# MALUS - 오픈소스 저작권 표기에서 해방되는 Clean Room as a Service

> Clean Markdown view of GeekNews topic #27449. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=27449](https://news.hada.io/topic?id=27449)
- GeekNews Markdown: [https://news.hada.io/topic/27449.md](https://news.hada.io/topic/27449.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-03-13T09:37:43+09:00
- Updated: 2026-03-13T09:37:43+09:00
- Original source: [malus.sh](https://malus.sh)
- Points: 4
- Comments: 1

## Topic Body

- **AI 로봇이 오픈소스 프로젝트를 독립적으로 재구성**해, 법적으로 구별되는 코드와 기업 친화적 라이선스를 제공  
- 원본 코드를 보지 않고 **문서·API·타입 정의만 분석**해 기능적으로 동일한 소프트웨어를 새로 작성  
- 결과물은 **MalusCorp-0 라이선스**로 배포되어, 저작권 표기·소스 공개·수정 공유 의무가 없음  
- 사용자는 `package.json` 등 의존성 목록을 업로드하면, **패키지 크기당 $0.01/KB** 기준으로 자동 견적 산출  
- 오픈소스 라이선스 준수 부담을 제거하고, **기업의 법적 리스크 최소화**를 목표로 함  

---

### 오픈소스의 문제점
- **Apache License 표기 의무**로 인해 문서에 “이 소프트웨어의 일부는…” 같은 문구를 넣어야 하는 점을 불편으로 지적  
- **AGPL 라이선스**는 코드 일부만 사용해도 전체를 공개해야 하는 위험이 있어, 기업에서 금지되는 경우가 많음  
- 수백 개의 의존성에 대한 **라이선스 추적과 감사**가 시간과 비용을 초래함  
- 일부 라이선스는 수정 사항을 커뮤니티에 환원해야 하며, 이는 **주주 이익과 상충**된다고 설명  

### 해결책: Robot-Powered Clean Room Recreation
- **AI 기반 클린룸 재구성 시스템**이 원본 코드를 전혀 보지 않고 문서와 API 명세만 분석  
  - 분석 로봇과 구현 로봇이 **서로 격리된 팀**으로 운영되어, 복제나 파생 저작이 발생하지 않음  
- 결과물은 **법적으로 독립된 코드**로 간주되며, 사용자는 이를 완전히 소유  
- 주요 특징  
  - 100% 로봇 작성 코드  
  - 원본 코드 노출 0%  
  - 기능적으로 동일한 결과물  
  - 기업 친화적 라이선스 선택 가능  
  - *법적 면책 보장* (해외 자회사 명의)  

### Liberation 절차
- **1단계: 매니페스트 업로드**  
  - `package.json`, `requirements.txt`, `Cargo.toml` 등 의존성 목록을 업로드  
- **2단계: 격리된 분석**  
  - 로봇이 README, API 문서, 타입 정의만 검토  
- **3단계: 독립적 재구성**  
  - 별도의 로봇 팀이 명세 기반으로 코드를 새로 작성  
- **4단계: 라이선스 해방**  
  - 결과물은 **MalusCorp-0 License**로 제공  
    - 기존 오픈소스 의무(표기, 수정 공유, 소스 공개 등) 제거  
    - 사용자는 수정·배포·상용화에 제한 없음  

### 가격 정책
- **용량 기반 과금**: npm 기준 패키지의 압축 해제 크기(KB) × $0.01  
  - 최소 주문 금액 $0.50  
  - 예시: lodash(1.3MB) → $13.78, moment(4.1MB) → $42.48  
- **포함 항목**  
  - AI 클린룸 재구성 및 MalusCorp-0 라이선스  
  - CSP 명세 문서 10종  
  - 최대 10MB 패키지, 50개 패키지까지 주문 가능  
  - 구독료 없음, 해방한 만큼만 결제  

### 보증 및 사례
- **MalusCorp Guarantee™**: 침해 발생 시 전액 환불 및 본사 이전(국제 해역) 약속  
- 성공 사례  
  - AGPL 종속성 847개를 3주 만에 해방, 인수 과정에서 라이선스 문제 ‘0’  
  - 법무팀의 400만 달러 예상 비용을 5만 달러로 절감  
  - 2,341개 npm 패키지를 재구성해 **컴플라이언스 대시보드가 즉시 정상화**  

### 자주 묻는 질문
- **합법성**: 원본 코드를 보지 않은 독립적 재구성으로, 법적 선례에 기반  
- **원 개발자 보상 여부**: 오픈소스로 공개한 것은 그들의 선택이며, 별도 보상 의무 없음  
- **복제와의 차이**: 동일 기능을 독립적으로 구현한 것이며, 의도와 과정이 다름  
- **버그 발생 시**: 기능적 동등성만 보장, 버그는 사용자 소유  
- **로봇 공개 여부**: 위치 비공개, 엔터프라이즈 고객에 한해 NDA 체결 후 견학 가능  
- **지원 라이선스**: MIT, Apache, GPL, AGPL, LGPL, BSD, MPL 등 모든 라이선스 해방 가능  

### 결제 및 이용
- Stripe를 통한 안전 결제 후 자동 처리  
- 견적은 무료, 결제는 USD·EUR·BTC·주식옵션 지원  
- “충분한 로봇이 있다면 오픈소스 의무는 단지 제안일 뿐”이라는 문구로 서비스 마무리

## Comments



### Comment 52938

- Author: neo
- Created: 2026-03-13T09:37:43+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=47350424) 
- [Malus.sh 블로그](https://malus.sh/blog.html)을 읽으며 흥미로운 점을 발견했음. 수십 년간 느껴온 문제인데, 법체계가 여전히 다루지 못한 부분이 있음. 바로 **집행 비용(costs matter)** 의 문제임  
  예를 들어 제한속도 55mph 표지판을 세우는 것만으로는 충분하지 않음. 사람을 투입해 간헐적으로 단속하는 것과, 로봇으로 완벽히 단속하는 것은 완전히 다른 정책임. 법 문구는 같지만 실제 정책은 전혀 다름  
  과거에는 법이 **de jure(명목상)** 와 **de facto(실질상)** 로 달랐지만, 이제 기술로 인해 두 개가 일치할 수 있게 되었음. 그러나 아무도 그 변화의 크기를 인식하지 못하고 있음. 집행이 쉬워질수록 법의 의미가 완전히 달라짐. 수 세기 동안 법은 ‘집행이 어렵다’는 전제를 깔고 만들어졌는데, 이를 맹목적으로 자동화하는 것은 **모두에게 나쁜 아이디어**임  
  언젠가 법적 판례에서 ‘집행 비용’이 합법성 판단의 일부로 고려되는 날이 올지도 모름
  - 더 **정밀한 법 집행**을 환영해야 한다고 생각함. 불완전한 집행은 선택적 단속으로 이어지고, 이는 법 집행자가 임의로 법을 바꾸는 권력을 갖게 함. 하지만 집행이 완벽해질수록 **규칙과 처벌**도 함께 조정되어야 함. 그렇지 않으면 사회적 혼란이 생김. 법은 원래 느리게 바뀌도록 설계되었지만, 이제는 그 속도를 따라가지 못할 수도 있음
  - Dean Ball이 Ezra Klein 쇼에서 같은 주제를 언급했음. 완벽한 집행이 정의를 가져올 거라 생각했지만, **이행 계획(migration plan)** 이 없다면 아무 의미 없음. AI가 멋진 미래를 약속하지만, 그로 가는 **전환 과정**이 가장 어려운 부분임
  - 이 문제는 양방향임. 많은 정부 기관이 시민의 서면 요청에 응답해야 하는 법적 의무가 있는데, 과거엔 사람들이 편지를 거의 쓰지 않았음. 하지만 **LLM** 덕분에 누구나 쉽게 공식 서한을 작성할 수 있게 됨. 이제 ‘불만 편지’를 자동으로 써주는 AI가 등장하면 행정 시스템이 감당하기 어려워질 것임
  - Pamela Samuelson과 Suzanne Scotchmer의 논문([Yale Law Journal PDF](https://yalelawjournal.org/pdf/200_ay258cck.pdf))을 보면, 저작권법도 ‘비용이 존재하는 우회로’를 긍정적으로 봤다고 함. 즉, 완전히 무료이거나 자동적인 우회는 바람직하지 않다고 본 것임. 법체계가 **비용의 중요성**을 암묵적으로 인식하고 있었다는 점이 흥미로움
  - ‘집행 비용이 중요하다’는 관점을 정말 좋아함. 18~19세기 법률은 경찰력이 제한적이라는 전제에서 만들어졌지만, 지금은 **감시 기술**이 모든 것을 바꾸고 있음. 완벽한 집행은 **프라이버시 비용**을 초래함. 다만 자동화된 집행이 선택적 단속의 불공정을 줄일 수도 있다는 점은 반론으로 남음

- 처음엔 이게 풍자인 줄 몰랐음. 하지만 곰곰이 생각해보면, **OSS 개발자에게 수익을 돌려주는 모델**로 발전할 수도 있을 것 같음. 예를 들어 “clean room as a service”를 만들되, 수익이 Malus.sh가 아니라 원 저작자에게 돌아가게 하는 구조임. 모든 OSS가 AGPL 같은 라이선스로 전환하고, 기업은 맞춤형 구현을 의뢰해 대가를 지불하는 방식임. 이런 시스템의 **MVP**가 궁금함
  - 실제로 이 사이트는 풍자가 아님. Stripe 결제도 가능하고, 진짜로 코드를 생성함. 다만 **풍자적 언어**로 포장되어 있을 뿐임
  - 혹시 진지하게 제안한 거라면, 이미 존재하는 **이중 라이선스** 방식으로도 가능함. 농담이라면 재밌지만, 진심이라면 오해일 수도 있음
  - Copyleft의 본래 목적은 소프트웨어의 **자유(freedom)** 를 지키는 것이었음. 코드 일부를 잠그는 제안은 그 원칙에 정면으로 반함
  - 나도 처음엔 풍자인 줄 몰랐지만, 사이트 하단의 가짜 후기들을 보고 바로 눈치챘음. “AGPL 의존성 847개를 3주 만에 해방시켰다” 같은 문구는 정말 웃겼음
  - 이런 모델이 잘 작동할 수도 있음. OSS 개발자는 **영업이나 컨설팅**에 신경 쓰지 않고 개발에만 집중할 수 있음. 기업 후원도 필요 없음

- “오픈소스 유지보수자에게 죄책감을 느꼈지만, 분기 실적엔 죄책감이 반영되지 않는다”는 문구가 너무 현실적임.  
  ◆ Chad Stockholder, Profit First LLC 엔지니어링 디렉터
  - OSS와 상업 소프트웨어의 관계는 늘 **도덕적 긴장**과 순진한 이상주의가 섞여 있음

- “지옥을 믿진 않지만, 만약 있다면 이런 사람들을 위한 자리가 있길 바람”이라는 반응이 나올 정도로 강한 거부감이 듦. “오픈소스 라이선스 의무에서 해방시켜준다”는 문구는 듣기만 해도 불쾌함. 게다가 “우리 AI는 원본 코드를 본 적이 없다”고 주장하는데, 그걸 **독립 감사**로 어떻게 증명할 수 있을지 의문임. 풍자라지만 혈압이 오름
  - 풍자이긴 하지만, 사실 **FLOSS 라이선스**는 내부 사용에 대해 공개 의무가 없음. AI가 완전히 새로운 구현을 만든다고 해도, 저작권 보호는 여전히 불완전함
  - 실제로 이 프로젝트는 FOSDEM에서 발표된 풍자임. 작성자들도 오픈소스 커뮤니티 출신임

- 처음엔 풍자인 줄 몰랐는데, 그게 오히려 지금의 현실을 보여주는 것 같음. 세상이 너무 빠르게 변하고 있음  
  - 이 사이트는 실제로 **Stripe 결제**가 가능함. 풍자처럼 보이지만 진짜 서비스임  
  - 나도 처음엔 풍자인 줄 몰랐지만, 가짜 후기를 보고 안심했음. 아직 현실이 아니어서 다행임  
  - 하지만 이름이 ‘Malus’인 걸 보면, 나중에야 풍자임을 깨닫게 됨  
  - 이름이 뭐가 됐든, 이런 일은 결국 **현실화될 것** 같음

- 전통적인 **클린룸 구현(clean-room implementation)** 은 팀을 분리해 한쪽이 명세를 쓰고 다른 쪽이 구현하는 방식이었음. 하지만 LLM은 이미 원본 코드를 학습했을 가능성이 있음. 그렇다면 진짜 법적 쟁점은 “**모델 자체가 오염된 방인가?**” 하는 질문임

- 실제 사례로 [chardet 이슈 #327](https://github.com/chardet/chardet/issues/327)과 [#331](https://github.com/chardet/chardet/issues/331)을 보면, 누군가 이런 접근을 시도하고 있음  
  - Opus 4.6 모델이 웹 접근 없이도 chardet의 **전체 소스코드**를 기억하고 재현했다는 예시가 있음 ([gist 링크](https://gist.github.com/yannleretaille/1ce99e1872e5f3b7b133e893c1fce2a8))  
  - 10년 넘게 프로젝트를 유지해온 개발자가 **MIT 라이선스 재구현**을 위해 노력했는데, 오히려 커뮤니티가 그를 비난함. 이런 반응은 너무 안타까움  
  - 이건 별도의 토론 주제로 다뤄야 할 만큼 중요한 사례임

- “만약 우리 코드가 침해로 판명되면 전액 환불하고 본사를 공해상으로 이전하겠다”는 문구는 정말 **천재적인 풍자**임. 미래를 예견하는 듯함  
  - 풍자 완성도가 매우 높음. 처음엔 진짜처럼 보이지만, 읽다 보면 곳곳에 **의도적 단서**가 숨어 있음. 현실이 될 수도 있다는 점이 오히려 무섭게 느껴짐

- 나는 처음 “클린룸” 개념을 **야구 통계 데이터베이스**에서 접했음. 공식 데이터가 무료이지만, 그 포맷과 구조는 저작권이 있을 수 있어서 팬들이 독립적으로 데이터를 재구성했음. Baseball Mogul 같은 게임도 이를 사용했었음. 앞으로 이런 형태의 **독립 재구현 노력**이 더 많아질 것 같음

- 정말 훌륭한 풍자임. 그런데 왜 아직 아무도 실제로 이런 서비스를 만들지 않았을까? 오픈소스를 **이용해 이익을 취하려는 사람들**은 충분히 있을 텐데. 혹시 소송 리스크가 너무 커서일까, 아니면 이미 누군가 시도 중일까?  
  - 사실 누구나 최신 LLM을 사용할 수 있으니, 굳이 제3자에게 돈을 내고 “클린룸 구현”을 맡길 이유가 없음. 진짜 가치는 **법적 리스크를 대신 떠안아주는 포장(wrapper)** 에 있을 것임  
  - 세상엔 악의적으로 행동할 수 있는 기회가 많지만, 대부분의 사람은 **도덕적 제약**을 가지고 있음. 다만 이런 아이디어가 공개되면 **모방 범죄(copycat crime)** 처럼 실제 시도가 늘어날 수도 있음  
  - 사실 이미 이런 일은 일어나고 있음. 개발자가 AI에게 “이 기능을 구현해줘, 참고로 이 GitHub 리포를 참고해”라고 하면, 의도치 않게 **재구현**이 일어남  
  - 문제는 **신뢰와 보안**임. 기업 비밀을 SaaS에 맡기기보단 로컬 AI로 처리하는 게 낫다고 생각함. 이미 그런 시스템은 존재하고 활발히 쓰이고 있음  
  - 그리고 현실적으로 LLM은 아직 **복잡한 코드**를 완벽히 작성할 수준이 아님. 그래서 이런 서비스가 실제로 작동하기는 어려움