안녕하세요.

공공기관의 정보보호부서 담당자입니다.

기관 내부의 자체 취약점분석을 위해 kali linux, nmap, burpsuite, 메타익스플로잇을 사용할 예정인데요.

관련하여 내부 보안절차를 진행하기전에 저작권문의를 남깁니다.

기관 내부 시스템의 보안취약점 점검외에 다른 사용은 없고,

SW활용한 결과물은 내부 자체적으로만 유지될 예정입니다.

해당 SW를 사용해도 되는지,

사용시 제작자에게 별다른 승인이나 통보의 절차가 없는지 궁금합니다.

------ 댓글 -------

License 관리자

안녕하세요.

공개소프트웨어 라이선스 관리자입니다.

문의주신 내용 답변드립니다.

burp suite 커뮤니티 버전과 메타익스플로잇 커뮤니티 버전의 라이선스가 공개소프트웨어 라이선스라고 볼 순 없지만

말씀해주신 모든 제품들을 내부적으로만 사용하신다면 저작권 문제는 따로 없을 것으로 보입니다.

즉, 사용 시 제작자에게 별다른 승인이나 통보의 절차 없이 사용하셔도 될 것으로 보입니다.

다만 상용 버전 혹은 pro 버전의 경우 비용을 지불하셔야 할 것으로 보입니다.

감사합니다.

※ 법적 분쟁 발생시 본 답변은 법률적 해석이나 논리로 활용될 수 없습니다.