2009.08.28

골드만삭스 사건 : 오픈소스 소프트웨어를 훔친다고?

Eric Lai | Computerworld

지난 달 자신의 전 직장에서 최첨단 주식거래 소프트웨어를 훔친 죄목으로 체포된 전직 골드만삭스 프로그래머 세르게이 알레이니코프가 흥미로운 변론을 내놓았다. 그는 그저 오픈소스 소프트웨어를 다운로드하려고 했다는 것. 지난 일요일 뉴욕타임즈에서 발표된 보고에 따르면 알레이니코프는 FBI 수사관에게 누구나 자유롭게 쓸 수 있는 오픈소스 코드를 사용하는 과정에서 독점적인 골드만삭스의 32MB를 우연히 입수하게 됐다고 말했다.

 

골드만삭스의 고위급 개발자인 알레이니코프는 골드만삭스의 주식 및 상품 시장에서의 대량 거래를 자동화하는 컴퓨터 코드를 훔친 죄목으로 7월 3일 FBI에 의해 체포됐다. 뉴욕타임즈 기사에 따르면 현재 보석 중인 알레이니코프는 FBI에 자신의 새 직장에서 그 코드를 사용하지도 않았을 뿐더러 누구에게도 주지 않았다고 밝혔다.

 

이 사건은 월스트리트의 회사들이 막대한 수익을 올리는 데 사용했다고 일부 전문가들이 타임즈지에 밝힌 고속 주식거래 소프트웨어의 배후에 있는 ‘비밀소스’가 정확히 무엇인가와 같은 많은 솔깃한 질문을 제기한다. 전문가들은 또 이 소프트웨어가 일반 투자자에 비해 이 덩치 큰 주식거래 회사들에게 불공평한 이득을 줄 수 있다고도 말한다.

 

관측통들은 알레이니코프가 왜 무료 저장소 가운데 아무데서나 익명의 오픈소스 코드를 그냥 다운로드하지 않고 굳이 골드만삭스 시스템에서 소스코드를 다운로드했는지를 의심하고 있다. 또 프로그래머들과 오픈소스 사용자들은 알레이니코프가 프로그래밍 커뮤니티 소유의 코드를 훔친 것이 죄가 될 수 있는지에 대해서도 의문을 제기하고 잇다.

 

프리 소프트웨어 재단의 라이선스 준수 엔지니어 브렛 스미스는 오픈소스 소프트웨어의 약 2/3를 관리하는데 사용되는 GPL의 규정과 조건을 인용해 알레이니코프가 그럴 수 있다고 말했다. 스미스는 “GPL에 대한 일반적인 오해 중 하나”라고 지적했다.

 

FSF가 모든 소프트웨어와 소스 코드의 자유로운 사용을 오랫동안 주장해오긴 했지만, GPL의 조건은 일부 제약사항을 포함한다.

 

예컨대 GPL은 기업 내부에서 사용할 목적으로 오픈소스 소프트웨어를 변경하는 회사는 변경된 내용을 오픈소스 커뮤니티와 공유할 필요는 없다고 명시하고 있다. 스미스는 “원치 않는다면 일반 대중이나 상위 개발자에게 그 소스코드를 제공할 필요는 없다”고 강조했다. 공유가 필요한 경우는 개발자나 소속 기업이 소프트웨어를 무료로 기증하거나 판매하는 등 소프트웨어를 일반에 배포하려고 할 때이다.

 

스미스는 “사람들은 GPL이 적용된 소프트웨어를 돈을 받고 팔면 안된다고 생각한다. 하지만 우리는 GPL 소프트웨어로 돈을 버는 것에 대해서도 매우 흡족하게 생각한다”고 덧붙였다.

 

그럼에도 스미스는 코드 공유 요건에 관한 한 GPL이 가장 엄격한 오픈소스 라이선스라고 주장했다.

 

다양한 오픈소스 조직을 대표하는 보스톤의 변호사인 앤디 업디그로브는 “MIT와 BSD 라이선스는 지속적인 의무사항이 없다”며, “그래서 문제의그 골드만삭스 코드가 이들의 적용을 받고 있었다면 이 사람은 아마 코드에 대한 어떤 권한도 갖지 못했거나 골드만삭스의 개정된 버전을 찾을 수 있는 공공 저장소를 갖지도 못했을 것”이라고 설명했다.

 

그래서 골드만삭스는 변경된 오픈소스 가운데 어떤 것도 공유토록 요구 받지 않았을 것이고, 따라서 아무 것도 공개하지 않겠다는 정책도 문제가 될 것은 없다. 스미스는 “월스트리트의 회사가 소스코드를 다시 프로젝트에 기증했다는 소리는 들어본 적이 없다”고 말했다.

 

화이트&케이스의 지적재산권 전문 변호사인 대런 오제초프스키는 수십 억 달러의 수익을 창출하는데 극비 소프트웨어를 사용하는 업계에서 일하는 알레이니코프는 이런 사실을 더 잘 알고 있었을 것이라고 지적한다.

 

오제초프스키는 “이런 직책에 있는 사람(타임즈에 따르면, 알레이니코프는 한 해 40만 달러를 벌어들이는 골드만삭스의 부사장 출신으로, 이직한 직장에서 120만 달러를 벌어들였다)이라면, 은행에 일하면서 접하게 되는 모든 것은 은행의 재산임을 분명하게 명시하는 많은 계약서에 서명을 했을 것임이 분명하다. 미국의 지적재산권법도 기업들의 이런 계약서를 인정하고 있다”고 설명했다.

 

업디그로브는 “백번 양보해 문제의 코드가 다른 어디에서도 쉽게 구할 수 있는 것이라도, 알레이니코프는 이를 굳이 골드만삭스의 서버로부터 다운로드는 현명치 못한 판단을 내렸다. 또한 알레이니코프가 빼돌린 것이 오픈소스를 변경한 코드라 하더라도, 골드만삭스가 오픈소스 프로젝트에 기증한 적이 없는 코드라면, 일반적인 독점 코드와 마찬가지로 골드만삭스와의 계약 의무사항에 저촉되지 않을 수 없다”고 덧붙였다”

 

한편 이 코드의 다운로드로 골드만삭스 영업에는 아직 어떤 불이익도 발행하지 않은 상태. 시큐리티 인더스트리 뉴스의 이달 초 보도에 따르면, 골드만삭스는 트레이딩 플랫폼에 대해 드러내야 할 정보의 양을 최소화할 수 있도록 알레이니코프와 합의를 볼 것이라고 한다.

 

오제초프스키는 주식거래처럼 경쟁이 치열한 업계의 프로그래머는 오픈소스 소프트웨어 사용에 대한 사용법 및 체계화 방법을 두고 회사 변호사와 논의를 거칠 것을 권장한다. 그는 “오픈소스 소프트웨어를 바이러스처럼 코드 공유 방식으로 제공하는 일이 발생하지 않도록 분리된 모듈의 애플리케이션을 개발할 수 있는 방법이 있다”고 덧붙였다.  editor@idg.co.kr



2009.08.28

골드만삭스 사건 : 오픈소스 소프트웨어를 훔친다고?

Eric Lai | Computerworld

지난 달 자신의 전 직장에서 최첨단 주식거래 소프트웨어를 훔친 죄목으로 체포된 전직 골드만삭스 프로그래머 세르게이 알레이니코프가 흥미로운 변론을 내놓았다. 그는 그저 오픈소스 소프트웨어를 다운로드하려고 했다는 것. 지난 일요일 뉴욕타임즈에서 발표된 보고에 따르면 알레이니코프는 FBI 수사관에게 누구나 자유롭게 쓸 수 있는 오픈소스 코드를 사용하는 과정에서 독점적인 골드만삭스의 32MB를 우연히 입수하게 됐다고 말했다.

 

골드만삭스의 고위급 개발자인 알레이니코프는 골드만삭스의 주식 및 상품 시장에서의 대량 거래를 자동화하는 컴퓨터 코드를 훔친 죄목으로 7월 3일 FBI에 의해 체포됐다. 뉴욕타임즈 기사에 따르면 현재 보석 중인 알레이니코프는 FBI에 자신의 새 직장에서 그 코드를 사용하지도 않았을 뿐더러 누구에게도 주지 않았다고 밝혔다.

 

이 사건은 월스트리트의 회사들이 막대한 수익을 올리는 데 사용했다고 일부 전문가들이 타임즈지에 밝힌 고속 주식거래 소프트웨어의 배후에 있는 ‘비밀소스’가 정확히 무엇인가와 같은 많은 솔깃한 질문을 제기한다. 전문가들은 또 이 소프트웨어가 일반 투자자에 비해 이 덩치 큰 주식거래 회사들에게 불공평한 이득을 줄 수 있다고도 말한다.

 

관측통들은 알레이니코프가 왜 무료 저장소 가운데 아무데서나 익명의 오픈소스 코드를 그냥 다운로드하지 않고 굳이 골드만삭스 시스템에서 소스코드를 다운로드했는지를 의심하고 있다. 또 프로그래머들과 오픈소스 사용자들은 알레이니코프가 프로그래밍 커뮤니티 소유의 코드를 훔친 것이 죄가 될 수 있는지에 대해서도 의문을 제기하고 잇다.

 

프리 소프트웨어 재단의 라이선스 준수 엔지니어 브렛 스미스는 오픈소스 소프트웨어의 약 2/3를 관리하는데 사용되는 GPL의 규정과 조건을 인용해 알레이니코프가 그럴 수 있다고 말했다. 스미스는 “GPL에 대한 일반적인 오해 중 하나”라고 지적했다.

 

FSF가 모든 소프트웨어와 소스 코드의 자유로운 사용을 오랫동안 주장해오긴 했지만, GPL의 조건은 일부 제약사항을 포함한다.

 

예컨대 GPL은 기업 내부에서 사용할 목적으로 오픈소스 소프트웨어를 변경하는 회사는 변경된 내용을 오픈소스 커뮤니티와 공유할 필요는 없다고 명시하고 있다. 스미스는 “원치 않는다면 일반 대중이나 상위 개발자에게 그 소스코드를 제공할 필요는 없다”고 강조했다. 공유가 필요한 경우는 개발자나 소속 기업이 소프트웨어를 무료로 기증하거나 판매하는 등 소프트웨어를 일반에 배포하려고 할 때이다.

 

스미스는 “사람들은 GPL이 적용된 소프트웨어를 돈을 받고 팔면 안된다고 생각한다. 하지만 우리는 GPL 소프트웨어로 돈을 버는 것에 대해서도 매우 흡족하게 생각한다”고 덧붙였다.

 

그럼에도 스미스는 코드 공유 요건에 관한 한 GPL이 가장 엄격한 오픈소스 라이선스라고 주장했다.

 

다양한 오픈소스 조직을 대표하는 보스톤의 변호사인 앤디 업디그로브는 “MIT와 BSD 라이선스는 지속적인 의무사항이 없다”며, “그래서 문제의그 골드만삭스 코드가 이들의 적용을 받고 있었다면 이 사람은 아마 코드에 대한 어떤 권한도 갖지 못했거나 골드만삭스의 개정된 버전을 찾을 수 있는 공공 저장소를 갖지도 못했을 것”이라고 설명했다.

 

그래서 골드만삭스는 변경된 오픈소스 가운데 어떤 것도 공유토록 요구 받지 않았을 것이고, 따라서 아무 것도 공개하지 않겠다는 정책도 문제가 될 것은 없다. 스미스는 “월스트리트의 회사가 소스코드를 다시 프로젝트에 기증했다는 소리는 들어본 적이 없다”고 말했다.

 

화이트&케이스의 지적재산권 전문 변호사인 대런 오제초프스키는 수십 억 달러의 수익을 창출하는데 극비 소프트웨어를 사용하는 업계에서 일하는 알레이니코프는 이런 사실을 더 잘 알고 있었을 것이라고 지적한다.

 

오제초프스키는 “이런 직책에 있는 사람(타임즈에 따르면, 알레이니코프는 한 해 40만 달러를 벌어들이는 골드만삭스의 부사장 출신으로, 이직한 직장에서 120만 달러를 벌어들였다)이라면, 은행에 일하면서 접하게 되는 모든 것은 은행의 재산임을 분명하게 명시하는 많은 계약서에 서명을 했을 것임이 분명하다. 미국의 지적재산권법도 기업들의 이런 계약서를 인정하고 있다”고 설명했다.

 

업디그로브는 “백번 양보해 문제의 코드가 다른 어디에서도 쉽게 구할 수 있는 것이라도, 알레이니코프는 이를 굳이 골드만삭스의 서버로부터 다운로드는 현명치 못한 판단을 내렸다. 또한 알레이니코프가 빼돌린 것이 오픈소스를 변경한 코드라 하더라도, 골드만삭스가 오픈소스 프로젝트에 기증한 적이 없는 코드라면, 일반적인 독점 코드와 마찬가지로 골드만삭스와의 계약 의무사항에 저촉되지 않을 수 없다”고 덧붙였다”

 

한편 이 코드의 다운로드로 골드만삭스 영업에는 아직 어떤 불이익도 발행하지 않은 상태. 시큐리티 인더스트리 뉴스의 이달 초 보도에 따르면, 골드만삭스는 트레이딩 플랫폼에 대해 드러내야 할 정보의 양을 최소화할 수 있도록 알레이니코프와 합의를 볼 것이라고 한다.

 

오제초프스키는 주식거래처럼 경쟁이 치열한 업계의 프로그래머는 오픈소스 소프트웨어 사용에 대한 사용법 및 체계화 방법을 두고 회사 변호사와 논의를 거칠 것을 권장한다. 그는 “오픈소스 소프트웨어를 바이러스처럼 코드 공유 방식으로 제공하는 일이 발생하지 않도록 분리된 모듈의 애플리케이션을 개발할 수 있는 방법이 있다”고 덧붙였다.  editor@idg.co.kr



X