Bambu Lab이 오픈소스 사회적 계약을 악용하고 있음

Bambu는 써봤지만 소유한 적은 없고, 폐쇄형 생태계 3D 프린터라는 발상이 마음에 들지 않았음
대안을 찾는다면 Bambu가 가장 “그냥 되는” 경험에 가깝지만, 요즘 다른 프린터들도 예전만큼 어렵지는 않음
가장 쉬운 대안은 Prusa일 가능성이 크고, 가격은 Bambu보다 훨씬 비싸지만 개방성 면에서는 정반대에 가까운 훌륭한 회사라 돈이 문제없다면 추천함
그 밖의 선택지는 https://auroratechchannel.com/#section2 목록이 괜찮음
개인적으로는 오래된 Elegoo Neptune 4 Pro를 쓰지만, 지금 산다면 Snapmaker U1이나 Creality K2 Plus 쪽을 볼 것 같음

Prusa는 요즘 거의 플러그 앤 플레이에 가깝고, 특히 Core One 라인업이 그렇다 봄
비싸긴 하지만 24시간 인간 지원, 열린 플랫폼, 오픈소스 기여를 얻고, Bambu Studio도 Prusa Slicer의 포크임
내 Core One+는 원래 MK3로 시작해 업그레이드를 계속 거쳤고 지금도 새것처럼 작동하며, INDX 업그레이드를 기다리는 중임
다만 소비자용 Prusa의 큰 단점은 고급 소재용 챔버 가열이 부족하다는 점임. 여름에는 Core One+에서 챔버 45℃로 PC를 출력할 수 있지만 겨울에는 훨씬 어려워짐
Core One L이 이 점에서 낫다고는 하나 아직 이상적이지 않다는 보고도 봤고, 그 외에는 추가 비용이 장기적으로 회수된다고 느낌

Prusa가 여전히 가장 오픈소스에 가까운 선택지이긴 하지만, 이제 Bambu와 완전한 정반대라고 보긴 어려움
2023년부터 설계의 상업화를 막으려는 움직임을 보였고, PCB 소스와 설계 자료 공유도 중단했음
2025년에는 “open community license”를 바꿔 별도 계약 없이 이 파일 기반 완성 기계나 리믹스를 판매할 수 없고, 설계 파일을 상업적으로 이용할 수 없다고 명시함 https://blog.prusa3d.com/core-one-cad-files-release-under-th...
전통적인 오픈소스 라이선스가 연구개발을 하는 기업에 남기는 취약점이 상업적으로 악용되면서, 오픈소스가 어떻게 바뀌어야 했는지를 보여주는 사례일 수도 있음

그래도 Bambu를 산다면 H2D는 강하게 비추천함
한동안은 “그냥 됐지만”, 출력 냉각 팬이 고장난 뒤가 문제였음. 집의 Voron이라면 5분이면 고칠 일을 H2D에서는 [0]처럼 해야 함
사실상 툴헤드 전체를 분해하고, 내부 메인보드를 빼면서 아주 작고 약한 맞춤형 리본 케이블 11개 이상과 위쪽 보드 연결 5개를 다뤄야 함
작은 수리도 대개 이런 식이고, 필라멘트가 걸렸을 때도 툴헤드 전면을 통째로 분해하고 더 작고 약한 플렉스 PCB를 다뤄야 했음
[0] https://wiki.bambulab.com/en/h2/maintenance/replace-cooling-...

Bambu가 Prusa보다 쉬운지는 모르겠음
3D 프린팅을 전혀 모르는 상태에서 Prusa Core One을 샀고, 전원 연결 후 동봉 필라멘트를 넣고 10쪽짜리 설명서대로 클릭 몇 번 하니 첫 출력이 됐음
인터넷 연결, 와이파이, 가입, 앱이 전혀 필요 없었음
이후 GitHub에 있는 오픈소스 앱을 설치하고 “클라우드” 서비스를 쓰기 시작했는데, 이런 것에 꽤 서툰 편인데도 지난 10년간 해본 것 중 가장 쉬웠음
가격은 매우 비싸지만 적어도 내가 소유한 물건이라는 점이 큼

Bambu Lab 블로그의 문장은 꽤 황당함
“무단 트래픽 급증으로 서버가 과부하되어 모두에게 서비스 장애가 발생했고, 그 비용은 모든 사용자가 느낀 불안정성이었다”는 식인데, 프린터가 인기가 많고 인프라 확장을 못 하니 User-Agent 문자열로 모든 것을 막겠다는 얘기처럼 들림
변명으로 너무 이상해서 믿기 어렵다

“전 세계 모든 프린터 사용자가 중앙 서버를 거쳐 프린터와 상호작용하도록 강제했다. 그 결과 모두에게 서비스 장애가 발생했고, 그 비용은 모든 사용자가 느낀 불안정성이었다.”
이렇게 고치면 됨. Bambu가 Creative Commons로 써도 됨

슬라이서가 프린터와 통신할 때 클라우드만 거치게 만든 설계가 나쁜 방식이었던 것 같고, 어떤 문제든 “모든 사용자가 느끼는 불안정성”으로 번짐

정상적으로 동작하는 클라이언트도 정말 그 서버를 써야 하나? 모든 사용자에게 병목이 생기지 않게 할 방법이 없었나? 이건 촌극에 가깝다

사람들이 너무 빨리 잊는 게 웃김. LAN 모드는 원래 계획에 없었고, 지난번에도 이런 반발이 터진 뒤에야 들어갔음
이후 방향을 바꾸고 블로그 글도 수정했음. 고객으로서 압박을 가하는 방식이 회사의 방향을 바꾼다

이론적으로는 맞지만, 반례도 많음
HP는 여전히 DRM 잉크를 쓰고, Keurig는 여전히 “해킹”을 막으려 하고, OpenAI는 모델을 오픈소스로 공개하겠다고 했었음
약속을 지키지 않는 회사를 비판하지 말자는 뜻은 아니지만, 분노만으로는 부족함. 실제로 라이선스를 어겼다면 소송이나 소송 가능성도 효과가 있을 수 있음

LAN 모드는 프린터를 살 때 얻었던 기능의 대체물이 아님
가장 짜증나는 점은 이제 OrcaSlicer로 프린터와 상호작용하거나 필라멘트를 동기화하고 원격으로 출력을 시작할 수 없다는 것임
프린터를 바로 옆이 아니라 원격 작업장에 둔 사람도 있는데, “LAN”이나 “개발자” 옵션은 특히 클라우드와 양자택일해야 한다면 별로 좋지 않음

“공식 클라이언트인 척했다”는 말은 그 방식이 클라이언트가 보내는 메타데이터였다면 보안 논리가 아님
그건 사칭이 아니라, Bambu가 User-Agent가 인증이 아니라는 사실을 발견한 것뿐임

AGPL을 사용했다면 코드를 원하는 방식으로 쓸 수 있는 라이선스를 준 것이므로, 이를 “무단 접근”이라고 말할 수 없음

이로 인해 서비스 장애가 있었다고 하니, 아마 게이트웨이가 뭔지도 배우는 중일 수 있음
이걸 클라이언트 탓으로 돌리는 건 완전히 말이 안 됨

“보안 때문에 원하는 클라이언트를 쓸 수 없다”는 건 헛소리임
해커가 인프라를 공격하려 할 때 Bambu가 원하는 클라이언트를 쓸지 신경 쓸 리가 없음
Bambu는 또다시 자기 고객층을 밀어내고 있음

Bambu 소프트웨어가 중국 서버를 거치게 하고 소프트웨어를 닫아가는 세부 사항은 잘 모르지만, 전시 중 감시와 관련이 있을 수 있다고 의심함
Bambu 프린터는 우크라이나 전쟁 노력의 핵심이고, 2026년 1월 이후 우크라이나가 이기고 있는 주된 이유라고 봄
중국은 먼저 러시아에 수백만 대를 판 드론과 달리 우크라이나가 쓰는 중국산 드론의 내장 킬 스위치를 행사해 사용을 막았고, 이후 또 다른 중국 회사인 Bambu가 우크라이나 전역의 비밀 공장에서 드론 대체 생산에 쓰이는 3D 프린팅을 대규모로 몰래 들여다보기 시작했다면 매우 수상함
이유가 무엇이든 지금은 프로그래머들이 상황을 바꿔야 할 때이고, Louis Rossmann처럼 [1] 돈을 모아 법정 싸움이 아니라 어셈블리 프로그래머가 Bambu 펌웨어를 역공학해 자유 오픈소스 펌웨어를 만들게 해야 함
이 펌웨어 대체에는 몇 달이 걸리겠지만, 모두 조금씩 돈을 보내 무료로 공개하게 해야 하고, 그러면 우크라이나가 수백만 대의 드론을 계속 만들며 전쟁을 끝내 10만 명 넘는 생명을 구할 수 있다고 봄
[1] https://www.youtube.com/watch?v=qLLVn6XT7v0
직접 역공학을 할 의향도 있지만 모든 Bambu 모델용 새 펌웨어를 처음부터 만들려면 최소 하루 35유로의 생활비와 테스트용 여러 모델을 몇 주 빌릴 필요가 있음. 전체 모델 펌웨어를 0부터 재구축해 공개하는 데 5~9개월로 추정하며, Rossmann과 Geerling이 영향력을 써서 조율할 수 있을지 궁금함
Rosmann과 Geering에게 함께 Bambu 펌웨어를 해방할 수 있는지 이메일을 보냈고, 돕고 싶은 사람은 HN 프로필로 연락해 달라

Bambu는 우크라이나 전쟁 전부터 서버를 거쳐야 하는 요구사항이 있었고, 우회하기가 점점 더 어려워졌을 뿐임

그런 주장에는 출처가 필요함

이 댓글에는 음모론과 잘못된 정보가 많음
최신 프린터는 잘 모르지만, 해당 기간에 쓰인 Bambu 프린터는 LAN 전용 모드를 쉽게 켤 수 있었음
네트워크에서 완전히 분리하고 SD 카드로도 쓸 수 있음
앱에서 루트 접근을 켜고 펌웨어 모드를 설치할 수 있고, 펌웨어 역공학 시도도 여러 개 있음

무료 Bambu 펌웨어가 정말 우크라이나가 수백만 대의 드론을 계속 생산하고 전쟁을 끝내 10만 명 넘는 생명을 구할 정도로 중요했다면, 그게 장애물인 순간 우크라이나가 이미 했을 것 같음

그냥 파일을 SD 카드에 넣고 프린터에 물리적으로 꽂으면 되지 않나?
대규모 관리가 조금 어려워지긴 하지만, 내가 놓친 업데이트가 없다면 인터넷 접근이 필요하다고 믿기 어렵다

오픈소스 지지자이지만 몇 달 전 Bambu P1S를 샀음
조사해보니 Bambu 계정을 만들지 않고, Bambu 슬라이서를 쓰지 않고, 모든 출력을 Bambu 서버로 보내지 않아도 정상적으로 쓸 방법이 있었기 때문임
정확한 메모는 없지만 거의 문제없이 그렇게 설정했고, 프린터에서 설정 하나만 바꾸면 됐던 것으로 기억함. 자동 펌웨어 업데이트와 원격 측정을 막으려면 방화벽에서 인터넷 접근을 막는 정도가 선택사항이었음
모델 조정, 매개변수 변경, 출력 전송은 OrcaSlicer만 사용해왔음
Bambu가 자기 슬라이서의 정당한 오픈소스 포크에 강경하게 나오는 건 확실히 잘못이지만, 지금 소동이 정확히 무엇인지 잘 모르겠음. 프린터가 예전보다 더 잠겼나, 아니면 일부 모델만 그런가?

“프린터 설정 하나만 바꾸고, 선택적으로 방화벽에서 인터넷 접근을 막는다”에서 “하나만”이라는 말이 꽤 많은 걸 숨김
우리에게는 쉽지만 대부분 사용자에게는 그 부분만으로도 벅참
나도 P1S를 쓰는데 Bambu는 이상한 회사라고 느낌. 오픈소스 소프트웨어에서 엄청난 이익을 얻었으면서 정신과 라이선스를 동시에 어기는 경우가 있음
단순 네트워크에서 바로 기기로 보낼 수 있는데도 출력이 중간자를 거치도록 설계했는데, 이는 레이저 프린터가 기기로 바로 가는 대신 클라우드를 거치는 것과 비슷함
설계 데이터 암호화나 보호가 별로 없는 점을 보면 의도적이라는 느낌이 듦. 지식재산을 대하는 많은 중국 기업의 기록을 보면, 설계 도용이 주목적일 거라고 가정하게 됨
오픈소스 관련 나쁜 이력, 프라이버시와 지식재산 보호에 대한 수상한 접근, 공격적인 법적 태도를 합치면 매우 신뢰하기 어려운 조직이라고 봄
다행히 내 설계는 “이 쓰레기 좀 봐” 수준이라 걱정은 없지만, 중요한 작업에는 절대 쓰지 않을 것임

나도 비슷한 처지임. 현재 논란은 이해하지만, 내 용도는 차고 작업대 위에 놓인 가끔 쓰는 도구라서 LAN 모드만으로 충분했고 논란과도 완전히 분리돼 있었음
오픈소스 슬라이서가 Bambu 클라우드 서비스로 출력을 보내는 걸 원하지 않음. 애초에 클라우드 서비스를 원하지 않기 때문임
휴대폰에서 출력 상태를 확인하거나 시작하는 가치는 거의 0에 가깝고, 사무실 노트북에서 보내고 출력 중에도 같은 노트북으로 가끔 확인하면 됨
지금까지는 잘 동작했지만, Bambu의 기업 이해관계는 이런 용도가 아니라 생태계를 최대한 내부로 끌어들이는 쪽임이 우려됨
MakerWorld로 모델 쪽을 통제하고 모든 흐름을 클라우드로 보내려는 것임
악의를 가정하지 않아도 Apple과 비슷한 명확한 재무적·사용자경험 유인이 있음
하지만 중국 소유 회사이고, 서방 입법자들이 기계의 사용처를 엄격히 통제하려는 환경에서 그 세계로 가고 싶지 않은 건 무리한 태도가 아니라고 봄
클라우드 전용 세계에서는 오픈소스 소프트웨어가 로컬 프린터에 G-code를 보내는 세계보다 DRM, 저작권 보호, 출력 제한을 훨씬 쉽게 구현할 수 있음
지금 기계를 바꿀 필요도 의도도 없지만, 다음 것은 아마 Bambu가 아닐 것임. 이제 3D 프린팅 자체를 취미로 삼지 않아도 생산적으로 쓸 수 있는 도구형 기계를 만드는 회사가 Bambu만은 아님

내가 보기엔 Bambu는 자기 클라우드 서비스 사용에만 반대하는 것 같음
소프트웨어를 포크해 자기 프린터와 쓰는 건 괜찮지만, 접근 약관이 따로 있는 Bambu 클라우드 서비스와 함께 쓰는 건 원치 않는 듯함
그들이 굳이 여기서 싸우려는 건 이상하지만, 완전히 비합리적인 입장은 아님. 클라우드는 남의 컴퓨터이고, 남은 자기 컴퓨터에서 뭘 할 수 있는지 규칙을 정할 수 있음
클라이언트가 오픈소스라고 해서 서버를 쓸 권리까지 생기지는 않음
개발자 모드로 전부 로컬에서 돌리거나, 글쓴이처럼 자기 VPN으로 원격 실행한다면 차이가 거의 없을 것임

예전에는 사용자가 커스텀 슬라이서로 클라우드 출력과 로컬 출력을 더 쉽게 동시에 할 수 있었음
2025년 어느 시점의 펌웨어 업데이트 이후에는 클라우드와 로컬 중 하나를 선택해야 했음
로컬 모드를 켜면 커스텀 슬라이서를 쓸 수 있지만 클라우드 출력이나 모니터링은 꺼짐
사람들은 둘 다 원했고 개방성도 원했기 때문에 반발했음
최신 포크는 특정 새 커스텀 슬라이서가 User-Agent를 사칭해 Bambu 클라우드로 출력을 제출하고, 그래서 2025년 이전 경험을 제공함
Bambu는 이 새 포크를 고소했고, 실제 OrcaSlicer를 로컬로 쓰는 건 괜찮음

내가 이해하기로는 그 프린터를 샀을 당시 펌웨어가 그런 사용을 막지 않았던 것임
지금은 원격 출력이 필요하고 Bambu Cloud로 모델을 보내고 싶지 않다면 LAN 전용과 개발자 모드를 켜서 피할 수 있음
하지만 새 펌웨어가 온라인 계정 생성과 Bambu Cloud 연결을 초기 설정에 강제하면 어떻게 되나? SD 카드로 출력할 때 쓸 수 있는 기능을 제한하면 어떻게 되나?
꽤 걱정스러운 흐름이고, 이제 회사는 Bambu의 AGPL 코드 위에서 Bambu 서버를 거치지 않는 원격 출력을 가능하게 하려는 오픈소스 개발자를 법적으로 위협하고 있음

악마의 변호를 해보자면, Bambu Lab이 일회성 매출만 받고 평생 무료 클라우드 서비스를 제공할 동기가 무엇인가?
구독을 요구할 수도 있지만 가벼운 사용자에게는 반감이 클 것임
광고나 교차 판매, 상향 판매로 수익화할 수도 있는데, 서드파티 클라이언트는 여기에 위험이 됨
오픈소스 커뮤니티가 Bambu에게 무료 서비스를 요구할 근거는 잘 모르겠음

영구적으로 무료 클라우드 서비스를 제공하고 싶지 않다면, 다른 모든 3D 프린터처럼 오프라인으로 작동하게 만들면 됨

Louis Rossmann은 오픈소스 개발자가 Bambu의 법적 위협에 맞서 싸우도록 1만 달러를 내겠다는 영상을 올렸고, 나도 기꺼이 보탤 생각이지만 개발자가 다시 Bambu의 표적이 되려 할 때만 의미가 있음
Rossmann은 대신 자신이 표적이 되기로 하고 Bambu를 도발하는 영상을 올렸음: https://youtu.be/1jhRqgHxEP8?si=BwfoCKxujd0XwNJ0
이해가 안 되는 건, 누군가 Bambu의 슬라이서 빌드를 쓰는 경우와 같은 코드를 다른 슬라이서나 포크에서 쓰는 경우 인프라 부하가 어떻게 다르냐는 것임
결국 같은 사람이 같은 요청을 하는 것임
부하를 감당 못 한다면 해결책은 프린터 공급을 신중히 관리하는 것임. 블로그 글 톤으로 보아 인프라가 3명 이상을 감당 못 한다면, 전 세계에 프린터를 동시에 3대 넘게 풀지 않으면 됨

P2S를 사려던 참이었는데 이제 안 살 것임 Bambu Studio는 말 그대로 PrusaSlicer 포크임. 커뮤니티 위에 올라타놓고 그 커뮤니티를 위협할 수는 없음

운영 관점에서는 Bambu에 동의하지 않는 건 아니지만, 처리 방식에는 동의할 수 없음
Bambu는 자사 소프트웨어로 프린터를 원격 제어할 수 있는 클라우드 인프라를 제공하고 있음
승인되지 않은 소프트웨어가 클라우드에 접근하는 걸 원치 않는다면 인증을 제대로 만들고 그렇게 명확히 말했어야 함
사용자가 공식 소프트웨어와 클라우드를 거치지 않고 프린터를 활용할 수 있어야 하는지는 별도의 복잡한 문제임
이렇게 대립적으로 굴지 않았다면 이 소동은 피할 수 있었고, 사용자층에 이념적 탄약을 주지도 않았을 것임

제대로 된 인증과 API를 만들 기회는 몇 년 동안 있었고, 나를 포함한 많은 개발자가 요청했지만 전혀 일어나지 않았음
앞으로도 일어나지 않을 것 같음