이라고 현재까지는 주장하고 있으므로, (1)번의 과정을 거친다면 이번 소송건에 대해서는 영업비밀보호에 관한 법률위반으로 고소된 사건이니 FSF가 관여할 필요도 없어진다고 봅니다.

다시 말씀드리지만, FSF는 Maxim에게서 저작권을 양도받아서 양사를 상대로 소송을 제기하십시오. 그것이 논란의 종지부를 찍는 가장 좋은 방법입니다.

그리고, FSF재단이 GPL에 대한 저작권을 양도받아두고, 이를 사용하고자 하는 업체나 개인에게서 저작권이나 관련된 문제에 대해서 명확한 유권해석을 내려주는 것이 가장 좋을 듯 합니다.

뿐만 아니라, 회사에 소속된 개발자가 GPL을 사용하여 개발할 때는 미리 FSF에 이 내용을 알려둠으로써 나중에 이직후에 발생할 문제에 대한 안전판도 마련해둘 수 있을 듯 하군요.

또 하나 궁금한 것은,

한정엽씨는 엘림넷으로 이직하기 이전에 이미 VTUN을 개발했었고, 다시 하이온넷으로 나간 후에 또 다시 이 소스를 기반으로 작업했습니다. 한정엽씨는 적어도 VTUN/ETUN개발에 있어서 중추적인 역할을 했으므로 한정엽씨 없는 이 개발 프로젝트는 상상도 할 수 없는 것이리라 추측합니다.

VTUN/ETUN개발에 얼마나 많은 피드백이 있었으며, 그 피드백의 결과물이라는 것을 증명할 수 있어야 하지 않을까요?
(이걸 증명하는 과정조차 영업비밀 ?? 설마 한정엽씨를 스카웃하고 VTUN을 개발하게 하고, 월급주고 영업비밀은 아니겠죠,, )
프로젝트에서 한정엽씨가 어느정도 비중을 차지하고 있었느냐도 중요할 것 같습니다.

이 부분이 핵심인 것 같습니다. 한번 정리를 해 봅시다. 즉, 엘림넷의 주장에 따르면 자신들의 개작물은 소스코드를 공개할 수가 없기 때문에 (영업비밀이라고 주장하니까요) 이 개작물에 엘림넷이 부여하는 라이센스는 그것이 무엇이 되든간에 GPL과 양립할 수 없습니다. 두 소스코드는 애초부터 섞일 수가 없는 (incompatible licenses) 소스코드들이며 이 두 소스를 "섞어서 배포하는 행위" 자체가 불법이네요.

따라서 이번 소송 문제를 해결하려면 엘림넷 측은 1) 엘림넷이 자신들의 개작물을 GPL로 명시해 공개하거나 2) 엘림넷이 현재 제품에서 GPL코드를 모두 제거하는 방법이 적절하다고 봅니다.

이미 엘림넷은 자사의 영업비밀을 근거로 1심 승소판결을 얻었으니 1)의 가능성은 희박하다고 봅니다. 2)의 경우 엘림넷은 따라서 이미 판매되었거나 판매중인 GPL코드와 엘림넷 코드가 섞인 불법 제품을 모두 회수하고 폐기해야 하겠죠요.

그리고 현 상황에서 1)혹은 2)의 행위를 엘림넷에 강제하려면 원저작자가 엘림넷, 하이온넷 모두를 대상으로 저작권법 위반 소송을 걸고 법원에 바로 제품판매중지가처분 신청에 들어가는 방법이 가능하겠구요.

또, 이렇게되면 엘림넷에 영업비밀과 GPL을 분리시켜 영업비밀 보호에 유리한 판결을 이끌어낸 바로 그 토대 위에 이번에는 저작권법을 근거로 엘림넷에 GPL 준수를 강제할 수 있는 부수 효과가 있겠네요. 이 논거에서는 엘림넷의 소스코드가 영업비밀이건 아니건의 여부는 전혀 상관없는 일입니다. a) 엘림넷의 코드가 영업비밀이 아니라면 엘림넷이 GPL로 소스코드를 명시적으로 공개하면 되고 b) 엘림넷의 코드가 영업비밀이라면 불법 소스에서 GPL 소스와 엘림넷 코드를 분리시키면 그만입니다. 어느 결과가 나오든 오픈소스진영측에서는 나쁘지 않은 결과입니다.

대강 정리를 해 봤는데... 틀린 부분이나 다른 의견 있으면 추가해 주세요.

추가해서, 저작권법 위반이 어떤 경우에 형사소송으로 이어질 수 있는지 성립 요건을 아시는 분이 있는지요? 현실적으로, 민사소송은 오랜기간동안 비용만 들다가 끝나기 쉽상이고 가능하면 원저작자의 소송이 형사소송으로 이어질 수 있도록 하는 것이 좋다고 생각합니다. 저작권법 위반이 어떤 경우에 형사소송으로 이어지는지 혹 아시는 분 있으시면 글 남겨 주시면 감사하겠습니다.

참고로, 제가 알기로는 공정거래법위반은 형사소송으로 이어지지만 당사자나 제 3자의 고발이 명시적으로 들어와야 형사소송 성립 요건이 충족된다고 알고 있습니다. 저작권법에도 이러한 특수조항이 있는지 궁금하네요.

p.s. GPL 소스와 상용 소스는 섞일 수 있지만 GPL하에 재배포가 허용되지 않는군요. 이 부분 수정했습니다.

핵심 바로 그 자체입니다. 제가 4페이지 근처에 썼던 내용입니다.

처음부터 양사에 소송을 걸어서 저작권과 영업비밀 부분을 분리하면 되는 아주 단순한 사건일 뿐입니다. 그런데 이 토론이 복잡해진 이유는 바로

이런 시각이 사건의 본질을 흐렸기 때문입니다. 이사건에서 영업비밀침해는 저작권위반과는 완전 별개의 사건일 뿐입니다. 단지, 저작권 위반의 당사자와 영업비밀침해의 당사자가 같은 사람이라는 정황외에는...

몇가지 더 붙여보면요...

이곳 글타래에서 또 쟁점중의 하나는 GPL 소프트웨어를 개작했더라도 1) 개작자가 아직 라이센스를 명시하지 않았으니 그 전까지는 개작한 부분을 공개하지 않을 수 있다 (제 의견이었습니다)라는 의견과 2) 이미 사용하는 시점부터 GPL이 적용되고 있으니 이 소스에는 소스코드 공개의 의무가 적용되고 따라서 영업비밀이건 아니건, 혹은 공개하는 사람이 누구이건 상관 없이 개작부분의 소스코드가 공개되는 것이 당연하다는 두가지의 의견이 있었습니다.

이 문제를 해결하려면 GPL이 정확히 언제시점부터 적용이되느냐가 중요한 문제가 됩니다. 만약, 이미 엘림넷측이 소스코드를 배포한 시점부터 (혹은 개작한 시점부터) GPL 준수의 의무가 있다면 2) 의견이 합당할 것이고, 엘림넷이 아직 GPL 준수의 의무가 없다면 1) 의견이 합당할 것입니다.

그런데 사실상 GPL의 효력은 다음과 같은 발생합니다.

1. shrink-wrap 라이센스: 소프트웨어는 일반적으로 사용하는 순간부터 사용자가 소프트웨어 라이센스 "계약"에 동의했다고 간주합니다. 소프트웨어 설치 화면에 "Do you agree with this license?" 대화창이 뜰때 사용자가 Yes or No를 선택하는 순간이 보통 이 시점이 됩니다. 패키지 소프트웨어는 포장을 뜯는 시점이 됩니다. GPL 소프트웨어도 마찬가지로 사용자가 이미 이 소프트웨어를 쓰고 있다면 이 사용자는 GPL 계약에 동의했고, 앞으로 GPL의 계약조건을 지킬것을 서명했다고 봅니다.

엘림넷의 경우는 따라서 이미 Vtun 소프트웨어를 사용한 순간부터 GPL에 동의를 했다고 봐야 합니다. 더군다나, 엘림넷은 소스코드를 "변경" 및 "재배포"했는데 이 행위는 GPL 라이센스에서 이 사용자가 GPL 라이센스에 명시적으로 동의한 것으로 간주합니다. 계약서에 사인을 한 것과 다름없는 효과입니다.

2. 소스코드 공개의 의무: 그런데 GPL의 소스코드 공개 의무는 개작자가 개작한 소스를 "재배포"하는 경우만 적용이 됩니다. 다들 아시다시피, 배포하지 않으면 GPL 소프트웨어의 소스를 공개할 필요는 없습니다. 여기서 잘 살펴보아야 할 것이, GPL 소프트웨어를 "사용", "개작", 혹은 "배포"를 하면 이 행위를 한 시점부터 이 사용자는 GPL을 준수해야 하지만 소스코드 공개의 의무는 "배포"한 시점부터만 적용된다는 것입니다.

영업비밀이 GPL과 양립할 수 있는 부분은 이 범위 내에서만 가능합니다. chsong님 말씀대로 GPL소스와 상용 소스를 섞을 수는 있겠지만 이 섞인 소스를 GPL로 재배포하는 것은 불가합니다. (여기서 하나 궁금한 것이, 배포하지 않은채로 상용 소스와 GPL 소스가 섞여 있다면 이 소스코드는 어떤 라이센스하에 있게 되는 것인지 궁금합니다. 아마도 GPL이 아니지 않을까 싶습니다만.)

어쨌거나, 여기서 엘림넷은 이미 개작과 배포를 했으니 소스코드의 공개 의무가 당연히 따라와야 되지 않느냐는 주장이 제기될 수 있고 따라서 영업비밀이 소스코드 공개 의무에 우선(overriding)하는 것은 논리에 맞지 않다는 전개가 될 수 있습니다. 즉, 엘림넷이 영업비밀을 근거로 승소한 판결 자체가 문제가 있지 않느냐라는 의견까지 전개될 수 있겠지요.

3. GPL 위반시의 처벌(penalty): 그런데 여기서 GPL의 중요한 특성이 나타나는군요. GPL을 위반하게되면 이 사용자는 그 순간부터 라이센스를 회수당하게 됩니다. (void) 라이센스가 무효화되면 이 사용자는 그 시점 이후로 이 소프트웨어를 개작, 배포는 물론이요 사용하는 것 그 자체도 불법이 됩니다.

따라서 엘림넷의 경우는 소스코드를 공개하지 않고 제품판매를 한 그 시점부터 GPL을 위반했으니 그 이후에 일어난 모든 사건에는 GPL을 적용해서 생각할 필요가 없습니다. 간단히 말해, 그 이후로는 엘림넷의 코드이든 하이온넷의 코드이든 모두 불법코드일 따름입니다. 게다가, 엘림넷의 경우 개작부분의 코드가 GPL코드와 연계되어있는 이상은 이 개작부분의 저작권조차 주장할 수 없습니다.

글이 길어지고 있는데 이제 정리를 해 보겠습니다. 엘림넷은

1. Vtun 프로그램을 쓴 시점부터 GPL의 적용을 받기 시작했습니다. Vtun 소스코드를 개작한 시점부터 명시적으로 GPL 계약에 동의했다고 간주됩니다.
2. GPL의 적용을 받더라도 배포를 하기 전까지 소스코드 개작이 허용되었습니다.
3. 그러나 소스코드 공개를 하지 않고 제품배포를 한 시점부터 소프트웨어 사용권(사용허가, license)이 무효화 되었습니다.

즉, 위의 1)과 2) 의견은 둘 모두 엘림넷의 소스가 이미 라이센스 위반으로 라이센스가 무효화 되었기때문에 파생 제품들은 모두 즉각 폐기되어야 한다고 주장하는 쪽으로 가는 것이 합당합니다. 엘림넷, 하이온넷 양측 모두 그들 소스에 대한 저작권은 이미 무효화한지 오래이며 엘림넷은 이미 GPL 사용계약에 동의했기 때문에 GPL 위반시 GPL 사용계약에 근거한 처벌을 받을 수 밖에 없습니다.

하나 여담으로 GPL이 여기서 무서운 것이, 일단 파생 소스가 GPL 소스와 붙어 있는 한 이 파생소스에 대한 어떠한 다른 라이센스의 적용도 명시적으로 불허한다는 점입니다. 이번 사건에 대입해보면, 엘림넷이 자사의 소스코드는 자신의 재산이니 GPL외의 우리네 라이센스를 쓰겠다고 주장할 수도 있을텐데 이미 엘림넷이 GPL 계약에 동의했기 때문에 엘림넷이 자신의 제품에 대한 저작권조차 주장할 수 없는 상황이 이미 벌어져 있는 것입니다.

엘림넷이 여기서 여전히 우리는 GPL 계약에 동의하지 않았다... 원본소스가 GPL인 것조차 몰랐다라고 발뺌을 하면서 자신의 저작권을 주장할 수도 있겠지만 이미 상용라이센스 코드와 GPL 코드는 섞어 배포하는 것 자체가 불법입니다. 엘림넷은 GPL코드를 제품에서 분리해내지 않을 수 없는 상황에 처해 있는 것이구요.

가만 생각해 보니 제 3의 가능성도 있겠네요. 엘림넷이 원저작자인 Maxim과 직접 듀얼 라이센스로 상용 라이센스 계약을 체결할 수도 있을 것 같습니다. 그렇게 된다면 굳이 엘림넷이 개작부분의 소스코드를 공개할 필요는 없겠지요. 다만, 여기서 Maxim과 합의를 도출해 내는 것은 엘림넷과 Maxim의 몫일텝니다.

의외로 GPL이 정교하면서도 유연한 부분이 많네요. 개인적으로 놀랍게 생각할 따름입니다...

(글타래를 완전히 읽지 않아서 이 사실에 대한 언급이 있었는지 다시 읽으면서 확인해봐야겠네요..)

그 시점은 판결문에 나와있습니다. 물론 판결문에 있는 내용이 사실이 아니라면 항소심에서 그걸 증명하면 되겠지만, 어쨌던 시점은 아래와 같이 나와있군요.

http://korea.gnu.org/gv/sentence.html

이 시점을 말씀하시는 것이 맞는지요? 아니면 엘림넷이 판매를 시작한 시점을 말씀하시는 건지요?

암호같은 판결문을 좀 더 뚤어지게 읽어봐야겠네요 ㅡㅡ;;

판결문을 보자면 판사는 재직시에 타회사에 자료를 넘긴 '행위'자체에 대해서 판결을 내렸다고 밖에 볼 수 없지요.

그리고, 하도 궁금해서 엘림넷하고 하이온넷의 홈페이지에 한번 들어가서 판매내용(실제로는 어떻게 파는지 모르겠지만)을 보면, 엘림넷은 VPN장비를 파는 것이 아니라 VPN회선 서비스를 파는 것으로 하고 저 소스가 탑재된 장비를 사용(임대)하는 것처럼 되어 있고, 하이온넷은 소스가 탑재된 장비를 파는 것으로 되어있는데 (물론 실제로 이런지 아니면 정확한 내용은 저도 잘 모르겠습니다...)

만약에, 소스가 탑재된 장비를 파는 것이 아니라 장비를 자신들이 설치하고 회선서비스만 파는 경우에도 고객에서 Etun소스를 제공하는 것이 맞는지요?

먼저, 스레드가 길어서 제대로 읽어보지 못했기 때문에 앞에서 나왔던 의견과 중복될 수 있다는 점에 양해를 구하겠습니다.

:arrow: 제가 알고 있는 GPL에 대한 개념은 이렇습니다.

어떤 A가 프로그램을 만들어 GPL을 적용해 배포했다고 한다면, B가 이 소스를 무료로 가져다 쓰기 위해서는 추가한 소스를 자유소프트웨어 진영에 공개해 같이 사용할 수 있도록해야 한다는 것입니다.

만약 그 소스를 공개하지 않겠다면, A와 협의해서 대가를 지불하고 사용해야 한다는 것입니다.

:arrow: 제가 알고 있는 개념이 맞다면,

엘림넷에서 개발한 가칭 ETUND이라는 프로그램은 GPL을 적용한 프로그램소스를 가져다가 사용했습니다.

엘림넷에서는 이 사실을 숨기고 ETUND을 만들어 사용하다가 이 사건을 계기로 알려졌습니다.

한oo 프로그래머를 순수한 입장에서 바라본다면, 그 자신은, ETUN이 GPL이 적용된 VTUND소스를 가져다가 추가로 소스를 덧붙여 사용한 것이며 엘림넷 측에서 VTUND의 개발자와 별도의 협의를 거치지 않았기 때문에 당연히 GPL에서 요구하는 소스공개를 묵시적으로 동의했다고 판단해서 지금 개발하고 있는 프로그램에 가져다 사용한 것입니다.

당연히, 한oo씨 입장에서는 엘림넷이 GPL을 위반함으로써 저작권에 관한 법을 어겼다고 가정할 이유는 없다고 생각합니다.

다시 말해서 한oo씨가 법을 어길 목적이 있었다고 판단할 수는 없습니다.

:arrow: 하지만, 이것은 가정일뿐이고, 엘림넷에서는 자신들이 GPL을 위반했다고 공개적으로 나왔습니다. 한oo씨도 사실상 VTUND를 몰래 가져다 사용한 것을 알고 있었다고 생각됩니다. - 제 생각일 뿐입니다.

판결문은 이런 사항들이 반영되지 않았나 생각됩니다.

:arrow: 이제 남은 일은 자유소프트웨어재단이 이 사건을 묵과 하지 말고 엘림넷에 법적인 조치를 취하는 일입니다.

만약 이런 사건이 그냥 넘어 갈 경우 GPL이 계속적으로 무시되는 결과가 초래할 수도 있습니다.

이 재판 과정을 토대로 볼 때, 열림넷이 GPL을 인지했으며, VTUND 소스코드를 사용했다는 점을 인정한 것이고(아닌가요? - 이 부분은 좀더 알아봐야 할 것같군요.), 소스 코드를 공개하지 않고 추가한 소스부분에 대한 대가를 요구했다는 점은 GPL의 내용을 지키지 않았다는 것입니다.

:arrow: 엘림넷이 VTUND의 소스를 무단사용한 것에 대한 대가를 받아내야 합니다.

ETUN을 컴파일 한 결과 생성된 ETUND 또는 ETUNC를 탑재한 장비의
상품명이 R2 SKY 맞습니다.

GPL은 배포라는 개념에 있어 해당 국가의 현행법의 적용을 받습니다.
프로그램심의조정위원회로부터 한국내에서도 미국과 같이
소프트웨어가 탑재된 장비가 판매/ 렌트/ 리스 된 형태 모두 배포에 해당한다는
공식 답변을 들은 바 있습니다. 따라서 ETUN 장비의 판매/대여한 시점은
GPL 상에서의 배포시점과 동일합니다.

ETUN은 독자적 저작물이 아닌 2차적 저작물입니다. 판결문에도

=======================
ETUND는 비록 공개된 소프트웨어인 VTUND를 기반으로 개발된 것이라 하더라도
엘림넷에 의하여 중요한 기능이 개량 내지 향상되었을 뿐 아니라, 비밀로 유지,
관리되고 있는 기술상의 정보로서 일반적으로 알려져 있지 아니한 것임이 분명하고,
영업비밀로 보호받을 독립된 경제적 가치 또한 충분히 인정된다 할 것이며
=======================

와 같이 2차적 저작물임을 명시하고 있습니다.

logout님이 제기하신 제3의 가능성 또한 가능한 것이 현실이니다.
nondisclosure use를 전제로 한 별도의 라이선스 체결시, 엘림넷의 GPL 위반은
성립되지 않으며 ETUN 또한 독점 소프트웨어로서 유지가 가능하게 되므로
GPL에 따른 소스 제공의 의무가 없어지게 됩니다.

몇차례 언급한 바와 같이 ``GPL상의 배포``는 소프트웨어의 실제 배포가 일어나는
해당 국가의 저작권법이 정의하고 규정하는 배포의 기준을 따르게 되어 있습니다.

따라서 고객사에 장비를 판매하거나 임대하지 않고 직접 설치 관리하면서(Installation of
a box containing GPL software at the customer's locations) 회선 이용료만을
부과하는 서비스를 GPL 상의 배포로 볼 수 있는지는 국가마다 다를 수 있습니다.

한국내에서 이러한 형태가 소프트웨어의 배포에 해당하는 가의 여부에 대해서는
이에 대한 유권해석 기관인 프로그램심의조정위원회에 문의해 놓도록 하겠습니다.

FSF의 답변이 최근 토론중에 우리가 대략적으로 이해하고 합의했던 내용과 일치하는군요.

그런데 6번에 보면 "..거나, 이미 배포되어 소스 코드를 적법하게 소유한 사람으로부터 재배포 받았을 때"에 적법하게 GPL상의 권리를 부여받을 수 있다고 했는데, 저라도 이미 배포된 바이너리의 경우 적법하게 소유한 사람으로부터 재배포 받기가 쉽기 때문에 심정적으로 이 과정을 생략해도 된다고 생각할 것 같습니다. 대개의 경우는 문제가 안 되겠지만 특수한 경우에 법적으로 문제가 될 수도 있겠죠.

얼마 되지 않는 사람에게만 배포되는 바이너리일 경우에는 더 그럴 것이구요. 그 합법적인 소유자들이 모두 재배포를 거부할 수도 있기 때문이죠. 예를 들어 하나의 특정 기관에만 납품되는 소프트웨어라든지..
하지만 몇 만명에게 배포된 바이너리라면 생략할 수도 있을 것이구요.

밤이 늦어서 감상만 살짝 적고 갑니다.

FSF의 답변을 통해 제게 있었던 GPL에 대한 선입견을 확실히 떨쳐 버릴 수 있었습니다. 감사합니다.

앞으로는GPL 소스를 사용하고자하는 개발자들을 위해서 보다 쉽게 이해 할 수 있는 GPL Guide가 있어야겠다는 생각이 드네요.

그리고 이 사건을 교훈으로, GPL을 사용하는 개발자들은 고용된 회사에 GPL임을 통보했다는 공증을 받고, 해당 프러덕트를 하나 구입해 놔야 뒷 탈이 없을 것으로 생각됩니다. 이번의 경우 처럼, 회사측은 무조건 몰랐다고 할 수 있으니까요.

+)"GPL임을 통보"란 "사용하려는 코드가 GPL 소스임을 알리고 회사와 합의" 를 뜻합니다.

낙엽님 말씀이 다 옳습니다.

각설하고요. 궁금한 것이 하나 있는데,

만약 한정엽씨가 회사측에 GPL 임을 통보했다면, 이 사건이 영업비밀침해가 안ㅤㄷㅚㅆ을까요?

이미 배포는 되있지만, 회사에서 소스 공개를 하지 않은 상태이죠. 제 생각에는 똑같이 영업비밀침해로 판결을 내렸을 것 같군요.