GPL / CPAL / AGPL — 실무 위험 비교
라이선스한 줄 요약
| GPL | 코드 전염 라이선스 |
| CPAL | 네트워크 사용시 소스 공개 강제 |
| AGPL | 클라우드 서비스 전체 소스 공개 강제 |
1️⃣ GPL — 상용 전염 리스크
구조
GPL 코드를 사용하면
👉 내 코드도 GPL로 공개해야 함
즉,
GPL 코드 1줄 사용 → 전체 소스 GPL 공개 의무
왜 위험한가
- 사내 시스템
- 공공 시스템
- SI 납품물
전부 소스 공개 의무 발생
그래서:
상황결과
| 사내 서비스 | 법무 거절 |
| 공공 납품 | 감리 지적 |
| 상용 제품 | 사업 불가 |
GPL은 언제 안전?
- 연구용
- 개인 프로젝트
- 오픈소스 공개 전제 프로젝트
2️⃣ CPAL — 네트워크 공개 의무
구조
CPAL = GPL + 네트워크 조항
서버에서 서비스하면
소스 공개해야 함
의미
사용자가 웹으로 접속 → 네트워크 사용 → 소스 공개 의무
그래서 CPAL이 더 위험
GPL은 "배포" 기준
CPAL은 "접속" 기준
즉,
배포 안 해도, 서비스만 해도 공개
실무 결과
환경결과
| 웹 서비스 | 소스 공개 의무 |
| SaaS | 소스 공개 |
| 클라우드 | 소스 공개 |
| 공공 | 납품 불가 |
3️⃣ AGPL — 클라우드 서비스 지뢰
AGPL은 GPL의 클라우드 버전입니다.
SaaS, API, 웹서비스 제공 시
서버 전체 소스 공개
AGPL 공식 의미
네트워크로 서비스하면 전체 소스 공개
그래서 AGPL이 최악
- 서버 코드
- API 코드
- 비즈니스 로직
- 배포 구조
전부 공개 대상
4️⃣ 비교 정리
항목GPLCPALAGPL
| 배포 시 공개 | O | O | O |
| 웹 서비스 시 공개 | X | O | O |
| SaaS | X | O | O |
| 공공 SI | ❌ | ❌ | ❌ |
| 상용 서비스 | ❌ | ❌ | ❌ |
| 법무 승인 | 거의 불가 | 불가 | 불가 |
5️⃣ 왜 AI 시대에 더 위험해졌나
AI 서비스는:
- API
- 웹
- SaaS
- 클라우드
👉 전부 AGPL / CPAL 지뢰 영역
그래서 OpenAI, Meta, Google은:
- 모델은 공개
- 라이선스는 상용 제한
6️⃣ 감리에서 바로 지적되는 문장
AGPL/CPAL 라이선스 기반 컴포넌트는 네트워크 서비스 제공 시 소스 공개 의무가 발생하여 공공 시스템에 적합하지 않습니다.
7️⃣ 실무 안전 라이선스
안전위험
| MIT | GPL |
| Apache | AGPL |
| BSD | CPAL |
| MPL(주의) | LGPL(주의) |
8️⃣ 한 줄 요약
GPL은 배포하면 공개,
CPAL은 서비스하면 공개,
AGPL은 클라우드면 공개.
LIST