전망 깨끗한 승리였다.

“GPL과 오픈 소스는 독점 금지법에 저촉되지 않는다.”라고 미국 연방 항소 법원은 최근 이번 사안과 관련된 7번째 공판에서 선고했다. 이번 선고는 IBM, 레드햇(Red Hat), 노벨이 운영체제(OS) 시장을 교란시키기 위해 GNU의 일반 공중 라이선스(GPL) 아래 리눅스를 무료로 제공하기로 담합을 했다는 혐의에 대한 법원의 판결이었다.

항소 법원은 이번 항고를 기각하기로 결정했다.

이번 재판은 저작권이 있는 소프트웨어를 GPL의 인증을 받아 공급하는 것이 연방 독점 금지법에 위배되는 일인지 여부를 결정하는 자리였다. 자유소프트웨어재단(FSF)에 의해 발급되는 이 라이선스에 의하면, 저작자들은 비단 저작물을 복사하는 것뿐만이 아니라 이를 모방하여 새로운 작업을 하는 것까지도 허용한다.

다만 복사 및 모방을 하기 위해서는 그 원본의 라이선스 규정들을 똑같이 따라야 한다. 이에 의거하여 법원은 “GPL은 저작물을 사용자들 및 끊임 없는 변화와 개정 작업을 통해 확산시킨다.

즉 이에 대한 원 제작자나 이를 개정하여 새로운 버전으로 변화를 준 사람이나 모두 해당 소프트웨어 사용에 가격을 매겨 요금을 받거나, 다른 사람들로 하여금 판매할 수 있는 권한을 부여할 권리가 없다.”라고 설명했다.

가장 널리 알려져 있는 오픈 소스 시스템이자 이번 공판에서도 많이 논의되었던 리눅스 OS는 오래 전 AT&T사에서 개발한 유닉스 OS에서 파생된 것이고, 현재 무료로 배포되고 있다. 리눅스는 리누스 토발즈(Linus Torvalds)가 최초 개발했지만, 현재는 매우 광범위한 국제 오픈 소스 커뮤니티 구성원들이 유지, 관리 및 업그레이드하고 있다.

IBM이 리눅스에 서버를 제공하고 있고, 레드햇은 리눅스의 DVD, 매뉴얼, 유지 보수 지원 관련 서비스를 제공하고 있다. 여기서 중요한 것은 GPL이 오직 소프트웨어만을 대상으로 한다는 점이다.

따라서 소프트웨어를 보조하기 위해 존재하는 어떤 물리적인 미디어에 대해서는 가격을 매겨 판매할 수 있다는 이야기가 된다. 이런 메커니즘을 이해하면, 리눅스를 이용하는 데 있어서 매뉴얼, 서비스 및 지원 관련 부분이 리눅스를 사용하는 데 있어서 가장 비싼 요소들이라는 사실은 별로 놀랍지 않을 것이다.

이번 재판의 원고인 대니얼 월래스(Daniel Wallace)는 리눅스를 대적할만한 새로운 OS나 기존 OS의 변형을 만들어낼 수 있기를 원했다. 하지만 그는 리눅스 및 관련 소프트웨어들이 모두 무료로 제공되기 때문에 자신의 그러한 노력이 도저히 성공할 수 없었다고 주장했다.

그는 IBM, 레드햇, 노벨 등이 담합해 리눅스를 도저히 「이길 수 없는」가격인 「무료」로 배포함으로써, 오픈 소스 시장의 경쟁을 말살하려 하고 있다고 주장했다.

법원은 월래스의 이론을 “현실성이 없다”고 판단했다. 법원은 “독점 금지법의 핵심 목적은 경쟁 관계를 보존, 보호, 가격을 낮은 수준으로 유지하게끔 유도하여, 소비자의 이익을 보호하려는 것이다. 이번 재판 내용의 경우 월래스는 이 독점 금지법을 오히려 가격을 올리려는 목적으로 적용하려 하고 있다.” 라고 지적했다.

“이는 독점 금지법의 취지와는 정 반대되는 행동” 이라고 법원은 덧붙였다.

법원은 또한 “리눅스와 기타 오픈 소스 제품들이 시장에 존재하고 있지만, 사람들은 질적으로 우수한 소프트웨어를 구입하기 위해 기꺼이 돈을 지불하고 있다.”고 말했다.

이러한 예로는 무료 오픈 소스인 「오픈 오피스」가 있음에도 인기리에 판매되고 있는 「MS오피스」나 무료 오픈 소스「김프(Gimp)」가 있음에도 사용자들에게 널리 사용되고 있는 어도비의「포토샵」등이 있다.

이는 OS 부문에서도 동일하게 적용된다. 대다수의 사람들은 MS의 윈도우나 애플 컴퓨터의 맥 OS X, 그리고 썬마이크로시스템즈의 솔라리스를 리눅스보다 더 많이 사용한다.

월래스의 주장과는 달리 GPL이 리눅스의 무료 배포를 지속적으로 허용하고 있음에도 불구하고, 사기업에서 판매하는 시스템들의 수는 점차 늘어나고 있다. 이는 시장에서의 경쟁이 오히려 점점 치열해지고 있다는 것을 의미한다.

다만 “GPL과 오픈 소스 소프트웨어는 독점 금지법에 저촉 되지 않는다.” 고 재판관들이 단호한 선고를 내릴 때, 배경으로 다이어 스트레이츠(Dire Straits)의 노래 「거저 버는 돈(Money for Nothing)」이 흘러 나오고 있을지도 모른다.

사람들은 리눅스를 무료로 사용할 수 있지만, 이를 이용한 사업으로 수익을 낼 수 있기 때문이다(사람들은 리눅스를 변경하거나 진화한 소프트웨어에 가격을 매겨 판매하는 것만 못하게 되어 있다). @
마이크로소프트(MS)가 5일(미국시간) 무료 및 오픈 소스 소프트웨어 세계에서 가장 널리 사용되는 라이선스인 GPL의 새 버전의 적용을 피하기 위한 조치를 취했다.

워싱턴 주 레드몬드에 소재한 MS는 오랫동안 GPL에 이의를 제기했으며 일반적으로 공개하지 않는 전용 소프트웨어 개발 방식을 선호해 왔다.

하지만 지난해 11월에 리눅스 판매사인 노벨)과 체결한 파트너십 계약에 따라 MS는 고객이 노벨의 수세 리눅스 엔터프라이즈 서버 지원 서비스를 요청할 수 있는 인증서를 판매하고 있으며 그런 고객을 특허권 침해로 고발하지 않기로 약속하고 있기 때문에 GPL과 관계를 가지게 되었다.

지난 주에 발표된 GPL 버전 3에 새로 포함된 규정은 그런 특허 보호 계약을 GPL 소프트웨어에 유리하게 적용하게 되어 있다. 하지만 MS는 그 규정은 MS에 적용되지 않으며 그 라이선스와의 관계를 해소하는 쪽으로 방침을 정하고 있다고 밝혔다.

MS는 발표문에서 “MS는 GPLv3 라이선스의 계약자가 아니며 MS의 어떤 행동도 GPLv3의 계약자로서의 상태를 수락하거나 그런 라이선스에 따른 법적 책임을 인정하는 것으로 잘못 해석해서는 안된다”고 밝혔다.

이어 “이 문제에 대한 의문이나 법적 논쟁을 피하기 위하여, MS는 고객에게 배포하는 노벨 지원 인증서 수령인에게 노벨 또는 그 외의 관계자로부터 GPLv3에 따라 라이선스가 부여된 코드와 관련된 지원이나 업데이트 서비스 신청을 받을 자격을 부여하지 않기로 결정했다”고 말했다.

한편 노벨은 소프트웨어를 계속 지원할 것이라며 “MS의 입장에 관계 없이 노벨이 수세 리눅스 엔터프라이즈 서버를 계속 공급할 것임을 고객에게 분명히 약속한다. 서버는 GPLv3에 따라 라이선스가 부여된 컴포넌트를 포함한 모든 기능과 요소를 그대로 갖추고 있다”고 발표문에서 말했다.

자유 소프트웨어 재단은 MS가 어떻게 주장하든 간에 MS의 행동은 MS가 GPLv3의 적용 대상임을 의미하는 것이라고 말했다.

이 재단의 라이선싱 컴플라이언스 담당 기술자인 브렛 스미스는 “그들이 GPLv3으로 인해 무료 소프트웨어 배포자들과의 특허 제도에 아무 장애물이 생기지 않는다고 정말로 믿는다면, 그들이 발행한 쿠폰이 GPLv3 적용 대상 프로그램에 대해 유효하지 않을 이유가 무엇인가?”라고 말했다. 그는 “그들의 태도는 느닷없는 것으로 보인다”고 말했다.

수세 리눅스 엔터프라이즈 서버의 많은 컴포넌트에는 다양한 라이선스가 적용되며, 기존 제품 중에는 GPLv3을 적용하는 것이 하나도 없다. 하지만 파일 압축/압축 해제용으로 널리 사용되는 유틸리티인 ‘tar’ 명령이 이미 GPLv3의 적용 대상일 뿐만 아니라, 노벨은 업데이트에 GPLv3 컴포넌트를 포함시킬 계획이라고 말했다.

MS의 발빠른 움직임은 MS가 GPL을 얼마나 심각하게 받아들이는지를 분명히 보여준다. 이것은 무료 및 오픈 소스 소프트웨어 추세가 학술적인 호기심 수준에서 소프트웨어 산업계의 강력한 세력으로 발전했기 때문이다.

또한 이것은 전용 소프트웨어 세계와 무료 소프트웨어 세계가 서로 충돌하면서 소프트웨어 사용자들이 고려해야 하는 복잡한 지적 소유권 문제를 보여준다.

노벨은 이 논란의 한 가운데 서 있다. 노벨은 두 가지 종류의 소프트웨어를 모두 판매한다. 즉 절실하게 필요한 수입을 올려주는 MS와 논란의 대상인 파트너십 관계를 맺고 있으면서, 동시에 리눅스 및 기타 무료/오픈 소스 소프트웨어가 MS의 특허를 침해한다는 MS의 주장에 동의하지 않는다고 공개적으로 밝혔다.

레드몽크의 분석가인 스티븐 오그래디는 “현재 고객들이 궁금해 하는 것은 (MS와 노벨)이 지원, 특허 및 함축적인 관계에서 차이가 있다는 것을 감안하면 현 시점에서 그들의 관계가 어떻게 될 것인가? 하는 것”이라고 말했다.

인증서를 구입한 주요 고객인 아메리칸 인터내셔널 그룹과 도이치 방크는 논평 요청에 대해 즉시 의견을 밝히지는 않았다.

MS-노벨 파트너십은 GPLv3 프로젝트에 찬물을 끼얹는 것이었지만, 자유 소프트웨어 재단은 새 GPL에 새 언어를 추가하여 즉시 대응했다.

스미스는 발표문에서 “소프트웨어를 사용하는 일부 사람들에게 특허 보호권을 제공하도록 마련하면, 그 보호는 소프트웨어를 어떻게 가지게 되었느냐에 관계 없이 소프트웨어를 수령하는 모든 사람에게 자동으로 확대 적용된다. 이것은 MS가 노벨의 고객에게 확대한 특허 보호권이 GPLv3에 따라 노벨이 배포하는 소프트웨어를 사용하는 모든 사람에게 확대 적용된다는 의미”라고 말했다.

MS는 이것을 다르게 이해하고 있다.

MS는 발표문에서 “MS와 노벨의 상호 운용성 협력 관계에 따라 노벨 지원 서비스에 대해 MS가 인증서를 배포하는 것이 GPLv3 라이선스를 인정한 것이라고 주장하는 사람들이 그 동안 있었지만, 우리는 그런 주장이 계약, 지적 소유권 또는 기타 법률에 따른 타당한 법적 근거가 있다고 생각하지 않는다. MS는 GPLv3에 따라 또는 GPLv3의 결과로 함축적이거나 명시적인 특허권을 부여하지 않으며 GPLv3 라이선스 권자는 어떤 식으로든 MS를 대표하거나 MS에게 구속력을 가질 권한이 없다”고 말했다.

노벨은 특허 문제에 대해 MS 의견에 동의하는지 재단의 의견에 동의하는지 밝히기를 거부했다. 대변인인 브루스 로우리는 “법적인 해석을 공개하지 않을 것”이라고 말했다.

노벨의 SLES 지원에 대한 MS의 인증서가 나오게 되면 추상적인 논쟁은 현실이 된다. 오픈 소스 지지자이자 그록로(Groklaw) 블로그 게시자인 파멜라 존스는 MS가 약속을 중도에 버리는 것이라고 비난했지만, MS는 MS의 결정이 앞으로 나올 인증서에만 적용된다고 말했다.

“이미 MS에서 노벨 인증서를 구입한 고객들에게는 아무 영향도 없다. 이 인증서들은 전부 GPLv3 라이선스가 나오기 전에 노벨에서 공급하여 고객이 구입한 것이다.”라고 ms의 지적 재산권 및 라이선싱 담당 부사장인 호라시오 구티에레즈(Horacio Gutierrez)는 발표문에서 말했다.

그는 “이 인증서는 현재 노벨과 노벨의 고객들 사이의 직접적인 지원 관계의 일부이며, MS는 그 관계의 당사자가 아니다”라고 말했다. @
AMD 고위 경영진은 조만간 출시할 쿼드코어 프로세서 바르셀로나를 설계할 때 고객에게서 수집한 피드백을 토대로 했다고 밝혔다.

AMD의 남아시아 기술 담당이사 탄 시기는 3일(미국시간) 싱가포르에서 개최된 기자회견에서 회사는 고객 피드백을 중심으로 4개 디자인 목표를 발표했다고 전했다.

첫 번째 목표는 일관된 플랫폼과 로드맵을 갖는 것이다. 탄은 “이것이 우리가 고객에게서 들은 일관된 목소리였다”며 “경쟁력을 유지하는 최선책은 미래 개발에 대한 안목이 있는 제품 제공을 뜻한다”고 지적했다.

탄은 “플랫폼뿐만 아니라 현재(의 제품)에서 내일의 제품으로 이어지는 로드맵에 대해 걱정해야 한다. 따라서 디자인 목표의 관점에서 우리가 한 일은 백엔드 변화와 이행 비용을 최소화하고 대단히 명확한 마이그레이션 경로를 제공할 프로세서를 갖추는 것이었다”고 말했다.

두 번째 목표는 중단 없는 업그레이드성을 확보하는 것이었다. 탄은 AMD의 고객은 신형 칩셋이나 판매업체로의 의무적인 변경을 야기할 수 있는 ‘업그레이드 경로 중단’을 겪고 싶지 않았다고 말하며, 이러한 변화는 불가피하게 비용 증가를 수반하고, 무엇보다 지원 문제를 초래하고 있다고 지적했다.

탄은 “현재, IT 인력은 특정 플랫폼이나 특정 칩셋에 대단히 능통하지만, 전혀 새로운 신형 플랫폼으로 이주해야 한다면 지원 비용이 발생할 것”이라고 말했다.

세 번째 디자인 목표는 전력 소비 제어와 열 발생 최소화와 관련이 있었다. 현 세대 제품보다 낮은 전력을 사용하는 차세대 제품의 제공은 “차세대 제품은 성능이 우수할 것이라고 예상하기 때문에 분명하고 직접적인 이익”을 조성한다고 탄은 전했다.

탄은 AMD 고객들은 병목현상 없이 충분히 확장할 수 있는 제품을 원한점을 지적하며 “특정 부분에는 초고속 구성요소를 보유할 실익이 없지만, 나머지 시스템은 시스템 설계에 포함된 일부 한계로 인한 병목현상이 있다”고 덧붙였다.

AMD는 출시 지연 소문과 관련하여, 수개월의 숙고 끝에 오는 8월 바르셀로나 쿼드코어 칩 판매를 개시할 예정이라고 발표했다.

첫 번째 모델은 표준 전력과 저전력 보전으로 제공될 예정이며, 최고 2GHz의 클럭 주파수로 실행될 예정이다. 고성능 버전은 올 4분기에 출시될 예정이다. 바르셀로나 칩을 이용한 서버는 9월 출하될 예정이다. @
시장 조사 기업인 파크스 어소시에이츠(Parks Associates)의 새로운 보고서에 따르면 빠르게 성장하고 있는 게임 광고 시장은 2012년까지 폭발적인 성장이 이어질 것으로 보인다.

이 회사의 최신 보고서 '디지털 홈의 전자 게임: 게임 광고(Electronic Gaming in the Digital Home:Game Advertising)'에서는 게임 광고 지출이 2006년의 3억7,000만달러에서 2012년에는 20억달러로 5배 넘게 껑충 뛸 것으로 내다봤다.

이 회사 브로드밴드 및 게임 담당 디렉터인 마이클 카이는 게임스팟과의 인터뷰에서 '게임 내 광고'가 장래 게임 광고 시장의 최대 분야가 될 것이라고 밝혔다. 보고서에서는 시장을 6개의 분야로 나누었는데, 게임 내 광고는 현재 투입되고 있는 금액을 기준으로 세 번째 지위를 차지하고 있다.

카이 디렉터에 따르면, 현재의 게임 광고 시장의 최대 분야는 게임 관련 포털 웹 사이트의 디스플레이 광고(배너 및 동영상)이며, 특정 브랜드를 지원하는 광고 기반 게임이 두 번째 규모다. 하위 3개의 분야는 게임 대회, 가상세계 마케팅(기업의 세컨드라이프 사무소 개업 등) 및 그 외 분야다.

카이 디렉터는 2012년에 게임 내 광고가 2006년의 5,500만달러에서 8억달러로 급증할 것으로 내다보고 있다. 또 동적으로 내용이 변화하는 게임 내 광고는 정지 화면을 이용하는 광고에 비해 증가 속도가 빨라 최종적으로는 게임 내 광고 분야 지출의 84%를 차지할 것으로 예상했다.

그러나 이것은 꼭 좋은 소식은 아니다. 그는 “게임 내 동적 광고에는 적시성, 규모성, 계측 가능성, 유연성 등의 이점이 있다”면서도 “그러나 이 사업은 경제의 결여, 업계표준의 결여, 미디어의 분열 등의 문제에 대처할 필요가 있을 것”이라고 지적했다. @
미국과학자연합(FSA)의 한 연구원이 3일(미국시간) 구글 어스의 일반용 위성 영상을 이용해 중국의 신형 핵잠수함으로 보이는 물체를 찾아냈다고 말했다.

FAS의 한스 크리스텐센은 퀵버드 위성이 2006년 말 샤오핑다오 잠수함 기지에 정박한 잠수함을 촬영했다고 말했다.







제공: 미국과학자연합

신 형 진(Jin)급 094형 잠수함은 1980년대 구축된 샤(Xia)급 092형 잠수함을 대체할 것으로 예상된다고 크리스텐센은 말했다. 신형 모델은 미사일 격실이 길고 원자로 격실이 크기 때문에 전장 35피트 크기로 보인다고 한다.

크리스텐센은 잠수함이 샤급 모델이지만, 미 해군정보국이 2004년 진급 잠수함에도 보유하고 있다고 말한 미사일 12기 발사관이나 ‘비정부 정보원이 보통 주장하는 바와 같이’ 16기 발사관을 보유하고 있는지 이미지로는 자세히 알 수 없다고 밝혔다. @
퀄컴은 5일 휴대폰에 오픈소스 소프트웨어를 탑재하는 주요 업체들을 위해 리눅스를 지원할 것이라고 발표했다.

퀄컴은 현재 세계 2위 휴대폰 제조사인 모토로라, 일본 휴대폰 사업자인 NTT 도코모를 비롯해 리눅스를 사용하는 여타 주요 이동통신 업체와 제휴하고 있다.

휴대폰 산업은 2003년 세계 1위 휴대폰 제조사 노키아가 리눅스를 사용하면서 지각 변동이 일어났다. 당시 노키아의 움직임은 휴대폰 소프트웨어가 독점적 지위를 갖고 있었던 업계 상황에서는 급진적인 것으로 평가됐다. 개발이 진행되면서 초기의 많은 문제들이 순조롭게 해결됐고 리눅스는 휴대폰 환경에 적합하게 발전했다.

IDC는 2006년까지 리눅스가 고성능 스마트폰용 소프트웨어 시장에서 4.2%를 차지할 것으로 추정했다. 리눅스는 제조업체들이 자유롭게 사용할 수 있기 때문이다. 현재 스마트폰 OS 시장은 심비안이 장악하고 있고 그 뒤를 MS가 추격하고 있다.

휴대폰 제조사들이 리눅스에 관심을 보이기 시작한 것은 2003년 1월 이후다. 당시 노키아는 리눅스 프로그래머들이 자사 휴대폰용 자바 소프트웨어를 개발할 수 있게 해주는 소프트웨어를 출시했다.

그 해 2월, 모토로라는 자사 휴대폰 대부분의 기종에서 리눅스를 사용하겠다는 야심찬 계획을 내놓았고 2004년 8월에는 모토로라 최초의 리눅스 휴대폰인 A760을 선보였다.

리눅스는 퀄컴이 지원하는 최초의 '서드파티' 휴대폰 운영체제다. 퀄컴은 5일 다른 운영체제도 마찬가지로 지원할 가능성 역시 언급했다. QCT(Qualcomm CDMA Technologies)의 사장 산제이 자는 "다른 운영체제뿐 아니라 리눅스에 대한 시장의 관심이 늘어나면서 이에 대응하고 있다"라고 밝혔다.

리눅스는 퀄컴 MSM 6550 칩에서 처음 지원될 예정이다. 이 칩은 2003년 9월에 첫 선을 보인 후 현재 퀄컴 특허 CDMA 기술을 이용하는 30개 휴대폰에 장착돼 있다. 퀄컴은 앞으로 출시할 칩셋들이 운영체제를 지원할 것이라고 넌지시 알렸지만 자세한 내용은 밝히지 않았다. @
완전한 오픈 소스 기반 전화기 판매가 9일(미국시간) 시작됐다. 이로써 개발자들은 자체 모바일 리눅스 애플리케이션을 구축할 기회를 갖게 됐다.

네오1973은 오픈소스 운영 시스템 오픈모코(OpenMoko)를 실행하도록 설계된 최초의 이동전화기이다. 9일(미국시간) 개발자들을 대상으로 공식 출시된 이 제품은 지난해 트롤테크가 그린폰을 출시한 이후 두 번째로 제공하는 간편한 리눅스폰이다.

퍼스트 인터내셔널 컴퓨터가 제작한 터치스크린 GSM폰은 블루투스 2.0, 통합 지원 GPS, 마이크로 SD-기반 확장형 저장장치, 삼성전자의 프로세서를 자랑한다.

애플리케이션 개발업체는 전화기와 표준 액세서리를 비롯한 기본 키트를 300달러에 구입할 수 있으며, 450달러짜리의 이른바 '해커스 드림 박스'라는 고급 키트에는 디버그 보드와 케이블, 툴, 견고한 케이스까지 들어 있다.

이른바 네오1973의 '대량생산' 단계에서, 이 신형 버전의 전화기는 사양 목록에 3D 그래픽 가속화, 프로세스 강화 기능, 802.11b/g 와이파이 기능을 추가해 올해 말 일부 소매점에 판매될 예정이다.









제공: OpenMoko


해킹이 가능한 리눅스 기반 전화기 네오 1973은 오픈모코 소프트웨어 플랫폼을 기반으로 하는 오픈 소스 운영 시스템을 사용하고 있다. 퍼스트 인터내셔널 컴퓨터에서 제조했으며 기본형 키트는 300달러에, 고급형 키트는 450달러에 판매되고 있다.









제공: OpenMoko


해커스 드림 박스로 제공되는 네오1973의 고급 개발자 키트는 오픈모코 웹사이트에서 구입할 수 있다.









제공: OpenMoko


오픈모코 운영 시스템을 이용하는 네오1973은 시장에 두 번째로 선보이는 완전 개방형 리눅스폰이다. 첫 번째 제품은 트롤테크의 그린폰으로, 지난 해 출시됐다.









제공: OpenMoko


네오1973 내부. 블루투스 2.0, 통합 지원 GPS, 마이크로SD 기반 확장형 저장장치, 삼성전자 프로세서가 장착된 터치스크린 GSM폰.

모바일 리눅스는 서서히 눈길을 끌고 있으며, 업계 그룹 리모 파운데이션과 립스 포럼은 사업자와 제조사를 결합해 표준을 조직화하고 있다.

모토로라와 같은 일부 제조사는 이미 리눅스를 기반으로 일부 소비자용 핸드셋의 운영 시스템을 제조하고 있지만, 일각에서 모바일 오픈소스 움직임은 지나치게 파편화돼 네오 1973과 그린폰이 대상으로 삼고 있는 첨단 스마트폰 분야에서 효과를 거둘 수 없다는 비판을 받아 왔다. @
미 연방 항소법원이 5일(미국시간) 미국자유인권협회(ACLU)가 국민의 전화통화 및 이메일에 대한 스누핑(snooping)이 불법적으로 자행되고 있다고 주장하며 제기한 소송을 기각함으로써 논란의 대상이 되고 있는 부시 행정부의 도/감청 프로그램에 대한 반대자들의 기세가 주춤해질 수밖에 없게 됐다.

신시내티의 제 6 순회항소법원은 미 국가안전보장국(NSA)의 테러리스트 감시 프로그램이 위헌이므로 이를 중단하도록 명령한 지난해 8월의 연방 지방법원 판결을 2 대 1 다수결에 의해 기각했다. 한편 이번 기각 결정은 감시 프로그램의 적법성에 관해서가 아닌 단지 편협한 절차적 근거에 의해 내려졌다.

이번 판결은 현재 계류 중인 NSA 감시프로그램에 대한 수많은 법적 소송들과 관련해 내려진 최초의 항소법원 판결이라는 데 의의가 있다. 하지만 이 판결은 제 9 순회항소법원에 계류 중인 이와 관련한 2건의 소송과 그 외 샌프란시스코 지방법원에서 심의를 위해 취합된 40건 이상의 소송에는 직접적 영향을 주지는 않을 것으로 보인다.












 
 
























 
오늘의 기각 결정이 정부의 무단 감시행위의 적법성을 인정해서 내려진 것은 아님을 주목할 필요가 있다.
 
  - ACLU 법률담당이사
스티븐 샤피로

 
 

미 법무부는 5일 내려진 결정에 즉각 환영의 뜻을 비치며 "이로써 원고측에서 중대하고 기밀에 속하는 테러리스트 감시 프로그램에 관련된 기밀 정보를 누설할 수 없게 됐다"고 말했다.

법무부는 지난해 7월에도 소송의 진행에 의해 국가 안보에 위협이 초래될 수 있음을 근거로 ACLU가 가입자의 통화기록을 정부기관에 누설했다며 AT&T를 상대로 제기한 소송을 성공적으로 차단한 바 있다(반면 캘리포니아의 한 연방판사는 전자 프론티어 재단(EFF)이 개입된 AT&T 소송의 진행을 중단할 이유로서 위 주장을 인정하지 않았다).

ACLU의 법률담당 이사인 스티븐 샤피로는 제 6 순회법원이 내린 결정을 뒤집기 위해 대법원에 소원을 제기하는 것도 배제하지 않고 있다고 말했다.

샤피로는 한 언급에서 "오늘의 판결에 의해 부시 행정부는 해외정보감시법(the Foreign Intelligence Surveillance Act) 위반에 면죄부를 받게 됐다.

해외정보감시법은 30여년 전 행정부의 이 같은 무단 감시행위를 차단하기 위해 채택된 법이다. 그러나 오늘의 기각 결정이 정부의 무단 감시행위의 적법성을 인정해서 내려진 것은 아님을 주목할 필요가 있다"고 말했다.

ACLU, 언론계, 학계, 형사소송 변호사 및 이슬람계 미국인들은 지난 2005년 11월 뉴욕타임즈 보도를 통해 처음 알려진 NSA 프로그램이 연방법에 저촉되며 표현 및 프라이버시에 관해 헌법이 보장하는 원고측의 자유를 훼손하고 있다고 주장한다.

원고측 주장은 정부가 법원의 승인을 득하지 않은 채 이들의 정기적 해외 커뮤니케이션 내용을 도/감청하고 있다는 '확고한 믿음'에 근거하고 있다. 이들 중에는 직업상 원고측에게 기밀 유지 의무가 부여된 정보들도 있다.

레이건 대통령의 지명을 받은 앨리스 배첼더 판사와 줄리아 스미스 기번스 판사는 각기 다른 근거에서 이번 NSA 소송을 제기한 당사자에게 소송을 제기할 수 있는 적격성이 애초부터 결여돼 있다는 결정을 내렸다. 이들은 이번 소송을 가차 없이 기각하며 하위법원으로 돌려보낸다는 명령을 내렸다.

이 두 판사의 생각은 일부 차이가 있기는 하지만 대체로 다음과 같이 요약될 수 있다. 즉 NSA를 상대로 소송을 제기한 당사자가 해당 도/감청 프로그램에 의해 '직접적' 피해를 입었다고 인정할만한 증거를 제시하지 못하고 있다.

그런데 원고측에서 이러한 주장을 뒷받침할만한 증거를 제시하고자 하더라도 정부측에서 군사기밀 누설 소지가 있는 소송을 무산시킬 수 있는 '국가기밀특권'을 행사하게 되면 결국 이의 공개가 불가능해진다는 것이다.

기번스 판사는 "원고측의 도/감청 우려의 합리적 근거는 십중팔구 '국가기밀특권에 의해 보호돼야 함이 거의 확실시 되는 증거'에 해당할 수밖에 없을 것으로 생각된다. 따라서 원고측에 유리한지 피고측에 유리한지를 떠나 해당 증거의 제시 자체가 가능하지 않으므로 소송의 기각 결정은 불가피하다"는 견해를 제시했다.

클린턴 대통령이 지명한 로널드 리 길먼 판사는 이 같은 견해를 근본적으로 부정하는 입장이다. 그는 자신이라면 지난 해 여름 애나 디그스 테일러 판사가 내린 판결을 지지했을 것이라고 말했다.

당시 테일러 판사는 NSA가 해외정보수집을 목적으로 미국 내에서 행해지는 도/감청에 대해 법원의 승인을 받도록 하는 1978년의 해외정보감시법을 위반했다고 판결한 바 있다.

길먼은 원고측의 소송제기 적격성에 관해서도 NSA의 도/감청 행위에 대한 원고측의 증거 제시가 불필요하다는 과거 판례의 한 구절을 인용함으로써 답변을 대신했다. 그는 "해당 소송에서 요구됐던 것은 피해를 입을 수 있다는 우려의 합리성을 입증하는 것이 전부였으며, 이번 소송 역시 이와 하등의 차이가 없다"고 말했다.

그런데 지난 해 테일러의 의견을 분석해본 사람들이라면 법원의 이번 조치에 그다지 놀라워하지는 않을 것이다. NSA 감시 프로그램에 대해 유보적 입장을 가진 워싱턴포스트의 편집부를 비롯한 일부 전문가들은 테일러 판사의 표현이 필요 이상으로 격한 면이 있고 지속적 영향력을 갖기에는 전반적으로 미흡하다고 지적한 바 있다.

한편 무단감시 프로그램에 반대 입장을 분명히 하고 있는 민주기술센터(the Center for Democracy and Technology: CDT)의 정책담당이사인 짐 뎀프시는 지난 수십 년 동안 행정부의 활동에 장애가 되는 소송에 점진적으로 장벽을 구축해온 사법부의 보수적 행태에 비추어 볼 때 법원의 이번 결정은 전혀 새삼스러울 게 없다는 입장이다.

그는 전화 인터뷰에서 "법원의 안팎 사정을 잘 파악하고 있는 사람이라면 법원이 정부 조치에 방해가 될 수 있는 시민들의 소송을 갈수록 달가워하지 않게 됐다는 것을 알고 있을 것"이라고 말했다.

한편 EFF의 법률담당인 리 티엔은 이번 판결이 8월 제 9 순회항소법원에서 열릴 예정인 AT&T 소송과는 직접적 관련이 없을 것으로 내다봤다. 그는 절차적으로 보아 한 순회법원에서 내려진 판결이 다른 순회법원에서 선례로 작용한 적이 없으며 게다가 EFF의 소송은 정부를 상대로 한 ACLU 소송과는 근본적으로 차이가 있다고 말했다.

그는 전화 인터뷰에서 "내부자가 제시한 증거도 가지고 있다. 이는 피상적인 정부 성명 등과는 근본적으로 다른 성격"이라고 말했다.

이번 판결은 미 상원 사법위원회가 부시 행정부에게 이 프로그램의 법적 근거를 설명하는 엄청난 분량의 문서들을 제출하라는 명령장을 발부한 지 일주일 만에 이루어졌다.

알베르토 곤잘레스 법무장관과 백악관은 한때 비밀리에 이행됐던 이 프로그램의 적법성을 주장하는 데 한 치도 물러섬이 없다. 그러나 올봄 전직 법무부 관리의 증언에 의하면 이는 법무부 전체를 대변하는 정서는 아니라고 한다.

사법위원회의 패트릭 리치 의원은 이번 법원의 명령이 이 프로그램의 적법성을 전반적으로 다루지 않고 의문을 그대로 방치해둔 결과를 가져온 데 대해 "실망스럽다"는 입장을 밝혔다.

그는 5일의 판결로 인해 의회가 부시 행정부로부터 이와 관련해 일일이 해명을 받는 일이 더욱 중요해졌다며 "백악관의 무단 도청 프로그램은 베일에 가려져 도무지 실체를 알 수 없는 상태"라고 말했다. @
모바일 장치 제조사들이 SDR(소프트웨어 기반 무선통신)을 활용하기 시작하고 있다. SDR은 하나의 장치로 텔레비전 방송이나 휴대폰 네트워크와 같은 다양한 소스에서 보내는 신호를 수신할 수 있는 신기술이다.

하지만 이번 13일(미국시간)부터 시행될 새 연방 규정은 ‘오픈 소스’를 사용하는 무선장치는 출시하기까지 오래 걸릴 수 있음을 의미하는 것일 수 있다.

최악의 경우에는 전혀 시작도 못할 수도 있다. 미국 규제 기관들은 오픈 소스 코드는 공개된다는 특성 때문에 해커들의 공격을 받기 쉬우므로 “충분히 안전하다는 것을 증명하는 부담이 너무 크다”고 생각하는 것으로 보인다.

이 결정이 그대로 시행된다면, 소비자들이 이런 올인원 장치를 손에 쥘 때까지 더 오래 걸릴 것이다.

이 새로운 분야의 기업들은 보안을 철저하게 검증받지 못한 제품을 서둘러 출시하는 것을 주저하고 있으며, 연방 통신 위원회(FCC)가 코드를 공개하지 않기를 원한다면 결함이 드러나지 않기 때문에 신뢰 받지 못하는 제품이 될 가능성이 있다고 걱정한다.

FCC의 입장의 바탕에는 암호 해독계에서 ‘은둔 보안 방식(security through obscurity)’라고 알려진 개념, 즉 보안 방식을 공개하지 않으면 침투하기 더 어렵다는 논란의 여지가 있는 개념이 깔려 있기 때문에 소프트웨어 기반 무선장치 관계자들은 이의를 제기하고 있으며 일부 보안 전문가들도 의구심을 가지게 됐다.

SDR 포럼이라는 글로벌 산업 단체의 보안 위원회 의장인 버나드 아이트는 최근 이메일 인터뷰에서 “궁극적으로는 더 안전하고 더 저렴하고 더 호환성이 좋고 표준화하거나 인증하기도 더 쉬운 방법이라고 할 수 있는 오픈 소스 방식을 규제 기관이 반대하는 이유는 이해되지 않는다”라고 말했다.

모토로라, AT&T 연구소, 노스럽 그루만(Northrup Grumman), 버지니아 공과 대학 등과 같은 연구 기관 및 기업들이 참여하고 있는 이 포럼은 이번 주에 제출한 공식적인 탄원서에서FCC가 입장을 철회할 것을 촉구했다.

소프트웨어 자유 법률 센터도 같은 점을 우려한다고 법률 센터 상근 변호사인 매트 노우드는 최근 인터뷰에서 말했다. 소프트웨어 자유 법률 센터는 무료 및 오픈 소스 소프트웨어 커뮤니티에 법률 서비스를 제공하는 단체이다.

하지만 지난 6일 발표된 백서에서 이 단체는 FCC의 규정에는 개발자들에게 유리한 점도 있다고 주장한다.

그 규정은 보안 관련 소프트웨어에만 초점을 맞추고 있어서 프로그래머들이 그 외의 많은 종류의 오픈 소스 무선 애플리케이션과 관련해 하드웨어 제조사들과 공동 작업을 하는 것을 제한하지는 않는 것으로 보이기 때문이다(FCC의 규제를 받는 많은 802.11 무선 라우터는 이미 네트워크 관리에서 오픈 소스 시스템을 사용하고 있다).

일부 사람들은 SDR(‘지능형’ 무선장치 또는 인지형 무선장치)을 차세대 모바일 기술의 기초로 본다. 기존의 무선장치는 특정한 유형의 무선 전파를 라디오 방송국의 음악 방송으로 변환하거나 간섭 현상을 차단하는 것과 같은 신호 처리에 전자식 하드웨어를 사용한다.

무선장치의 범위 확장
하지만 SDR은 그런 기능의 핵심 부분을 소프트웨어에 내장시켜 무선 하드웨어가 송수신하는 전파를 관리하게 한다. 이렇게 하면 많은 인력이 필요한 하드웨어 교체 방식이 아니라 새 소프트웨어를 다운로드 받는 방식으로 무선장치를 새로운 기능을 수행하게 할 수 있다.

예를 들면, 단일 장치에서 TV 쇼, 지상파 무선장치 방송, 휴대폰 통화, 광대역 등을 전달하도록 프로그래밍할 수도 있고, 휴대폰이 GSM, CDMA 또는 그 외의 네트워크 유형에 관계 없이 특정 영역에서 가장 강한 신호를 탐지해 해당 신호를 수신하도록 설정을 변경할 수도 있다.

SDR 관련 산업이 지금까지는 FCC 측에서 대체로 환영받고 있는 것으로 나타나기는 했지만, 일부 보안 전문가들은 FCC가 오픈 소스 소프트웨어에 대해 최근에 취한 조치는 적합하지 않다고 말했다.

컴퓨터 보안에 대한 폐쇄형 접근법과 개방형 접근법 사이의 대립에 대해 글을 쓴 바 있는 오하이오 주립 대학교 법과 대학 교수인 피터 스와이어는 “해커들이 공격을 테스트할 수 없는 경우에는 내용을 감추는 것이 확실한 효과가 있다. 하지만, 이처럼 분산형 장치에서 소프트웨어를 사용하는 경우 오픈 소스에 대해 가외의 부담을 주어서는 안된다”고 말했다.

컴퓨터 보안에 대해 교육하는 SANS 연구소의 연구 담당 이사인 앨런 폴러는 오픈 소스 소프트웨어의 취약점의 수가 전용 소프트웨어의 취약점 수와 엄청난 차이가 있다는 뚜렷한 증거는 전혀 없다고 말했다.

초기의 일부 연구에서는 오픈 소스 코드는 일반적으로 더 철저하게 조사하기 때문에 품질은 더 높이고 취약점은 더 줄이는데 도움이 될 수도 있는 것으로 나타났다.

폴러는 전화 인터뷰에서 “그들은 그것을 신뢰할 수 있는 관리가 수반되는 소프트웨어나 그렇지 않은 소프트웨어로 정의하고 있을 것이다. 그것이 보안에서 근본적으로 문제가 되기 때문이다. 사용하는 소프트웨어에 취약점이 나타났는데 도움을 요청할 수 있는 곳이 없다면, 정말 큰일이다”라고 말했다.

군용으로는 이미 사용 중
SDR이라는 용어는 아직 대중의 주목을 받을 정도가 아니지만, 이 기술은 군용 및 공공 안전 분야에서는 이미 인기를 끌고 있다. 아마 가장 대표적인 예는 미 국방성의 공동 전략 무선 시스템(Joint Tactical Radio System) 프로젝트일 것이다.

이 프로젝트는 전투 지역에 있는 군인들이 다양한 네트워크를 통해 음성, 데이터, 동영상 등을 전달할 수 있게 하려는 것이다.

하지만 상업적인 상품은 아직 걸음마 단계를 못 벗어나고 있다. 약 3년 전에, FCC는 바누(Vanu)라고 하는 조그마한 기업에 최초의 전용 SDR 라이선스를 부여했다.

바누는 단일 하드웨어 장치로 다수의 무선 표준(GSM, CDMA, iDEN 및 기타)을 지원할 수 있는 상업적으로 판매되는 최초의 기지국을 생산했고, 그 하드웨어를 더 경제적이고 시간을 절약할 수 있는 수단으로 판매하고 있다. FCC에 의하면 일부 CDMA 휴대폰 네트워크 및 무선 LAN 장치도 이 기술을 다른 형태로 사용하고 있다.

부분적으로는 시스코 시스템즈가 지난 6월에 제출한 탄원서가 계기가 돼 제정된 새 FCC 규정은 2001년과 2005년에 제정된 SDR 기본 원칙에 근거하고 있다.

FCC가 그 동안 줄곧 염려하고 있는 것은 이 기술의 유연한 특성으로 인해 해커들이 공공 안전을 위해 사용되는 주파수 대역과 같은 부적절한 주파수 대역에 접근할 수 있다는 점이다.

따라서 FCC는 외부에서 정부 규정과 상반되는 방식으로 제품을 개조할 수 없음을 보여주는 비밀 유지 설명서를 제출할 것을 제조업체들에게 요구했다. 시스코의 탄원서에서는 성격상 코드를 공개할 수밖에 없는 오픈 소스 보안 소프트웨어를 사용하는 것이 그 비밀 유지 요건에 일치하는지 명확하게 해 달라고 규제 기관에 요청했다.

이에 대해 FCC는 오픈 소스 보안 소프트웨어도 공개할 경우 FCC 규정을 어기게 될 위험이 증가한다면 공개할 수 없다고 규정했다. 그 다음에 위원회는 이렇게 덧붙였다. “전적으로 오픈 소스 요소에 의존하는 시스템은 SDR로 인가를 받을 수 있을 만큼 충분히 안전함을 증명해야 하는 가외의 부담을 안게 될 것이다”.

이번 주에 서류를 제출하면서 SDR 포럼은 FCC에게 무선장치 제조사들이 규정 위반을 장려하려는 목적이 아닌 한 코드를 공개해 토의할 수 있도록 허용해 달라고 요청했다.

이 그룹은 또한 오픈 소스 소프트웨어 보안 문제에서 중립을 지켜달라고 촉구하면서 규제 기관이 아니라 ‘학계를 대상으로 한 조사와 업계 내의 협의 그리고 시장에서의 테스트’를 통해 이 문제를 결정해야 한다고 주장했다.

FCC에 규정 변경을 요청한 시스코의 대변인은 CNET News.com에서 인터뷰를 할 수 없었다. 이 회사의 선임 기술 정책 담당 이사인 로버트 페퍼는 시스코가 새 규정을 불편하게 느끼지 않는다고 생각한다고 말했다. FCC 대변인은 위원회가 SDR 포럼의 서류를 접수했으며 검토할 것이지만 언제 응답하게 될지는 명확하지 않다고 말했다.

FCC의 이런 최근의 움직임은 소프트웨어 무선장치의 오픈 소스 측면에 존재하는 잠재적인 한계가 드러난 최초의 일이 아니다.

몇 년 전에 FCC는 논쟁이 많은 ‘브로드캐스트 플랙’을 지원하지 않는 TV 튜너나 PC를 제조하는 것은 불법이라는 규정을 발표했다. 브로드캐스트 플랙은 연예 산업계에서 지지하는 복사 방지 수단이다.

연방 항소 법원은 그 규정을 폐지했다. 하지만 그 법이 그대로 남아 있거나 의회에서 다시 제정하게 된다면, 소비자가 GNU 라디오라고 알려진 무료 소프트웨어 라디오 툴킷과 같은 것을 사용해 아무 제한이 없는 무선 신호 수신 장치를 직접 만들기는 어려울 것이다.

무료 및 오픈 소스 소프트웨어 개발자들에게 법률 서비스를 제공하는 소프트웨어 자유 법률 센터의 한 변호사는 규제 기관들이 최근에 발표한 규정은 그보다 훨씬 더 잘못한 것일 수 있다고 말했다. FCC는 오픈 소스 플랫폼에 원가 절감이나 개발 시간 단축과 같은 ‘장점’이 있음을 인정하면서 FCC가 오픈 소스 애플리케이션을 전면 금지한 것은 아니라고 말했다.

소프트웨어 자유 법률 센터의 노우드는 “최소한 그들이 GPL이 바이러스이며 무료 소프트웨어는 미국적인 사고가 아니라는 몇 년 전의 그 많은 표현들에서 벗어난 것은 고마운 일”이라고 말했다.

제조업체 측에서 오래 동안 고민하고 있는 것은 FCC가 보안 전략을 공개적으로 토의하는 것을 막는 한, 소비자들은 새로운 제품을 더 오래 기다리거나 선택의 폭을 좁힐 수밖에 없다는 것 또는 함께 노력했으면 잡을 수도 있었을 버그가 득실대는 제품을 사용할 수밖에 없을 것이라는 점이다.

SDR 포럼은 개방적인 프로세스에서 가장 성공적인 보안 기법이 나오는 경우가 많다는 증거로 전자 상거래를 안전하게 보호하는 데 널리 사용되는 기술인 SSL(Secure Socket Layer)과 국립 표준 기술 연구소(NIST)의 공개 해시 알고리즘을 들었다.

소프트웨어 무선장치 제조사들에게 그와 비슷한 자유가 없다면 “부담해야 할 가외의 짐으로 인해 겁을 먹고 움츠러들거나 일부 (소프트웨어 무선장치) 제품을 내놓는 것을 지연시킬 사람들이 있을 것”이라고 SDR 포럼의 규제 위원회 의장인 브루스 오벌리즈는 말했다. @

+ Recent posts