메이저 트라이얼에 보내는 관제 센터

 (virtualize.sh)
1P by GN⁺ 14시간전 | ★ favorite | 댓글 1개
  • 오픈 소스 플랫폼을 이용하는 한 반관 정부 기관이 10년에 걸쳐 무한 트라이얼을 적극적으로 남용한 사례임
  • 해당 기관은 공식 결제 없이 XOA 어플라이언스를 지속적으로 사용하기 위해 수십 개의 계정을 생성함
  • 진심 어린 지원 제공과 안내에도 불구하고, 이 기관은 라이선스 우회를 멈추지 않음
  • 직접 구축 가능한 무료 옵션이 분명히 있었음에도 적절한 절차 대신 트라이얼 악용만 반복함
  • 이러한 행위는 오픈 소스의 지속 가능성을 위협하며, 앞으로 더 똑똑한 제한 정책이 도입될 예정임

🚀 시험판과 시행착오의 이야기

오픈 소스의 세계는 아름답고, 복잡하며, 강력하면서 가끔은 이해하기 힘든 측면을 함께 지님

# Vates와 오픈 소스 유지보수 현실

  • Vates는 오픈 소스 프로젝트 유지에 따르는 다양한 어려움을 이미 공유한 경험이 있음
  • 최근에는 AI 기반 기여가짜 보안 보고서의 증가로 새로운 복잡성이 추가됨
  • 하지만 이번 글에서는 좀 더 현실적이고 구체적인 사례에 대해 다룸

🧑‍🚀 끝나지 않는 트라이얼의 특이한 사례

# 배경

  • 반관 정부 기관에 해당하는 한 회사는 연매출 1억 3천만 달러 규모로, 우주 관련 고가 장비를 구축·운영 중임
  • 이 회사는 수백 대의 실제 서버4,000여 개의 VM을 운용하며, IT 인프라 대부분을 Vates 플랫폼에 의존함
  • XCP-ng는 로켓, Xen Orchestra는 위성이라는 로고답게, 이 기업에게 핵심적인 플랫폼임

# 트라이얼 남용 방식

  • 이 기관은 본인들이 유료 고객이 아님을 분명히 하면서도, 오픈 소스 소스코드 직접 설치 방식도 사용하지 않음
  • 대신, Xen Orchestra Appliance(XOA) 라는 손쉽게 설치 가능한 프리 패키지 VM의 30일(이전에는 15일) 트라이얼을 반복적으로 신청함
  • 2015년 4월부터 회사 이메일로 트라이얼을 요청해왔고, 점차 계정 수가 급증
  • 개발자, 시스템 관리자, 매니저 등 직원 대부분이 트라이얼을 생성하며 ○○@corporate.com 형식에서 개인 Outlook, Gmail 계정으로 전환함
  • 이메일 핸들에 숫자를 늘리며 60개 이상 계정을 만들어내는 등 조직적인 태도를 보임

# 공개 데이터

  • 트라이얼에 연결된 계정 수를 실제 수치로 차트화할 정도로, 적극적이고 일관된 행위가 이어짐
  • 문제 발생 시에는 실제 성명을 그대로 입력하는 등 꼼꼼하게 실제 회사명을 기입하는 방식

🔍 선택지 안내

  • 누구나 문서 안내에 따라 소스에서 빌드해 무료로 모든 기능을 사용할 수 있음
  • XOA 어플라이언스는 정기 테스트 및 업데이트, 클릭 한 번으로 최신 상태 유지 등 프로페셔널한 제공 환경이므로 판매 중인 제품임
  • 이 기관의 행위는 오픈 소스의 암묵적 "도덕적 계약" 을 명백하게 위반하는 것으로 볼 수 있음

🧠 실제 고민

  • Vates는 사용자에게 선의로 지원을 제공했으며, 초기 테스트-구매 의사가 있는 척 한 시점에도 진심으로 도와줌
  • 그러나 반복되는 질문, 익숙한 셋업이 계속 관측되었고, 60개가 넘는 독립 계정 기록을 확인하게 됨
  • 문제 제기 후 기업 측은 소스 버전으로 전환하겠다며 모호한 사과를 전달함
  • 볼륨 할인 제안조차 즉각 거부하고, 전문 지원에는 전혀 관심을 보이지 않음
  • 현실은 소스 전환도 하지 않고, 여전히 개인 계정으로 트라이얼 남용을 계속함

# 무료 자가 구축이 가능한 상황

  • 단순히 몇 번의 명령어와 짧은 문서 확인만으로도 완전한 자가 호스팅이 가능한 환경임

  • 불편한 점은 오직 업그레이드 경험이 조금 덜 편리하다는 점뿐임

  • 그럼에도 이 기업은 무료 자가 구축 대신 반복적인 트라이얼 악용만 택함

  • 이는 오히려 XOA 어플라이언스의 가치가 시장에서 어느 정도 평가받고 있는지 방증함

💭 앞으로의 방향

  • 끝없는 추적에 시간을 낭비하진 않을 계획임
  • 하지만 10년 넘게 등록 정보에 실제 회사명을 입력해가며 개인 계정으로 반복하는 행위는 도를 넘는 수준
  • 이런 행동 방식은 오픈 소스 생태계의 건강성과 지속 가능성을 해치는 요소임
  • 앞으로는 이런 트라이얼 남용 방지를 위한 더 스마트한 제한 정책 도입을 검토 중임
  • 목표는 정상 사용자의 이용을 막지 않으면서, 한정된 에너지를 실제 고객 지원·소프트웨어 혁신에 집중함에 있음
  • 마지막으로 해당 회사가 이를 읽고 있다면, 지금이라도 합리적이고 윤리적인 선택을 시도하길 바람
GN⁺ 14시간전  [-]
Hacker News 의견

  • 이런 상황에서는 Larry Ellison의 방식을 참고해서 이 회사들에게 적극적으로 대응할 필요성 제기, 10년 동안의 불법 사용과 시도들을 정리해 C&D(중단 및 중지) 요청서를 보내고, 15일 내로 중단하거나 라이선스를 구매하지 않으면 10년치 라이선스와 이자, 벌금 청구를 예고하는 전략 제안, 법적 대응의 경우 DMCA(디지털 밀레니엄 저작권법) 위반 가능성 언급, 이 법이 미국에서 적용되어 형사책임까지 발생할 수 있다는 점 강조, CEO로서 직원과 주주의 자산을 회수할 책임감에 대해 진지하게 생각해보기 권고

    • 명확한 도용 사건이어서 법정까지 갈 일 없이 회사가 바로 합의할 가능성 언급, 실제로 수백만 달러 손실과 더불어 벌금까지 부과될 수 있음을 지적, 핵심 논쟁은 피해 회사에 얼마를 지불하느냐로 귀결

    • 매달 청구서를 보내는 직접적 조치로 시작해볼 것을 제안, 법적 자문을 받아 청구서를 작성하고 반복 송부 후 미지급시 추심 경고로 압박, 시간이 걸릴 수 있지만 결국 회수가 가능하다는 경험 제시

  • "몇 푼 아끼려다 성능 예술로 변했다"는 표현에 대해 추적 노력을 당부, 재판이든 아니든 최소한 회사 실명 공개로 경각심 촉구, 이로 인해 미성숙한 관리자를 교체할 수 있는 긍정적 결과 기대

    • 직접 CEO에게 연락하여 실태를 전달할까 고민 중, 다만 이미 사정을 알고 허용하고 있을 가능성에 실망, 법적 조치는 당장 고려하지 않지만, 공개적으로 잘못된 행위를 지적하는 건 생태계 내 경각심 고취 목적, 회사 실명 공개도 아직은 보류

    • 무료 체험 라이선스 위반이 맞는 상황으로 보이며, 정말로 자기 노동에 대한 대가 받기를 거부하는 것인지 의문

    • 홍보 목적으로 블로그 게시물 작성이 오히려 더 효과적일 수 있음을 지적, Rocket Company가 OSS 커뮤니티를 이용하는 행태라면 OSS에 대한 상호 보답도 고려되어야 함을 언급

    • 이 모든 이야기가 실제로는 제품 광고 목적일 가능성 제시, 무단 사용까지 언급하며 자사 제품을 어필하는 전략에 대한 농담

    • 연매출 1억 3천만 달러에 인공위성을 보유한 항공우주 기업이 많지 않아, 특정 회사(Planet Labs) 추정

  • 이전 직장에서 한 명이 만든 프록시로 무료 계정 하나를 100명 정도가 공유, 경쟁사와 비교할 때도 비용은 언급하지 않고 불법 사용을 지속, 불법임을 지적했지만 반응 없음, 비용 문제가 아닌 처리 회피가 배경, 설득보다는 무시하는 태도

    • Rocket Company가 월 30대 서버 사용 시 1년 60만 달러, 10년간 300만 달러를 아꼈을 수 있다는 계산, 실제 서비스 대금을 받으려면 IT 부서 통제 필요성 언급

  • 몇 푼 아끼려다 퍼포먼스 아트가 된다는 표현의 유머와 사례에 공감, 자사 인력이 제품 구매보다 더 많은 비용을 인건비로 소비할 수도 있다는 점 강조, 미션 크리티컬한 업무에 무료 체험판을 활용하는 기업의 고객 입장에서 우려 표명, 실제로 이런 사례가 있다는 이야기도 덧붙임

  • 이런 상황이 전혀 놀랍지 않음이 가장 실망스럽다는 의견, 이 때문에 무료 체험에서 신용카드를 요구하기 시작했다고 분석, 은밀한 부과 때문이 아니라 부정 사용을 어렵게 하려는 목적 설명

    • 신용카드 요구가 실질적으로 큰 효과를 주지 못하고, 반면 유료 이용자만 불편해지는 부작용 언급, 가상카드 활용으로 우회가 쉬운 현실 소개

  • “체험판은 종료되었으니 더 이상 키를 발급하지 못한다”는 정중한 안내문을 통해 조치하는 것 추천, 만약 몰래 추가 신청이 계속된다면 차단 및 마지막 수단으로 법적 조치 고려, 궁극적으로 목표는 유료 전환 고객 유치임을 강조, 예의 있으면서도 단호한 태도의 중요성

    • 회원 가입 단계에서 백엔드에서 회사명 및 알려진 alias 탐지 후, “무료 대상이 아닙니다, 영업팀이 곧 연락하겠습니다!”와 같은 메시지 반환하는 자동화 추천

  • CTO 입장에서 이런 행태는 전적으로 Aerospace Co의 CTO 책임이라고 단언, 초기에는 무료 티어 활용도 좋지만 매출이 발생하면 유료로 넘어가야 한다는 의견, 이런 행동을 선택하는 업계인들이 있다는 게 안타깝다는 소회

    • 동의하지만, 실제로 무료 티어를 잘 쓰는 실력이 중요한 점을 제기, SaaS 무료 티어는 초기 비용 절감용이라는 개인 의견, 규모가 크면 무료 티어는 결국 한계가 있음을 언급

  • 소비자 스타트업에서 추천인 이벤트를 악용한 사례 경험, 매달 꾸준히 복잡한 과정을 거쳐 무료 한 달을 챙기는 유저 발견, 기본 플랜도 거의 차이가 없는데도 이런 정성을 들이는 현상은 시스템을 이기는 짜릿함이나 재미 요소가 크다고 생각

  • 실명 언급 없이 마케팅 전략으로 역이용하는 방법 제안, 비공개 고객사 예시를 마케팅 페이지로 적극 활용 가능, 미지급 사례들을 산업별/연도별/사용량별로 익명 집계해 안내, 창의적 글쓰기 대회와 함께 사례 조사 후 유료 라이선스 제공, 비즈니스 스쿨과 연계한 케이스 스터디 및 설문조사로 홍보 효과 극대화, 약관 업데이트 제안과 함께 시간 지나면 세일즈팀이 다년 라이선스 전환 추진 가능성 언급

  • 개별 실무자 입장에서 "벤더 리스크 평가" 등 SaaS 구매 자체가 너무 힘들고 복잡한 프로세스가 많아, 이를 피하기 위한 풀뿌리 회피 행동이 원인일 수 있다는 가설 제시

    • 구매 절차가 지나치게 번거로워 실제로 그런 현상이 벌어진다는 사례 공유
답변달기