It was pointed out that the domestic investment industry, which expanded its business to the mobile and online business and is increasing open source service, is defenseless against open source-related license litigation. Large lawsuits, which plagued large manufacturers like Samsung Electronics, may be repeated in the financial industry. Starting with Korea Exchange’s next-generation system that commenced last March, the open source-based system is quickly spreading to leading domestic securities companies.
“There are different obligations and rights for different types of open sources, e.g. GPL (GNU General Public License), LGPL and Apache, and when mobile apps are distributed, the duty of disclosure must be fulfilled. We must check our legal rights and protection mechanisms,” said Park Jong-baek, attorney at Baw, Kim & Lee LLC., at the Capital Market CIO breakfast forum hosted by KOSCOM on November 27. “As related lawsuits are filed frequently in the US and Germany, we must have a correct understanding and make preparations in the Korean financial market where there are no precedents to write home about.”
A lot of GPL and Apache-based open sources are used in transactions and information mobile apps, distributed by many domestic securities companies and various core systems. Korea Exchange’s ‘Exture+’ was developed based on Linux, and the Linux kernel is the GPL open source.
An executive of a securities company said, “As most securities companies are developing a number of mobile systems based on open sources, it seems that we must make preparations.”
It is quite likely that financial investment institutions, which neglect their obligations saying ‘it’s free---what kind of license are you talking about,’ may be embroiled in legal disputes all of a sudden.
“As the open source license issue was raised due to the sale of Android mobile devices, large domestic manufacturers like Samsung Electronics reinforced their countermeasures,” said Park Jong-baek. “German companies had thought there was no problem, but understood the problem only after they were sued. Likewise, Korean financial companies must bear the message in mind.” As regulations related to intellectual property rights were strengthened after the Korea-US FTA, the likelihood of disputes increased. More attention needs to be paid to recent policy changes as well.
As the systems of domestic financial investment companies are supplied by vendors like system integration (SI) companies or developers in most cases, it is also important to be well-informed about open source software licenses in the contracting and ordering process.
Mr. Park gave advice about the responsibilities of the original owner when there is a license problem due to the delivered open source system, and said, “Contracts are important, but as there are precedents indicating that there may be legal disputes if you are the distributor even though you were not aware, you must establish an internal compliance policy and check what source code is used.” The Linux organization, led by JP Morgan and Merrill Lynch, is providing protection against the open source license in the capital market.
Mr. Park added, “To prevent legal disputes involving open sources, financial companies must establish their own compliance policies and follow fixed processes.”
You Hyo-jeong | hjyou@etnews.com
국내 증권사 지식재산권 소송 경고등 켜졌다
모바일?온라인으로 사업을 확장하면서 오픈소스 서비스를 늘리고 있는 국내 금융투자업계가 오픈소스 관련 라이선스 법적분쟁에 무방비 상태라는 문제가 제기됐다. 삼성전자 등 제조사가 겪은 대형 소송 사건이 금융권에서 재현될 수 있다는 지적이다. 지난 3월 개시된 한국거래소의 차세대 시스템을 기점으로 국내 유수 증권사에 오픈소스 기반 시스템이 빠르게 확대 중이어서 관심이 쏠리고 있다.
27일 코스콤이 주최한 자본시장 최고정보책임자(CIO) 조찬포럼에서 박종백 법무법인 태평양 변호사는 “GPL(GNU General Public License), LGPL, 아파치 등 오픈소스 종류별로 의무와 권리가 각기 다르며 모바일 앱 등 배포가 일어나는 경우 고지 의무가 있는 등 법적 권리와 보호체계를 확인해야 한다”며 “미국?독일에서 관련 소송이 빈번한 만큼 아직 큰 선례가 없는 한국 금융시장에서도 정확한 이해와 대비가 필요하다”고 강조했다.
국내 많은 증권사가 배포한 거래?정보 모바일 앱과 각종 핵심 시스템 등에 GPL과 아파치 기반 오픈소스가 적지 않게 사용되고 있다. 거래소의 ‘엑스추어플러스’도 리눅스 기반으로 개발됐으며 리눅스 커널이 GPL 오픈소스로 구성됐다.
한 증권사 임원은 “대부분 증권사가 오픈소스를 적용한 모바일 시스템 등을 다수 개발하고 있어 준비가 필요해 보인다”고 우려했다.
‘공짜인데 무슨 라이선스가 있느냐’며 의무를 간과하는 금융투자기관이 갑작스런 법적 분쟁에 휘말릴 여지가 적지 않다는 지적이다.
박 변호사는 “삼성전자 등 국내 대형 제조사도 안드로이드 모바일 기기 판매로 인한 오픈소스 라이선스 문제가 부각되면서 대응책을 강화했다”며 “문제가 없다고 생각한 독일 회사들이 소송을 당한 이후 문제를 파악했듯 한국 금융사도 메시지를 새겨야 한다”고 조언했다. 한미 FTA 이후 지식재산권 관련 규정이 강화되면서 분쟁 여지도 더 많아지는 등 최근 정책 변화에 따른 변화도 주시해야 한다.
국내 금융투자업계가 주로 시스템통합(SI) 업체 혹은 개발사 등 협력사로부터 각 시스템을 공급받는 경우가 많은 만큼 계약?발주 과정 등을 통해 오픈소스 소프트웨어의 라이선스 사용 내역을 숙지해야한다는 점도 중요하다.
박 변호사는 납품받은 오픈소스 시스템으로 인한 라이선스 문제 발생시 원 발주자 책임에 대해 “계약 사항도 중요하지만 사실을 몰랐더라도 배포 행위자에 해당되면 법적 분쟁이 발생할 수 있다는 판례가 있는 만큼 반드시 내부 컴플라이언스 정책을 마련해 무슨 소스코드를 쓰는지 파악해야 한다”고 충고했다. 해외의 경우 JP모건과 메릴린치 등이 주도하는 리눅스 단체가 자본시장에서 오픈소스 라이선스 방어막 역할을 자처하고 있다.
박 변호사는 “오픈소스 법적 분쟁을 막기 위해 금융사 내부적으로 컴플라이언스 정책을 정립하고 정해진 프로세스를 준수하도록 해야 한다”고 부연했다.
유효정기자 | hjyou@etnews.com