--- title: "밤부랩, 오픈소스 생태계의 신뢰 계약을 건드리다" published: 2026-05-12T14:54:41.000Z canonical: https://jeff.news/article/2372 --- # 밤부랩, 오픈소스 생태계의 신뢰 계약을 건드리다 제프 기어링은 밤부랩이 AGPL 기반 생태계에서 파생된 OrcaSlicer 포크 개발자를 법적 위협으로 압박했다며 강하게 비판한다. 핵심 쟁점은 사용자가 산 3D 프린터를 클라우드 없이 통제할 수 있어야 하는지, 그리고 오픈소스 포크를 회사가 어디까지 제한할 수 있는지다. - 제프 기어링이 밤부랩을 다시 세게 비판함. 이유는 오픈소스 포크 개발자를 법적 위협으로 압박했다는 것임 - 그는 이미 작년에 밤부랩 프린터를 더는 추천하지 않겠다고 말한 적이 있음 - 지금도 P1S를 쓰지만, 인터넷 차단, 펌웨어 업데이트 중단, 개발자 모드 고정, Bambu Studio 삭제, OrcaSlicer 사용으로 자기 통제권을 지키고 있다고 밝힘 - 배경에는 밤부랩의 클라우드 중심 운영 방식이 있음 - 기본 설정에서는 출력 파일이 밤부랩 서버를 거쳐 프린터로 가는 구조라, 회사가 사용자가 무엇을 출력하는지 볼 수 있다는 우려가 있음 - 원격 출력이 편한 건 맞지만, 글쓴이는 WireGuard VPN으로 직접 접근하면 되니 회사 클라우드가 필수일 이유가 없다고 봄 - 이번 충돌의 대상은 OrcaSlicer-bambulab이라는 작은 포크임 - OrcaSlicer는 Bambu Studio의 포크고, Bambu Studio는 Prusa Slicer, 그 위로 slic3r 계보를 잇는 AGPLv3 오픈소스 프로젝트임 - 해당 포크는 밤부랩 클라우드 전달 방식을 거치지 않고도 프린터 기능을 쓰게 해주는 방향이었던 것으로 설명됨 > [!IMPORTANT] > 핵심 쟁점은 0.1%쯤 되는 파워유저가 클라우드 없이 자기 프린터를 쓸 수 있느냐임. 숫자로 보면 작아도, 오픈소스 하드웨어 생태계에서는 소유권과 신뢰의 문제라 파장이 큼. - 밤부랩은 이 포크 개발자에게 법적 조치를 시사하며 꽤 무거운 주장을 꺼냄 - 회사 측은 포크가 네트워크 통신에서 공식 Bambu Studio 클라이언트인 척하는 허위 신원 메타데이터를 주입했다고 설명함 - 이 방식이 널리 퍼지거나 잘못 설정되면 수천 클라이언트가 공식 앱처럼 서버를 때리고, 인프라가 구분할 수 없어 구조적 취약점이 생긴다는 논리임 - 글쓴이는 이 프레이밍을 받아들이지 않음 - 문제의 코드가 밤부랩의 AGPL 라이선스 리눅스 Bambu Studio 코드와 같은 계열인데, 개발자를 보안 우회자처럼 공개적으로 몰아간다는 비판임 - 공개 유저 에이전트 문자열이 디도스 방어의 핵심이라면 보안 설계가 이상한 것 아니냐는 식으로 꼬집음 - 오픈소스 문화 측면에서도 밤부랩의 대응이 어긋났다고 봄 - 회사가 생태계 문제를 풀고 더 안전한 플랫폼을 만드는 대신, 헌신적인 파워유저 개발자를 공개 비난했다는 주장임 - 해당 개발자는 과거 밤부랩 GitHub에서도 리눅스와 Wayland 이슈를 도운 적이 있어 더 황당하다고 언급함 - 글쓴이는 밤부랩의 과거 행보도 같이 꺼냄 - 밤부랩이 2022년 자사 포크 때문에 밤부 사용자 텔레메트리가 Prusa 서버로 갔던 일이 있었지만, Prusa가 곧바로 중단 요구를 날리지는 않았다고 지적함 - 작년에도 밤부랩은 커뮤니티 반발을 불행한 오정보 탓으로 돌렸다고 봄 > [!WARNING] > 오픈소스 기반 제품에서 클라우드 락인이 사후에 강해지면, 사용자는 구매 당시 기대한 소유권이 바뀌었다고 느낄 수 있음. 이 지점에서 법적 압박은 기술 이슈보다 신뢰 이슈를 더 키움. - 돈으로 항의하는 게 더 효과적일 수 있다는 결론으로 감 - 루이스 로스만은 오픈소스 개발자가 밤부랩의 법적 위협에 맞서려 한다면 1만 달러를 지원하겠다고 밝힘 - 다만 글쓴이는 개발자를 다시 밤부랩의 표적 안에 넣는 것보다, 그냥 밤부랩 제품을 피하는 게 더 나은 선택일 수 있다고 봄 --- ## 기술 맥락 - 이 사건의 기술적 선택은 프린터 출력 경로를 회사 클라우드에 묶을지, 로컬 네트워크와 오픈소스 클라이언트로 열어둘지예요. 편의성만 보면 클라우드가 쉽지만, 소유권과 프라이버시 관점에서는 완전히 다른 얘기가 돼요. - AGPLv3가 중요한 이유는 밤부랩 소프트웨어가 오픈소스 계보 위에 있기 때문이에요. 누군가 포크를 만들고 수정해서 쓰는 건 이 생태계에서 예외가 아니라 기본 동작에 가까워요. - 밤부랩이 말한 신원 메타데이터 문제는 서버 입장에서는 실제 운영 리스크일 수 있어요. 다만 그 리스크를 특정 개발자의 악의처럼 공개적으로 몰아가면, 커뮤니티는 보안 문제 해결보다 포크 억압으로 받아들일 가능성이 커요. - 개발자 입장에서 이 사건은 하드웨어 제품을 살 때 로컬 API, 개발자 모드, 펌웨어 업데이트 정책을 왜 봐야 하는지 보여줘요. 기능이 좋아도 업데이트 한 번으로 제어권이 회사 쪽으로 넘어가면 제품의 성격이 바뀌거든요. - 결국 플랫폼 회사가 오픈소스의 장점은 가져가면서 사용자의 수정과 우회는 막으려 할 때 충돌이 생겨요. 이건 3D 프린터뿐 아니라 스마트홈, NAS, 로봇, 자동차 소프트웨어에서도 계속 반복될 수 있어요. ## 핵심 포인트 - OrcaSlicer는 Bambu Studio의 포크이고, Bambu Studio는 Prusa Slicer와 slic3r 계보를 잇는 AGPLv3 프로젝트다 - 밤부랩은 클라우드를 거치지 않고 기능을 쓰게 해주는 OrcaSlicer 포크 개발자에게 법적 조치를 시사했다 - 회사 측은 포크가 공식 클라이언트인 척하는 식의 신원 메타데이터를 썼다고 주장했다 - 글쓴이는 해당 코드가 밤부랩의 AGPL 라이선스 리눅스 앱 코드와 같은 계열이라며 공개 비난이 부당하다고 본다 - 루이스 로스만은 개발자의 법적 대응을 돕기 위해 1만 달러 지원 의사를 밝혔다 ## 인사이트 이 사건은 3D 프린터 하나의 문제가 아니라, 오픈소스 기반으로 성장한 하드웨어 회사가 클라우드 락인으로 방향을 틀 때 생기는 전형적인 충돌이다. 개발자 커뮤니티가 민감하게 반응하는 지점은 편의 기능이 아니라 소유권과 통제권이다.