Malus.sh 블로그을 읽으며 흥미로운 점을 발견했음. 수십 년간 느껴온 문제인데, 법체계가 여전히 다루지 못한 부분이 있음. 바로 집행 비용(costs matter) 의 문제임
예를 들어 제한속도 55mph 표지판을 세우는 것만으로는 충분하지 않음. 사람을 투입해 간헐적으로 단속하는 것과, 로봇으로 완벽히 단속하는 것은 완전히 다른 정책임. 법 문구는 같지만 실제 정책은 전혀 다름
과거에는 법이 de jure(명목상) 와 de facto(실질상) 로 달랐지만, 이제 기술로 인해 두 개가 일치할 수 있게 되었음. 그러나 아무도 그 변화의 크기를 인식하지 못하고 있음. 집행이 쉬워질수록 법의 의미가 완전히 달라짐. 수 세기 동안 법은 ‘집행이 어렵다’는 전제를 깔고 만들어졌는데, 이를 맹목적으로 자동화하는 것은 모두에게 나쁜 아이디어임
언젠가 법적 판례에서 ‘집행 비용’이 합법성 판단의 일부로 고려되는 날이 올지도 모름
더 정밀한 법 집행을 환영해야 한다고 생각함. 불완전한 집행은 선택적 단속으로 이어지고, 이는 법 집행자가 임의로 법을 바꾸는 권력을 갖게 함. 하지만 집행이 완벽해질수록 규칙과 처벌도 함께 조정되어야 함. 그렇지 않으면 사회적 혼란이 생김. 법은 원래 느리게 바뀌도록 설계되었지만, 이제는 그 속도를 따라가지 못할 수도 있음
Dean Ball이 Ezra Klein 쇼에서 같은 주제를 언급했음. 완벽한 집행이 정의를 가져올 거라 생각했지만, 이행 계획(migration plan) 이 없다면 아무 의미 없음. AI가 멋진 미래를 약속하지만, 그로 가는 전환 과정이 가장 어려운 부분임
이 문제는 양방향임. 많은 정부 기관이 시민의 서면 요청에 응답해야 하는 법적 의무가 있는데, 과거엔 사람들이 편지를 거의 쓰지 않았음. 하지만 LLM 덕분에 누구나 쉽게 공식 서한을 작성할 수 있게 됨. 이제 ‘불만 편지’를 자동으로 써주는 AI가 등장하면 행정 시스템이 감당하기 어려워질 것임
Pamela Samuelson과 Suzanne Scotchmer의 논문(Yale Law Journal PDF)을 보면, 저작권법도 ‘비용이 존재하는 우회로’를 긍정적으로 봤다고 함. 즉, 완전히 무료이거나 자동적인 우회는 바람직하지 않다고 본 것임. 법체계가 비용의 중요성을 암묵적으로 인식하고 있었다는 점이 흥미로움
‘집행 비용이 중요하다’는 관점을 정말 좋아함. 18~19세기 법률은 경찰력이 제한적이라는 전제에서 만들어졌지만, 지금은 감시 기술이 모든 것을 바꾸고 있음. 완벽한 집행은 프라이버시 비용을 초래함. 다만 자동화된 집행이 선택적 단속의 불공정을 줄일 수도 있다는 점은 반론으로 남음
처음엔 이게 풍자인 줄 몰랐음. 하지만 곰곰이 생각해보면, OSS 개발자에게 수익을 돌려주는 모델로 발전할 수도 있을 것 같음. 예를 들어 “clean room as a service”를 만들되, 수익이 Malus.sh가 아니라 원 저작자에게 돌아가게 하는 구조임. 모든 OSS가 AGPL 같은 라이선스로 전환하고, 기업은 맞춤형 구현을 의뢰해 대가를 지불하는 방식임. 이런 시스템의 MVP가 궁금함
실제로 이 사이트는 풍자가 아님. Stripe 결제도 가능하고, 진짜로 코드를 생성함. 다만 풍자적 언어로 포장되어 있을 뿐임
혹시 진지하게 제안한 거라면, 이미 존재하는 이중 라이선스 방식으로도 가능함. 농담이라면 재밌지만, 진심이라면 오해일 수도 있음
Copyleft의 본래 목적은 소프트웨어의 자유(freedom) 를 지키는 것이었음. 코드 일부를 잠그는 제안은 그 원칙에 정면으로 반함
나도 처음엔 풍자인 줄 몰랐지만, 사이트 하단의 가짜 후기들을 보고 바로 눈치챘음. “AGPL 의존성 847개를 3주 만에 해방시켰다” 같은 문구는 정말 웃겼음
이런 모델이 잘 작동할 수도 있음. OSS 개발자는 영업이나 컨설팅에 신경 쓰지 않고 개발에만 집중할 수 있음. 기업 후원도 필요 없음
“오픈소스 유지보수자에게 죄책감을 느꼈지만, 분기 실적엔 죄책감이 반영되지 않는다”는 문구가 너무 현실적임.
◆ Chad Stockholder, Profit First LLC 엔지니어링 디렉터
OSS와 상업 소프트웨어의 관계는 늘 도덕적 긴장과 순진한 이상주의가 섞여 있음
“지옥을 믿진 않지만, 만약 있다면 이런 사람들을 위한 자리가 있길 바람”이라는 반응이 나올 정도로 강한 거부감이 듦. “오픈소스 라이선스 의무에서 해방시켜준다”는 문구는 듣기만 해도 불쾌함. 게다가 “우리 AI는 원본 코드를 본 적이 없다”고 주장하는데, 그걸 독립 감사로 어떻게 증명할 수 있을지 의문임. 풍자라지만 혈압이 오름
풍자이긴 하지만, 사실 FLOSS 라이선스는 내부 사용에 대해 공개 의무가 없음. AI가 완전히 새로운 구현을 만든다고 해도, 저작권 보호는 여전히 불완전함
실제로 이 프로젝트는 FOSDEM에서 발표된 풍자임. 작성자들도 오픈소스 커뮤니티 출신임
처음엔 풍자인 줄 몰랐는데, 그게 오히려 지금의 현실을 보여주는 것 같음. 세상이 너무 빠르게 변하고 있음
이 사이트는 실제로 Stripe 결제가 가능함. 풍자처럼 보이지만 진짜 서비스임
나도 처음엔 풍자인 줄 몰랐지만, 가짜 후기를 보고 안심했음. 아직 현실이 아니어서 다행임
하지만 이름이 ‘Malus’인 걸 보면, 나중에야 풍자임을 깨닫게 됨
이름이 뭐가 됐든, 이런 일은 결국 현실화될 것 같음
전통적인 클린룸 구현(clean-room implementation) 은 팀을 분리해 한쪽이 명세를 쓰고 다른 쪽이 구현하는 방식이었음. 하지만 LLM은 이미 원본 코드를 학습했을 가능성이 있음. 그렇다면 진짜 법적 쟁점은 “모델 자체가 오염된 방인가?” 하는 질문임
Opus 4.6 모델이 웹 접근 없이도 chardet의 전체 소스코드를 기억하고 재현했다는 예시가 있음 (gist 링크)
10년 넘게 프로젝트를 유지해온 개발자가 MIT 라이선스 재구현을 위해 노력했는데, 오히려 커뮤니티가 그를 비난함. 이런 반응은 너무 안타까움
이건 별도의 토론 주제로 다뤄야 할 만큼 중요한 사례임
“만약 우리 코드가 침해로 판명되면 전액 환불하고 본사를 공해상으로 이전하겠다”는 문구는 정말 천재적인 풍자임. 미래를 예견하는 듯함
풍자 완성도가 매우 높음. 처음엔 진짜처럼 보이지만, 읽다 보면 곳곳에 의도적 단서가 숨어 있음. 현실이 될 수도 있다는 점이 오히려 무섭게 느껴짐
나는 처음 “클린룸” 개념을 야구 통계 데이터베이스에서 접했음. 공식 데이터가 무료이지만, 그 포맷과 구조는 저작권이 있을 수 있어서 팬들이 독립적으로 데이터를 재구성했음. Baseball Mogul 같은 게임도 이를 사용했었음. 앞으로 이런 형태의 독립 재구현 노력이 더 많아질 것 같음
정말 훌륭한 풍자임. 그런데 왜 아직 아무도 실제로 이런 서비스를 만들지 않았을까? 오픈소스를 이용해 이익을 취하려는 사람들은 충분히 있을 텐데. 혹시 소송 리스크가 너무 커서일까, 아니면 이미 누군가 시도 중일까?
사실 누구나 최신 LLM을 사용할 수 있으니, 굳이 제3자에게 돈을 내고 “클린룸 구현”을 맡길 이유가 없음. 진짜 가치는 법적 리스크를 대신 떠안아주는 포장(wrapper) 에 있을 것임
세상엔 악의적으로 행동할 수 있는 기회가 많지만, 대부분의 사람은 도덕적 제약을 가지고 있음. 다만 이런 아이디어가 공개되면 모방 범죄(copycat crime) 처럼 실제 시도가 늘어날 수도 있음
사실 이미 이런 일은 일어나고 있음. 개발자가 AI에게 “이 기능을 구현해줘, 참고로 이 GitHub 리포를 참고해”라고 하면, 의도치 않게 재구현이 일어남
문제는 신뢰와 보안임. 기업 비밀을 SaaS에 맡기기보단 로컬 AI로 처리하는 게 낫다고 생각함. 이미 그런 시스템은 존재하고 활발히 쓰이고 있음
그리고 현실적으로 LLM은 아직 복잡한 코드를 완벽히 작성할 수준이 아님. 그래서 이런 서비스가 실제로 작동하기는 어려움
Hacker News 의견들
Malus.sh 블로그을 읽으며 흥미로운 점을 발견했음. 수십 년간 느껴온 문제인데, 법체계가 여전히 다루지 못한 부분이 있음. 바로 집행 비용(costs matter) 의 문제임
예를 들어 제한속도 55mph 표지판을 세우는 것만으로는 충분하지 않음. 사람을 투입해 간헐적으로 단속하는 것과, 로봇으로 완벽히 단속하는 것은 완전히 다른 정책임. 법 문구는 같지만 실제 정책은 전혀 다름
과거에는 법이 de jure(명목상) 와 de facto(실질상) 로 달랐지만, 이제 기술로 인해 두 개가 일치할 수 있게 되었음. 그러나 아무도 그 변화의 크기를 인식하지 못하고 있음. 집행이 쉬워질수록 법의 의미가 완전히 달라짐. 수 세기 동안 법은 ‘집행이 어렵다’는 전제를 깔고 만들어졌는데, 이를 맹목적으로 자동화하는 것은 모두에게 나쁜 아이디어임
언젠가 법적 판례에서 ‘집행 비용’이 합법성 판단의 일부로 고려되는 날이 올지도 모름
처음엔 이게 풍자인 줄 몰랐음. 하지만 곰곰이 생각해보면, OSS 개발자에게 수익을 돌려주는 모델로 발전할 수도 있을 것 같음. 예를 들어 “clean room as a service”를 만들되, 수익이 Malus.sh가 아니라 원 저작자에게 돌아가게 하는 구조임. 모든 OSS가 AGPL 같은 라이선스로 전환하고, 기업은 맞춤형 구현을 의뢰해 대가를 지불하는 방식임. 이런 시스템의 MVP가 궁금함
“오픈소스 유지보수자에게 죄책감을 느꼈지만, 분기 실적엔 죄책감이 반영되지 않는다”는 문구가 너무 현실적임.
◆ Chad Stockholder, Profit First LLC 엔지니어링 디렉터
“지옥을 믿진 않지만, 만약 있다면 이런 사람들을 위한 자리가 있길 바람”이라는 반응이 나올 정도로 강한 거부감이 듦. “오픈소스 라이선스 의무에서 해방시켜준다”는 문구는 듣기만 해도 불쾌함. 게다가 “우리 AI는 원본 코드를 본 적이 없다”고 주장하는데, 그걸 독립 감사로 어떻게 증명할 수 있을지 의문임. 풍자라지만 혈압이 오름
처음엔 풍자인 줄 몰랐는데, 그게 오히려 지금의 현실을 보여주는 것 같음. 세상이 너무 빠르게 변하고 있음
전통적인 클린룸 구현(clean-room implementation) 은 팀을 분리해 한쪽이 명세를 쓰고 다른 쪽이 구현하는 방식이었음. 하지만 LLM은 이미 원본 코드를 학습했을 가능성이 있음. 그렇다면 진짜 법적 쟁점은 “모델 자체가 오염된 방인가?” 하는 질문임
실제 사례로 chardet 이슈 #327과 #331을 보면, 누군가 이런 접근을 시도하고 있음
“만약 우리 코드가 침해로 판명되면 전액 환불하고 본사를 공해상으로 이전하겠다”는 문구는 정말 천재적인 풍자임. 미래를 예견하는 듯함
나는 처음 “클린룸” 개념을 야구 통계 데이터베이스에서 접했음. 공식 데이터가 무료이지만, 그 포맷과 구조는 저작권이 있을 수 있어서 팬들이 독립적으로 데이터를 재구성했음. Baseball Mogul 같은 게임도 이를 사용했었음. 앞으로 이런 형태의 독립 재구현 노력이 더 많아질 것 같음
정말 훌륭한 풍자임. 그런데 왜 아직 아무도 실제로 이런 서비스를 만들지 않았을까? 오픈소스를 이용해 이익을 취하려는 사람들은 충분히 있을 텐데. 혹시 소송 리스크가 너무 커서일까, 아니면 이미 누군가 시도 중일까?