조셉 프루사, 뱀부랩의 AGPL 라이선스 위반 및 보안 위협 경고: 3D 프린팅 시장의 오픈소스 갈등 심화

상세 분석

오픈소스 3D 프린팅 생태계의 정신적 지주이자 프루사 리서치(Prusa Research)의 CEO인 조셉 프루사(Josef Prusa)가 중국의 신흥 강자인 뱀부랩(Bambu Lab)을 겨냥해 강도 높은 비판을 쏟아냈습니다. 이번 논란의 핵심은 뱀부랩이 오픈소스 소프트웨어 라이선스인 AGPL(Affero General Public License) 규정을 정면으로 위반하고 있으며, 자사 소프트웨어 내부에 외부에서 코드를 검증할 수 없는 ‘블랙박스’ 형태의 네트워크 프로토콜을 탑재하여 사용자들의 데이터 보안을 위협하고 있다는 점입니다. 특히 이번 폭로는 뱀부랩이 오픈소스 기반의 독립 슬라이서 소프트웨어인 ‘OrcaSlicer’ 개발자에게 저작권 침해를 명분으로 법적 조치를 위협했다는 사실이 알려지면서 촉발되었습니다.

조셉 프루사는 뱀부랩의 이러한 행위를 ‘양의 탈을 쓴 늑대’에 비유하며, 오픈소스 커뮤니티가 수년간 쌓아온 성과를 무단으로 취하면서도 정작 자신들의 기술은 폐쇄적으로 운영하는 이중적인 태도를 지적했습니다. 기술적으로 볼 때 AGPL 라이선스는 소프트웨어가 네트워크를 통해 서비스로 제공될 경우 해당 소스코드를 공개하도록 강제하는 ‘카피레프트(Copyleft)’ 조항을 포함하고 있습니다. 그러나 뱀부랩은 클라우드 연결 및 네트워크 제어 기능을 ‘블랙박스’화하여 외부 감사가 불가능하게 만들었으며, 이는 잠재적인 백도어나 데이터 유출 통로로 활용될 수 있다는 것이 프루사의 설명입니다.

실제로 인터넷에 연결된 3D 프린터는 사용자의 설계 도면뿐만 아니라 카메라를 통한 작업 공간 모니터링 데이터까지 다루고 있어, 보안 불투명성은 치명적인 리스크로 작용할 수 있습니다.

또한 프루사는 이번 갈등을 글로벌 시장의 불공정 경쟁 관점에서도 해석했습니다. 그는 중국 정부의 막대한 보조금을 등에 업고 저가 공세를 펼치는 업체들 사이에서, 투명성을 유지하며 자생하는 서구권 제조사가 프루사 리서치뿐이라는 점을 강조했습니다. 보안과 투명성을 포기하고 가격 경쟁력만을 앞세운 하드웨어가 시장을 장악할 경우, 결국 오픈소스 하드웨어의 생존 기반이 파괴될 것이라는 우려입니다.

프루사는 3D 프린팅 산업이 단순히 기계를 만드는 단계를 넘어 데이터 주권과 사이버 보안이 직결된 영역으로 진입했다고 경고하며, 업계 전체가 투명한 코드 감사와 라이선스 준수라는 기본 원칙으로 돌아가야 한다고 촉구했습니다. 이는 기술적 자산 보호와 사용자 보안 사이의 균형을 둘러싼 산업 내 깊은 갈등을 보여주는 상징적인 사건으로 남을 것입니다.

시사점

조셉 프루사의 이번 경고는 단순한 비즈니스 경쟁을 넘어 오픈소스 생태계의 도덕적 해이와 국가 간 보조금 정책이 초래한 시장 왜곡을 정면으로 다루고 있습니다. AGPL 라이선스의 ‘카피레프트’ 정신은 네트워크 시대에 코드의 공공성을 지키는 핵심 장치입니다. 만약 3D 프린터의 ‘블랙박스’ 소프트웨어가 표준이 된다면, 이는 국가 안보와 기업 기밀 유출로 직결될 수 있습니다.

따라서 투명한 코드 감사가 가능한 오픈소스의 가치는 보안적 관점에서 재평가되어야 하며, 이는 향후 제조업의 디지털 주권 확보를 위한 필수 과제가 될 것입니다.