Blog
EU 오픈소스 전략: 기술 주권을 위한 오픈소스의 제도화
2026년 6월 9일 in 2026
Categories:
이 글에 대해 이 글은 Claude Code를 이용해 작성했고, 인용한 핵심 사실은 1차 출처로 교차 검증했습니다. 요약 유럽연합 집행위원회가 2026년 6월 3일 발표한 「유럽 기술 주권에 관한 통신」(COM(2026) 503 final)에 EU 오픈소스 전략(EU Open Source Strategy)이 첨부되었다. 오픈소스를 EU 디지털 정책의 중심에 놓은 첫 사례다. 전략은 네 가지 목표(주권을 위한 활용, 생태계 강화, 공공행정의 개방 …
AI가 만든 코드, 오픈소스 검사를 어디까지 해야 할까
2026년 6월 8일 in 2026
Categories:
이 글에 대해 이 글은 Claude Code를 이용해 작성했고, 인용한 핵심 사실은 공개 출처로 교차 검증했습니다. 고지 이 글은 작성자 개인의 분석과 정리이며, 법률 자문이 아닙니다. 인용한 사실은 공개 출처에 근거해 확인했으나, 구체적 사안의 판단은 변호사 등 전문가의 검토를 받으시기 바랍니다. 한 가지 먼저 짚을 점 이 질문에 곧바로 “예"나 “아니오"로 답하기는 어렵습니다. 뒤에서 하나씩 짚겠지만, …
EU 사이버 복원력법(CRA) 취약점 보고 의무 — 2026-09-11 시행 대비 조사보고서
2026년 5월 18일 in 2026
Categories:
이 글에 대해 이 글은 Claude Code를 이용해 작성했고, 인용한 핵심 사실은 1차 출처로 교차 검증했습니다. 요약 EU 사이버 복원력법(Cyber Resilience Act, CRA — Regulation (EU) 2024/2847)은 EU 시장에 출시되는 모든 “디지털 요소를 가진 제품(product with digital elements, PDE)“에 수평적 사이버보안 의무를 부과하는, EU 역사상 첫 포괄적 제 …
Rockchip과 FFmpeg의 라이선스 분쟁 사례
2026년 2월 20일 in 2026
Categories:
안녕하세요. 최근 임베디드 리눅스 업계에서 화제가 된 Rockchip과 FFmpeg의 라이선스 분쟁(2025-2026) 사례를 정리해 보았습니다. 이 사례는 단순히 한 기업의 실수가 아니라, 하드웨어 벤더(SoC Vendor)가 제공하는 SDK/BSP를 그대로 사용할 때 발생할 수 있는 공급망 리스크를 보여줍니다. 1. 사건 개요: 2025년 GitHub 리포지토리 강제 중단 2025년 12월, 중국의 대표적인 반도체 기업 Rockchip의 …
AVM 소송: LGPL-2.1 사용자 권리와 설치정보 제공 의무의 재조명
2025년 1월 13일 in 2025
Categories:
본 글은 Ars Technica의 “German router maker is latest company to inadvertently clarify the LGPL license” 기사를 바탕으로 작성되었습니다. 해당 기사는 AVM과 Sebastian Steck 간의 소송에 대한 자세한 내용과 LGPL 라이선스 준수의 중요성을 다루고 있습니다. 1. 사건 개요 2025년 1월 9일, Software Freedom …
Oracle과 Rimini Street 소송 사례로 알아보는 GPL 파생저작물 범위
2024년 12월 23일 in 2024
Categories:
들어가며 소프트웨어 지식재산권 침해 논란에서 ‘파생저작물(derivative works)‘이라는 개념은 매우 중요합니다. 특히 GNU General Public License (GPL)과 같은 오픈소스 라이선스를 다룰 때 이 개념은 핵심적인 쟁점이 됩니다. 최근 Oracle과 Rimini Street 간의 소송은 파생저작물의 정의와 관련된 법적 해석을 다시금 주목하게 만들었습니다. 이번 글에서는 이 사건의 배경, 주요 판결 …
한국 소프트웨어 기업이 알아야 할 EU의 3대 디지털 규제 핵심 내용
2024년 11월 12일 in 2024
Categories:
서론 유럽연합(EU)이 최근 도입한 3대 주요 법안은 한국 기업에게 매우 중요한 의미를 갖습니다. Product Liability Directive(PLD), Cyber Resilience Act(CRA), 그리고 AI Act는 소프트웨어와 AI 시스템의 개발, 배포, 사용에 관한 포괄적인 규제 프레임워크를 제시하고 있습니다. 이 법안들이 한국 기업에 중요한 이유는 다음과 같습니다: EU 시장 진출: EU는 세계 최대 단일 시장 중 하나로, 많 …
To Mine or Not To Mine: 독일 법원이 AI 시대의 저작권 딜레마에 내린 판결
2024년 11월 6일 in 2024
Categories:
이 글은 JBB Rechtsanwält:innen의 블로그 포스트 “To Mine or Not To Mine”(https://jbb.de/to-mine-or-not-to-mine/)를 기반으로 작성하였으며, 텍스트 및 데이터 마이닝(TDM)에 관한 최근 독일 법원의 판결을 설명하고 관련 지식을 공유하기 위한 목적으로 공개합니다. 단, 저는 법률 전문가가 아니며, 이 내용은 법적인 근거가 될 수 없음에 유의하여 주시기 바랍니 …
중국 저작권 침해 소송 사례 “GPL 기반 소프트웨어 제품은 어차피 소스 공개 의무가 있으니 배껴도 되는 것 아닌가요?
2024년 9월 23일 in 2024
Categories:
오픈소스 소프트웨어의 사용이 널리 퍼지면서, 이와 관련된 법적 문제들도 점점 더 복잡해지고 있습니다. 특히 GPL(GNU General Public License)과 같은 copyleft 라이선스를 사용하는 오픈소스 프로젝트를 기반으로 한 2차적 저작물의 저작권 문제는 많은 기업들에게 골치 아픈 주제입니다. 최근 중국에서 있었던 한 소프트웨어 저작권 침해 소송은 이러한 문제에 대한 중요한 시사점을 제공합니다. 소송 당사자 원고: Wangjing …
SPDX 3.0 소개와 기업 도입 전략
2024년 9월 6일 in 2024
Categories:
1. SPDX 3.0 소개 SPDX(Software Package Data Exchange)는 소프트웨어 구성 요소, 라이선스, 저작권 및 보안 정보를 표준화된 방식으로 전달하기 위한 오픈 표준입니다. SPDX 3.0은 이 표준의 최신 버전으로, 2024년 4월에 출시되었으며 소프트웨어 공급망의 투명성과 보안을 크게 향상시키는 중요한 업데이트입니다[2]. SPDX의 정의와 목적 SPDX는 Linux Foundation의 프로젝트로, 소프트웨어 …