Josef Prusa, Bambu Lab이 감사 불가능한 네트워크 '블랙박스'로 AGPL 라이선스를 위반했다고 주장하며 중국 3D 프린팅

Bambu Lab이 독립적인 OrcaSlicer 개발자를 상대로 법적 조치를 위협하며 인터넷이 들끓고 있는 가운데, Josef Prusa는 양의 탈을 쓴늑대에 대해 다시 한번 경고했습니다. Prusa Research의 설립자이자 CEO이며 오픈 소스 (Open Source) 지지자인 Prusa는, 중국이 자국 내 제조업체들에 보조금을 지급하기 시작한 이후 자신의 회사가 여전히 건재한 마지막 서구권 데스크톱 3D 프린터 제조업체라고 자주 언급해 왔습니다.

Prusa는 최근 X(구 트위터)를 통해 경쟁사들이 첫날부터 자신의 회사가 사용하는 슬라이서 (Slicer)의 AGPL-3.0 라이선스를 어떻게 위반해 왔는지, 그리고 이러한 위반이 단순한 오픈 소스 문제가 아니라 보안 문제라는 점을 설명했습니다. 많은 3D 프린팅 애호가들이 일급 비밀 파일 대신 플렉시 드래곤(flexi dragons)이나 선반 브래킷을 출력하고 있긴 하지만, 문제는 여전히 존재합니다.

첫째, 3D 프린팅 슬라이서 소프트웨어의 오픈 소스 문제

Prusa Research는 Prusa Slicer의 시작 화면에 이것이 Alessandro Ranellucci의 Slic3r를 기반으로 하고 있음을 명확히 밝히고 있습니다. 비록 수년간의 개선을 거치며 테세우스의 배(Ship of Theseus)처럼 코드가 점진적으로 개선된 코드로 대체되었음에도 불구하고 말입니다.

Anycubic, Bambu Lab, Creality, Elegoo, Flashforge, Snapmaker, 그리고 Sovol은 모두 PrusaSlicer가 닦아놓은 토대 위에 구축된 슬라이서를 보유하고 있습니다. 이 가계도는 상당히 복잡한데, 일부 슬라이서는 PrusaSlicer를 기반으로 한 Bambu Studio의 포크(Fork)인 오픈 소스 OrcaSlicer와 더 직접적으로 연관되어 있기 때문입니다.

"Bambu Studio는 포크를 만든 시점부터 PrusaSlicer의 AGPL 라이선스를 위반해 왔으며, 오늘날 문제가 되고 있는 것과 동일한 네트워킹 바이너리 블랙박스(networking binary black box)를 사용하고 있습니다. 왜 그들은 이 문제로 선의를 저버리려 하는 것입니까?"라고 Prusa는 X에서 말했습니다.

PrusaSlicer는 사용자가 원본 소프트웨어를 사용, 복제 및 확장할 수 있도록 허용하는 강력한 "카피레프트(Copyleft)" 라이선스인 AGPL-3.0 하에 라이선스가 부여됩니다. 유일한 조건은 당신의 새로운 파생물(Derivative) 또한 오픈 소스로 유지해야 한다는 것입니다.

“커뮤니티로부터 무언가를 가져갔다면, 커뮤니티에 다시 돌려주어야 합니다. 그것이 사회적 계약입니다.”라고 Prusa는 말했습니다. 그는 Bambu의 PrusaSlicer 포크(Fork) 자체는 괜찮지만, 네트워킹 플러그인(Networking plugin)이 폐쇄 소스(Closed-source)라는 점이 AGPL-3.0 위반이라고 주장했습니다.

Tom's Hardware의 최고의 뉴스 및 심층 리뷰를 받은 편지함으로 직접 받아보세요.

Bambu 측의 방어 논리는 슬라이서(Slicer)와 네트워크 플러그인이 별개의 저작물이라는 것이지만, Prusa는 실제 상황에서는 그 논리가 무너진다고 말했습니다. “BS (Bambu Studio)는 플러그인 없이는 본연의 작업을 수행할 수 없습니다. 플러그인 또한 BS 없이는 아무것도 할 수 없습니다. 이들은 우연히 서로 통신하는 두 개의 제품이 아니라, 라이선스 세탁(License-laundering)의 편의를 위해 두 개의 파일로 분리된 하나의 제품입니다.”라고 그는 말했습니다. “AGPL 하에서는 이것 역시 위반입니다.”

이 지점에서 Prusa의 논점은 다소 약해지기 시작하는데, 왜냐하면 하드웨어를 LAN 모드로 설정하거나 SD 카드 또는 USB 스틱을 사용하여 수동으로 파일을 옮긴다면 기술적으로 Bambu Studio를 클라우드 없이 사용할 수 있기 때문입니다. 하지만 클라우드 프린팅의 편리함은 Bambu Lab 프린터의 주요 판매 요소이며, 많은 신규 사용자들이 그 편리함에 매료되어 컴퓨터 인터페이스 사용법을 배우지 않고 단순히 MakerWorld에서 클라우드를 통해 휴대폰 앱으로 프린터에 파일을 전송할 정도입니다.

Prusa는 Bambu Studio와 달리 네트워크 플러그인은 감사(Audit)할 수 없다는 점을 지적했습니다. 이는 CDN에서 다운로드되며, 3D 프린터를 실행할 때 원격으로 교체될 수 있습니다.

Prusa Research는 2021년 자신들의 네트워크에서 Bambu Lab을 처음 발견했을 때 법적 조치를 고려했습니다. 당시 Prusa Slicer는 막 선택적 익명 텔레메트리(Opt-in anonymous telemetry) 기능을 도입한 상태였습니다.

“우리 데이터베이스에서 'BambuSlicer'라고 표시된 항목들이 보이기 시작했습니다. 당시 우리는 BambuStudio에 대해 들어본 적이 없었습니다. 그들의 내부 빌드가 실수로 자신들의 서버가 아닌 우리 서버로 텔레메트리를 보내도록 설정되어 있었습니다.”라고 그는 X(구 트위터)를 통해 밝혔습니다. “그것이 그들이 공개적으로 출시하기 전에 포크(Fork)가 존재한다는 사실을 우리가 알게 된 계기였습니다.”

결국 Prusa Research는 소프트웨어를 보호하는 일의 어려움 때문에 신생 경쟁사를 그대로 내버려 두기로 결정했습니다. 세관을 통과하는 물리적 제품이 없다면, 준수를 강제하는 것은 불가능할 것이기 때문입니다.

“실행 가능한 집행 경로가 없는 라이선스는 실질적으로 권고 사항에 불과합니다. 그래서 Bambu는 이를 교묘히 빠져나갔습니다. 네트워킹 블롭 (networking blob)은 계속해서 자기 할 일을 수행했습니다. 그리고 수많은 ‘죄송합니다’라는 사과가 지나간 뒤, 우리는 오늘날 이 자리에 도달했습니다. 작은 블랙박스 (black box)를 여는 소규모 개발사에 대한 법적 위협과 함께 말입니다.”라고 그는 말했습니다.

그리고 이제 보안 문제

Prusa는 서구의 많은 이들이 인지하지 못하고 있는 사실, 즉 중국 정부가 자국 시민의 비즈니스 및 산업과 얼마나 밀접하게 얽혀 있는지에 대해 이어서 설명했습니다. 이는 해당 국가의 개인이 아무리 선한 의도를 가지고 있더라도, 여전히 국가의 법률을 준수해야 할 의무가 있음을 의미합니다.

이 시점에서 화려한 옷차림으로 청중들에게 심천 (Shenzhen)의 일상을 보여주었던 중국의 테크 리뷰어이자 화이트 햇 해커 (white hat hacker)인 Naomi Wu의 사례를 떠올려 보는 것이 좋을 것입니다. 한때 그녀는 자신이 개발을 도왔던 벨트 프린터인 Creality CR-30에 자신의 얼굴이 실릴 정도로 중국의 '잇 걸 (It Girl)'이었습니다.

그녀는 __중국 키보드 앱 내의 스파이웨어 (spyware)에 대해 소비자들에게 경고하려고 시도한 직후__인 2023년에 인터넷에서 사라졌습니다.

[Naomi Wu의 메시지]:
알아차리지 못한 분들을 위해 말씀드리자면, 제 날개가 꺾였고 그 과정은 결코 부드럽지 않았습니다. 그래서 앞으로 소셜 미디어에 게시물을 많이 올리지는 못할 것이며, 매우 특정한 주제로만 올릴 예정입니다. 저는 떠날 수 있지만 Kaidi는 떠날 수 없기에, 우리는 그저 새로운 규칙을 따를 것이며… 2023년 7월 8일

Prusa는 이어서 __중국이 2017년에서 2023년 사이에 구축한 5법 체계 (five-law framework)__에 대해 설명했습니다. 이 체계는 시민들이 정보 수집을 도와야 할 뿐만 아니라, 모든 암호화 (encryption)의 키를 정부에 넘겨줄 것을 요구합니다.

BambuStudio는 포크 (fork)한 시점부터 PrusaSlicer의 AGPL 라이선스를 위반해 왔으며, 오늘 문제가 되고 있는 것과 동일한 네트워킹 바이너리 블랙박스 (networking binary black box)를 사용하고 있습니다. 왜 그들은 이 문제로 선의 (goodwill)를 불태우려 하는 것일까요? 대부분이 감지했지만 한곳에서 모두 확인한 적은 없는 무언가, 즉 다섯 가지 법률 프레임워크 (five-law framework)가 있습니다… https://t.co/xCoDJ7rd5j pic.twitter.com/VFCRmNOx May 13, 2026

“이들은 종합적으로 중립적인 탈출구가 없는 시스템을 설명합니다. 협력은 필수적이며, 암호화 (encryption)는 실재하지만 예비 키 (spare keys)는 부처에 보관되어 있고, 관할권 (jurisdiction)은 국경을 넘어 회사를 따라다니며, 산업 데이터 (industrial data)가 범위에 포함되고, 발견된 취약점 (vulnerabilities)은 정보 기관으로 흘러 들어갑니다,”라고 Prusa는 설명했습니다.

문제를 개괄한 후, Prusa는 그림을 완전히 채워 나갑니다. 그는 중국 정부가 3D 프린팅의 성공에 투자하고 있다고 믿는데, 그 이유는 기기들이 새로운 아이디어가 창출되는 바로 그 사무실과 작업장에서 사용되기 때문입니다.

“둘째, 3D 프린터는 새로운 지식재산권 (IP)이 창출되는 장소에 집중됩니다. R&D 부서, 프로토타입 (prototype) 제작소, 방위 산업 공급업체, 대학 연구실, 하드웨어 스타트업 등이 그러합니다. 기기는 발명되고 있는 물건 바로 옆에 놓입니다. 그리고 슬라이서 (slicer)는 당신이 가진 것과 동일한 데이터 및 접근 권한을 가진 채 당신의 컴퓨터에 놓여 있습니다,”라고 Prusa는 말했습니다.

그리고 이것은 단지 3D 프린터만의 문제가 아닙니다. Prusa는 이러한 가치들이 카메라, 자동차, AI 코딩 모델 (AI coding models)과 같은 모든 산업으로 확장될 수 있다고 믿습니다.

최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google 뉴스에서 Tom's Hardware를 팔로우하거나, 저희를 선호하는 소스로 추가하세요.

Denise Bertacchi는 Tom’s Hardware US의 기고가로, 3D 프린팅을 담당하고 있습니다. Denise는 Apple IIe에서 Print Shop에 클립 아트가 있다는 것을 발견했을 때부터 PC로 제작 활동을 해왔습니다. 그녀는 프린팅, 사진, 글쓰기라는 자신의 모든 열정을 섞을 수 있기 때문에 3D 프린터 리뷰를 즐깁니다.

정말 대단하네요!!
경쟁자를 제거하고 싶나요?? 그냥 그들을 "국가 안보 위험"이라고 부르세요.

요즘 "국가 안보 위험 (National Security Risk)"은 이 나라의 엘리트들(정치적이든 아니든)이 혐의가 있다는 증거의 부담이나 실마리조차 없이, 어떤 것이나 누구를 공격하기 위해 사용하는 단골 문구입니다!
국가 안보 위험 (National Security Risk)
답글

정말 그렇습니다. 라이선스 문제에 대해서는 Prusa의 의견에 100% 동의합니다. 하지만 그 외의 부분은 경쟁사들에게 뒤처지고 있는 회사의 필사적인 몸부림처럼 보입니다.
PEnns가 말했습니다:

정말 대단하네요!!
경쟁자를 제거하고 싶나요?? 그냥 그들을 "국가 안보 위험 (National Security Risk)"이라고 부르세요.

요즘 "국가 안보 위험 (National Security Risk)"은 이 나라의 엘리트들(정치적이든 아니든)이 혐의가 있다는 증거의 부담이나 실마리조차 없이, 어떤 것이나 누구를 공격하기 위해 사용하는 단골 문구입니다!
국가 안보 위험 (National Security Risk)