무슨 일이 벌어진 건가요
3D 프린터를 좀 만져보신 분이라면 PrusaSlicer와 Bambu Studio라는 이름을 한 번쯤은 들어보셨을 거예요. 슬라이서(slicer)라는 게 뭐냐면, 3D 모델 파일을 받아서 프린터가 한 층씩 쌓아 올릴 수 있는 명령어(G-code)로 변환해주는 소프트웨어거든요. 3D 프린팅 워크플로우에서 가장 핵심적인 도구 중 하나죠.
그런데 최근 체코의 3D 프린터 회사 Prusa Research의 창업자 Josef Prusa가 공개적으로 폭탄 발언을 했어요. 중국의 강력한 경쟁사인 Bambu Lab이 만든 Bambu Studio가, 자기들의 PrusaSlicer를 포크(fork)해서 만든 건데 처음부터 지금까지 쭉 AGPL 라이선스를 위반해왔다는 거예요. 이게 단순한 회사 간 다툼이 아니라 오픈소스 생태계 전반에 영향을 줄 수 있는 사건이라 짚어볼 필요가 있어요.
AGPL 라이선스가 뭐길래
오픈소스 라이선스에도 종류가 정말 많은데, AGPL(Affero GPL) 은 그중에서도 가장 강한 축에 속해요. 일반적인 GPL은 "이 코드를 가져다 수정해서 배포하면, 너도 소스코드를 공개해야 해"라는 규칙인데, AGPL은 여기서 한 발 더 나아갑니다. 네트워크로 서비스만 제공해도 소스 공개 의무가 발생하거든요. 클라우드 시대에 GPL의 빈틈을 메우려고 만들어진 라이선스예요.
PrusaSlicer는 이 AGPL을 채택하고 있어요. 그래서 누군가 PrusaSlicer 코드를 포크해서 새 슬라이서를 만들면, 그 슬라이서의 전체 소스코드도 AGPL로 공개해야 합니다. Bambu Studio도 처음에는 이 규칙을 따르는 척했어요. 깃허브에 저장소도 있고요.
핵심 의혹
Josef Prusa의 주장은 이래요. Bambu Studio의 공개된 깃허브 저장소가 실제로 출시되는 빌드와 다르다는 거예요. 사용자가 다운로드해서 쓰는 실제 바이너리에는 깃허브에 올라와 있지 않은 추가 기능, 클로즈드 소스 부분이 포함되어 있다는 거죠. 만약 이게 사실이라면, AGPL 라이선스를 정면으로 어기는 행위입니다.
또 다른 의혹은 Bambu Lab이 자사 프린터와 클라우드 서비스를 강하게 묶는 방향으로 가고 있다는 점이에요. 최근 Bambu가 펌웨어 업데이트로 서드파티 슬라이서의 접근을 제한하려 해서 커뮤니티가 크게 반발한 적이 있었거든요. AGPL이 막으려고 했던 "오픈소스로 시작했다가 점점 닫아버리는" 패턴이 그대로 재현되는 모양새예요.
비슷한 사례들과 비교해보면
오픈소스 라이선스 위반 논란은 사실 자주 있어요. 가장 유명한 게 VMware vs. Linux 커널 소송이었고, 최근엔 Redis가 라이선스를 변경하면서 클라우드 사업자들과 갈등을 빚기도 했죠. 또 MongoDB가 SSPL이라는 새 라이선스를 만들어 AWS 같은 회사들이 자기 코드로 돈을 못 벌게 막으려고 한 사례도 있고요.
이런 사건들의 공통점은, 오픈소스 프로젝트가 상업적으로 성공할수록 라이선스를 둘러싼 분쟁이 격해진다는 거예요. 코드를 공짜로 가져다 쓰는 건 쉬운데, 그에 따른 의무를 지키는 건 회사 입장에서 부담이 되니까요. 특히 하드웨어 회사들은 소프트웨어를 "우리 제품의 부속품"으로 보는 경향이 강해서 라이선스 의무를 가볍게 여기는 경우가 종종 있어요.
Bambu Lab 케이스가 흥미로운 건, 단순히 한 회사의 위반 문제를 넘어서 중국 하드웨어 회사들이 서구 오픈소스를 어떻게 활용하는가에 대한 더 큰 질문으로 이어진다는 점이에요. 중국 기업들이 오픈소스 코드를 적극 활용하면서도 라이선스 준수에는 상대적으로 느슨하다는 비판이 예전부터 있었거든요.
한국 개발자가 곱씹어볼 지점
한국에서도 사내에서 오픈소스를 가져다 쓸 때 라이선스 검토를 제대로 안 하는 경우가 의외로 많아요. 특히 GPL/AGPL 계열은 "감염성(copyleft)"이 있어서, 잘못 섞으면 회사 전체 코드를 공개해야 하는 사태가 벌어질 수도 있어요. 그래서 많은 기업이 GPL 코드는 아예 피하고 MIT, Apache 2.0 같은 허용적 라이선스만 쓰도록 정책을 잡아두기도 합니다.
반대로 여러분이 오픈소스 프로젝트의 메인테이너라면 어떤 라이선스를 선택할지가 정말 중요해요. MIT처럼 풀어주면 많은 사람이 쓰겠지만 상업적으로 빨려나가는 걸 막을 수 없고, AGPL처럼 엄격하면 기업 채택이 줄어들 수 있어요. Prusa가 AGPL을 택한 건 "우리 코드로 경쟁사가 무임승차하는 걸 막겠다"는 의도였는데, 이번 사건은 그조차도 완벽한 방패는 아니라는 걸 보여줘요. 라이선스는 강제력이 아니라 약속이고, 위반을 추적하고 법적으로 대응하는 건 또 다른 비용이 드는 일이거든요.
또 한 가지, 이번 사건은 소스 공개와 실제 배포 바이너리의 일치라는 이슈도 던집니다. 재현 가능한 빌드(reproducible build) 같은 개념이 왜 중요한지, 사용자가 받는 바이너리가 정말 공개된 소스에서 빌드된 게 맞는지 검증할 수 있는 체계가 왜 필요한지 생각해볼 만해요.
마무리
오픈소스는 공짜가 아니에요. 각 라이선스에는 지켜야 할 의무가 있고, 이 약속이 깨지기 시작하면 생태계 전체가 흔들립니다. Bambu Lab이 어떻게 대응하느냐, Prusa가 법적 조치까지 갈 것이냐에 따라 향후 오픈소스 하드웨어/소프트웨어 라이선싱의 방향이 달라질 수 있어요.
여러분 회사나 사이드 프로젝트에서는 오픈소스 라이선스 관리를 어떻게 하고 계신가요? GPL/AGPL 코드를 아예 피하는 편인가요, 아니면 사용은 하되 의무를 꼼꼼히 챙기는 편인가요?
🔗 출처: Hacker News
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공