조제프 프루사, Bambu Lab이 감시 불가 네트워크 ‘블랙박스’로
출처: Tom’s Hardware
Formnext에서의 Josef Prusa
(이미지 출처: Tom’s Hardware)
인터넷이 Bambu Lab이 인디 OrcaSlicer 개발자에게 법적 조치를 위협한다는 소식에 떠들썩한 가운데, Josef Prusa는 다시 한 번 “양의 탈을 쓴 늑대”를 경고한다. Prusa는 Prusa Research의 설립자이자 CEO이며 오픈소스 옹호자로, 중국이 자국 제조업체에 보조금을 지원하기 시작한 이후 **“서구에서 남아 있는 마지막 데스크탑 3D 프린터 제조업체”**라고 자주 언급한다(Forbes 기사).
Prusa는 최근 X(구 트위터)에서 경쟁사가 처음부터 그의 회사 slicer의 AGPL‑3.0 라이선스를 위반해 왔으며, 이는 단순히 오픈소스 문제가 아니라 보안 문제라고 설명했다. 많은 3D 프린팅 애호가들이 비밀 파일 대신 플렉시 드래곤이나 선반 브래킷을 출력하고 있지만, 문제는 여전히 존재한다.
3D 프린팅 슬라이서 소프트웨어의 오픈소스 문제
Prusa Research는 Prusa Slicer 시작 화면에 Alessandro Ranellucci의 Slic3r를 기반으로 한다고 명시하고 있다. 수년간의 개선을 거치면서, 테세우스의 배처럼 코드는 점진적으로 바뀌었다.
Anycubic, Bambu Lab, Creality, Elegoo, Flashforge, Snapmaker, Sovol 등은 모두 PrusaSlicer가 깔아 놓은 토대 위에 슬라이서를 두고 있다. 가계도는 꽤 복잡한데, 일부 슬라이서는 오픈소스 OrcaSlicer와 직접적인 연관이 있다. OrcaSlicer는 Bambu Studio의 포크이며, Bambu Studio는 PrusaSlicer를 기반으로 한다.
“BambuStudio는 포크 이후부터 PrusaSlicer AGPL 라이선스를 위반해 왔으며, 오늘도 문제가 되는 동일한 네트워킹 바이너리 블랙박스를 사용하고 있다. 왜 그들은 선의를 포기하려는 걸까?” — Prusa가 X에 올린 글(링크)
PrusaSlicer는 AGPL‑3.0(GNU AGPL‑3.0) 라이선스로 배포된다. 이는 강력한 “copyleft” 라이선스로, 사용자는 원본 소프트웨어를 사용·복제·확장할 수 있지만, 파생물 역시 오픈소스로 유지해야 한다는 조건이 있다.
“커뮤니티에서 받은 만큼 다시 커뮤니티에 돌려줘야 한다. 이것이 사회 계약이다.” — Prusa
그는 Bambu가 PrusaSlicer를 포크한 것은 괜찮지만, 네트워킹 플러그인이 폐쇄형이라면 AGPL‑3.0을 위반한다며 비판했다.
“Bambu Studio와 네트워크 플러그인은 별개의 작품이라는 것이 Bambu의 방어 논리다. 하지만 실제로는 두 파일이 하나의 제품을 나눠 놓은 것과 같다. 플러그인 없이는 Bambu Studio가, 반대로 Bambu Studio 없이는 플러그인이 동작하지 않는다. 이는 AGPL 하에서도 여전히 위반이다.” — Prusa
Bambu Studio는 LAN 모드로 하드웨어를 설정하거나 SD 카드·USB 스틱으로 파일을 직접 옮기면 클라우드 없이도 사용할 수 있다. 하지만 Bambu Lab 프린터의 주요 판매 포인트는 클라우드 프린팅의 편리함이며, 많은 신규 사용자는 컴퓨터 인터페이스를 배우지 않고 모바일 앱을 통해 MakerWorld에서 프린터로 파일을 전송한다.
Prusa는 네트워크 플러그인을 감사(audit)할 수 없다고 지적한다. 플러그인은 CDN에서 다운로드되며, 3D 프린터를 켤 때 원격으로 교체될 수 있다.
Prusa Research는 2021년 Bambu Lab이 네트워크에 나타났을 때 법적 조치를 검토했다. 그때 Prusa Slicer는 옵트인 익명 텔레메트리를 새롭게 도입한 직후였다.
“우리 데이터베이스에 ‘BambuSlicer’라는 레이블이 붙은 항목이 보이기 시작했다. 아직 BambuStudio에 대해서는 들어본 적이 없었다. 그들의 내부 빌드가 실수로 우리 서버에 텔레메트리를 전송하도록 설정돼 있었던 것이다.” — X에 올린 글
결국 Prusa Research는 소프트웨어 보호가 어려워 경쟁자를 내버려 두기로 결정했다. 물리적인 제품이 없으면 관세를 통해 강제 이행을 요구하기가 불가능하기 때문이다.
“집행 경로가 없는 라이선스는 실질적으로 제안에 불과하다. 그래서 Bambu는 이를 피했다. 네트워킹 블롭은 계속해서 제 역할을 했고, ‘죄송합니다’라는 변명 뒤에 우리는 오늘날 작은 개발자를 향한 법적 위협에 이르게 되었다.” — Prusa
그리고 보안 문제
Prusa는 서구인들이 잘 모르는, 중국 정부가 자국 기업·산업에 얼마나 깊숙이 얽혀 있는지를 설명한다. 이는 개인이 좋은 의도를 가지고 있더라도 국가법에 복종해야 함을 의미한다.
예를 들어, Naomi Wu라는 중국의 기술 리뷰어 겸 화이트 해커는 화려한 복장으로 Shenzhen 일상을 소개했으며, Creality CR‑30(벨트 프린터) 개발에도 참여했다. 그러나 2023년, 중국 키보드 앱에 스파이웨어가 있다는 경고를 시도한 뒤 인터넷에서 사라졌다(관련 트윗).
“내가 날개를 잘라냈고, 그들은 부드럽게 하지 않았다—이제는 소셜 미디어에 거의 올리지 않을 것이다. 오직 특정 주제에만 글을 남길 것이다. 나는 떠날 수 있지만 Kaidi는 떠날 수 없으니 새로운 규칙을 따를 뿐이다.” — 2023‑07‑08 트윗
Prusa는 2017년부터 2023년까지 중국이 만든 **‘다섯 법칙 프레임워크’**를 소개했다(트윗). 이 프레임워크는 시민이 정보 수집에 협조하고, 모든 암호화 키를 정부에 넘겨야 함을 요구한다.
“함께 보면 중립적인 탈출구가 없는 시스템을 설명한다. 협력이 필수이고, 암호화는 실제이며, 여분의 키는 부처에 보관된다. 관할권은 회사를 국경을 넘어 따라다니고, 산업 데이터도 범위에 포함되며, 발견된 취약점은 정보기관으로 흐른다.” — Prusa
문제를 제시한 뒤, Prusa는 그림을 완전히 색칠한다. 그는 중국 정부가 3D 프린팅 성공에 투자하고 있다고 믿는다. 왜냐하면 3D 프린터가 새로운 아이디어가 탄생하는 사무실·작업실에서 직접 사용되기 때문이다.
“두 번째로, 3D 프린터는 새로운 IP가 만들어지는 장소에 집중된다. R&D 부서, 프로토타입 샵, 방위산업 공급업체, 대학 연구실, 하드웨어 스타트업 등. 기계는 발명품 바로 옆에 놓인다. 그리고 슬라이서는 여러분의 컴퓨터에 같은 데이터와 접근 권한을 가지고 있다.” — Prusa
그리고 이는 3D 프린터에만 국한되지 않는다. Prusa는 이러한 가치가 카메라, 자동차, AI 코딩 모델 등 모든 산업에 확장될 수 있다고 본다.
팔로우* Tom’s Hardware on Google News*, 혹은[* 저희를 추가해 주세요*]