본문으로 건너뛰기
J
피드

오픈소스 AI 라이선스 위반율 53% — 정부, 리스크 관리 체계 본격 가동

open-source 약 5분
tags
#open-source#ai-license#nipa#compliance#ai-act
vote
0
댓글
북마크

기업의 오픈소스 AI 활용률이 63%에 달하지만 라이선스 위반율은 53%에 이른다. NIPA가 10개사 이상 대상 종합 컨설팅과 AI 테크맵 구축 사업을 발주했다. EU AI Act, 한국 AI 기본법 등 규제 강화와 맞물려 오픈소스 AI 리스크 관리가 시급해지고 있다.

  • 1

    기업의 오픈소스 AI 활용률 63%, 깃허브 생성형 AI 프로젝트 98% 증가

  • 2

    시놉시스 조사 기업 라이선스 위반율 53%

  • 3

    NIPA가 10개사 이상 대상 법적·윤리적 종합 컨설팅 사업 발주

  • 4

    AI 테크맵 구축해 오픈소스 허브(oss.kr)에 공개 예정

  • 오픈소스 AI 활용은 폭발적으로 늘고 있는데 리스크 관리는 걸음마 수준 — 정부가 드디어 움직임
    • 맥킨지·모질라재단 조사 기준 기업의 오픈소스 AI 평균 활용률 63%
    • 깃허브 신규 생성형 AI 프로젝트는 지난해만 98% 증가
    • 정보통신산업진흥원(NIPA)이 '2026년 오픈소스 AI·SW 활용 체계 구축 및 지원' 용역을 발주함

⚠️주의

> 시놉시스 2024년 조사에서 기업 라이선스 위반율이 53%에 달함. 절반 이상의 기업이 자기도 모르게 라이선스를 위반하고 있는 셈.

  • 오픈소스 AI가 일반 SW보다 라이선스 문제가 훨씬 복잡한 이유가 있음

    • 데이터·가중치·코드의 결합체라서 저작권과 사용권 경계가 본질적으로 불명확
    • 출시 주기도 짧아서 버전마다 라이선스 조건이 바뀌는 경우가 잦음
    • 라이선스 외에도 학습 데이터 적법성, 개인정보 침해, 알고리즘 편향, AI 에이전트 보안 취약점까지 관리 영역이 광범위

  • 글로벌 규제도 빠르게 강화되는 중

    • EU AI Act, 한국 AI 기본법 등 AI 개발·운용 전 단계에서 데이터 출처와 위험 관리 체계를 요구
    • 국제 표준화 기구들도 AI 모델 계보를 구조적으로 기술하는 표준 수립에 착수

  • 이번 사업의 핵심은 10개사 이상 대상 종합 컨설팅

    • AI 기본법 준수, 학습데이터 저작권·출처 적법성, 개인정보 비식별화, 윤리영향평가까지 전 범위 검토
    • 법률 검토가 필요한 사항은 변호사 자문도 포함
    • 오픈소스 개발 방법론, 커뮤니티 운영 전략, 비즈니스 모델 수립 등 사업화 컨설팅도 병행

  • 공공 인프라로도 확장됨 — 'AI 테크맵' 구축

    • LLM·비전 AI·멀티모달 등 유형별 국제 표준 기반 프로파일 마련
    • AI 개발에 필요한 오픈소스 SW를 인프라·데이터·모델학습·플랫폼·보안 5개 분야로 정리
    • 오픈소스 허브(oss.kr)에 공개 예정

💡

> 한국오픈소스협회장 장일수 — "과거 오픈소스 SW도 무분별한 사용이 확산된 이후에야 라이선스 문제가 표면화됐는데, AI도 같은 수순을 밟을 수 있다." 지금 점검할 타이밍.

기술 맥락

  • 오픈소스 AI 라이선스가 기존 오픈소스 SW 라이선스보다 복잡한 이유는, 모델이 코드+데이터+가중치의 결합체이기 때문이에요. 코드는 MIT/Apache로 풀려 있어도 학습 데이터의 저작권은 별개 문제거든요
  • 대표적으로 Meta의 Llama 시리즈가 "오픈소스"를 표방하지만 실제로는 상업적 사용에 제한이 있는 커스텀 라이선스를 쓰고 있어요. 버전마다 라이선스 조건이 미묘하게 바뀌기도 해서, 무심코 업그레이드했다가 라이선스 위반이 되는 경우도 생길 수 있고요
  • EU AI Act가 본격 시행되면 AI 모델의 학습 데이터 출처를 문서화해야 하는데, 오픈소스 모델을 가져다 파인튜닝한 경우 원본 학습 데이터까지 추적해야 하는 상황이 올 수 있어요. NIPA의 이번 사업이 AI 테크맵이나 프로파일 같은 인프라를 만들려는 것도 이런 맥락이에요
  • 기업 입장에서 당장 할 수 있는 건, 사용 중인 오픈소스 AI 모델의 라이선스를 한번 점검해보는 거예요. SBOM(Software Bill of Materials)처럼 AI 모델에도 구성 요소를 명시하는 관행이 곧 표준이 될 가능성이 높거든요

오픈소스 SW 시절에도 무분별한 사용 후에야 라이선스 문제가 터졌는데, AI는 데이터·가중치·코드의 결합체라 문제가 훨씬 복잡하다. 지금 자기 팀에서 쓰는 오픈소스 AI 모델의 라이선스부터 점검해볼 타이밍이다.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

open-source

위키피디아에도 빅테크식 반노조 플레이북이 들어왔다

위키미디어 재단이 5월 열흘 사이 MediaWiki 장기 핵심 개발자를 해고하고, 자원봉사 편집자 요청을 처리하던 Community Tech 팀을 해산했다는 비판 글이다. 해고된 인력 상당수가 노조 조직 활동과 연결돼 있었고, 위키피디아 편집자들은 연대 파업까지 거론하고 있다. 재단은 2억9660만 달러의 준비금과 빠르게 성장하는 AI 대상 API 매출을 갖고 있어, 이 사안이 단순 비용 절감으로 보기 어렵다는 게 글의 핵심이다.

open-source

캘리포니아, 연령 확인법에서 리눅스 빼려는 수정안 추진

캘리포니아가 운영체제에 사용자 나이 확인을 요구하는 법안에서 대부분의 오픈소스 운영체제를 제외하는 수정안을 추진 중이다. 데비안, 페도라, 우분투, 아치, 리눅스 민트 같은 배포판은 빠질 가능성이 커졌지만, 스팀OS처럼 독점 앱 생태계와 연결된 플랫폼은 여전히 애매한 상태다.

open-source

마이크로소프트, 45년 전 86-DOS 소스코드를 오픈소스로 공개

마이크로소프트가 86-DOS 1.00 출시 45주년에 맞춰 지금까지 발견된 것 중 가장 오래된 DOS 소스코드를 공개했어. 팀 패터슨의 차고에 있던 도트 매트릭스 출력물을 스캔하고 옮겨 적어, 원본 바이너리와 바이트 단위로 동일하게 다시 컴파일되는 수준까지 복원한 게 포인트야.

open-source

밤부 랩, AGPLv3 위반 논란으로 오픈소스 커뮤니티와 충돌

3D 프린터 제조사 밤부 랩이 AGPLv3 라이선스 위반 논란에 휘말렸고, Software Freedom Conservancy가 두 건의 위반 사례를 확인했다는 내용이야. Louis Rossmann과 Gamers Nexus는 관련 개발자의 법적 방어를 위해 2만달러를 기부했고, 갈등의 핵심은 오픈소스 기반 생태계를 클라우드와 DRM으로 점점 닫아가려는 움직임이야.

open-source

플리퍼, 리눅스 기반 확장형 기기 '플리퍼 원' 공개

플리퍼가 기존 플리퍼 제로를 대체하는 후속작이 아니라, 리눅스 기반 네트워킹·확장형 기기인 플리퍼 원을 공개했어. RK3576 8코어 ARM 칩, 와이파이 6E, 듀얼 이더넷, NVMe, HDMI 4K 120Hz까지 넣으면서 장난감 같은 해킹 도구에서 훨씬 범용적인 리눅스 장비 쪽으로 방향을 넓히는 그림이야.