IT

오픈소스 갖다 쓰면서 라이선스 안 지키는 거, 솔직히 우리 업계에서 공공연한 비밀 아닌가 싶다. 얼마 전에 YC 출신 스타트업이 오픈소스 프로젝트 코드 거의 그대로 가져다 쓰고 출처 표기도 안 하고 자기 제품인 것처럼 내놓았다가 원작자한테 걸려서 트위터에서 한바탕 난리가 났었는데, 이게 처음도 아니고 아마 마지막도 아닐 거다. MIT 라이선스든 Apache든 "자유롭게 쓰세요"가 "출처 없이 내 것이라고 해도 됩니다"는 아니다. 라이선스 텍스트 한 번만 읽어보면 대부분 저작권 고지 유지 조항이 들어있다. GPL 계열은 말할 것도 없고. 근데 실무에서 보면 npm install 한 번 하면 node_modules 안에 라이선스 파일이 수백 개 쌓이는데, 그걸 일일이 확인하는 팀이 얼마나 되는지 모르겠다. 나도 솔직히 초반에는 그냥 썼다. 문제는 법적으로 안 걸리면 괜찮다는 인식인 것 같다. 오픈소스 기여자들 대부분 개인이나 소규모 팀이라 소송할 여력이 없으니까 묵인되는 건데, 그게 괜찮다는 뜻은 아니잖나. 특히 투자 받아서 수익 내는 회사가 그러면 좀 그렇다. 남이 주말 갈아서 만든 코드로 ARR 찍고 있으면서. 4년차 백엔드 개발자로서 느끼는 건, 결국 이건 기술 문제가 아니라 태도 문제라는 거다. 라이선스 지키는 건 어렵지도 않다. README에 한 줄 넣고, LICENSE 파일 포함하고, 포크했으면 포크했다고 쓰면 된다. 그것도 귀찮으면 애초에 이 업계에서 뭘 하겠다는 건지. 오픈소스 생태계가 돌아가는 이유는 신뢰 때문이다. 그 신뢰 깨는 순간 기여자들이 코드 닫아버리면 결국 손해는 우리 모두한테 온다. 공짜라서 쉽게 보는 거 같은데, 공짜로 줬다는 건 더 감사하게 써야 하는 거 아닌가 싶다.